BundID-Datenleck

Die Schwachstelle befindet sich in der Implementierung der Security Assertion Markup Language, einer OAuth-Alternative, die bei der BundID als Authentifizierungs-Verfahren zum Einsatz kommt. SAML gilt zwar grundsätzlich als sicher, ist aber schwer korrekt zu implementieren.