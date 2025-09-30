Angriffe zum Umschließen von Signaturelementen zielen darauf ab, die Authentifizierung zu umgehen und unbefugten Zugriff zu erlangen, indem die Struktur eines XML-Dokuments manipuliert wird, ohne dessen digitale Signatur ungültig zu machen.

Ein XML-Signatur-Wrapping-Angriff nutzt die Lücke zwischen dem Signaturvalidierungsprozess und der Datenverarbeitung aus. Der Angreifer fügt ein doppeltes oder manipuliertes Element (z. B. eine gefälschte SAML-Assertion oder einen SOAP-Text) außerhalb des signierten Teils ein. Die Anwendung verarbeitet daraufhin die bösartigen Daten.