E-Commerce und Sicherheit: Überblick und Sicherheitsmanagement

Homepage > Katalog > Informatik > Angewandte Informatik

Im eBook lesen

Seminararbeit, 2001, 62 Seiten

Informatik - Angewandte Informatik

Kompletter Text

Kategorie

Seminararbeit

Institution / Hochschule

Universität Zürich, Schweiz

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001

Überblick und Sicherheitsmanagement

P. Troxler, M. Maurer, R. Peterhans

E -Commerce und Sicherheit:

Überblick und Sicherheitsmanagement

Inhaltsverzeichnis :

1 Einleitung. 3

1.1 Ziel der Arbeit 3

1.2 Begriffe und Definitionen. 5

1.2.1 Elektronische Produktkataloge (EP)C 5

1.2.2 Electronic Shopping Malls 6

1.2.3 Electronic Markets (EM) 6

1.2.4 Electronic Data Interchange (EDI) 6

1.2.5 Zahlungssysteme 7

1.2.6 Electronic Commerce (E)C 8

1.2.7 Electronic Business (EB) 9

1.2.8 Internal Commerce (I)C 9

1.2.9 Sicherheit 9

1.3 Historische Entwicklung 10

2 Überblick. 13

2.1 Sicherheit im WWW 13

2.2 Risiken und Risikomanagement 14

2.2.1 Risiken 14

2.2.2 Risikomanagement. 16

2.3 Katastrophenmanagement 17

2.4 Kryptologie 19

2.4.1 Kryptographische Systeme 20

2.4.2 Brute-Force-Search 21

2.5 Zukunft der verschiedenen Kryptographie-Systeme 22

2.6 Schutzbereiche 23

2.7 Schutz Kunde 24

2.8 Schutz Kommunikation 28

2.9 Schutz Anbieter. 29

2.10 PKI (Public Key Infrastructure) 31

- 1 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001

Überblick und Sicherheitsmanagement

P. Troxler, M. Maurer, R. Peterhans

3 Sicherheitsmanagement 33

3.1 Ziele des Sicherheitsmanagements 34

3.2 Grundbedrohungen. 34

3.2.1 Vertraulichkeit (Confidentiality) 34

3.2.2 Integrität (Integrity) 34

3.2.3 Verfügbarkeit (Availability) 35

3.2.4 Verbindlichkeit (Accountability, non-Repudiation) 35

3.2.5 Authentizität (Authenticity) 36

3.2.6 Betriebssicherheit (Reliability) 36

3.3 Sicherheitsprobleme und Gefahrenklassifikatio n 36

3.3.1 Technisches Versagen. 37

3.3.2 Menschliches Versagen. 37

3.3.3 Natur 39

3.4 Datensicherheit und Datenschutz. 39

3.5 Ebenen des Sicherheitsmanagements. 40

3.5.1 Strategische Ebene 40

3.5.2 Taktische Ebene 41

3.5.3 Operative Ebene 41

3.6 Sicherheitskonzepte 41

3.7 Teilkonzepte. 43

3.8 Umsetzung der Sicherheitspolitik mit einer Firewall 44

3.9 Schlussbetrachtung. 45

4 Fazit / Zusammenfassung. 46

4.1 Trends. 50

4.2 Schlussfolgerungen. 52

5 Literaturverzeichnis 54

5.1 Bücher und Fachartikel. 54

5.2 Links. 57

6 Anhang. 58

6.1 Denial of Service Attacks (DoS) 58

6.2 Distributed Computing. 59

- 2 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

1 Einleitung

1.1 Ziel der Arbeit

Im Internet gibt es keine zentrale Instanz, die Netzwerkkomponenten überwacht und für die Sicherheit des Datenverkehrs sorgt. Neben öffentlichen Einrichtungen wie den Postgesellschaften bieten auch private Netzbetreiber ihre Leitungen und Vermittlungseinrichtungen für das Internet an. Die am Internetverkehr, dazu gehört auch E-Commerce, beteiligten Instanzen sind dem Benutzer meist unbekannt und unterliegen keiner unabhängigen Kontrolle. Zwar unterwerfen sich viele Internet-Zugangsanbieter freiwilligen Selbstbeschränkungen, etwa hinsichtlich der Vertraulichkeit von Daten, durch die prinzipiell gegebenen Zugriffsmöglichkeiten kann jedoch eine missbräuchliche Verwendung von Daten nicht ausgeschlossen werden.

Die Internetprotokolle übertragen Datenpakete im Klartext. Ein Datenpaket durchläuft unter Umständen die Netze mehrerer Organisationen in mehreren Ländern. Unverschlüsselte Datenpakete können in jedem Teilnetz analysiert und modifiziert werden, ohne dass der Absender davon Kenntnis erlangt. Davon sind alle Internetdienste betroffen, etwa E-Mail, die unverschlüsselt versendet nicht mehr Vertraulichkeit bietet als eine Postkarte, oder Telnet, wo Passwörter mit frei verfügbaren Programmen abgehört werden können. 1

„There are only so many ways to break into a house: through the door, the window, or a skylight, or just by bashing a hole in the wall. There are many ways to break into a computer, and new ones are dreamed up every day.“ ² Diese Tatsache muss jedem Unternehmer, der E-Commerce betreibt, bewusst sein. Er hat es verstanden damit umzugehen, wenn die Sicherheit planmässig hergestellt, überwacht und erhalten wird, was auf strategischer Ebene durch das Setzen strategischer Sicherheitsziele erfolgt.

Es ist offensichtlich, dass das Thema Sicherheit ein Schlüsselelement im Bereich Electronic Commerce darstellt und in umfassenden Sinne zu betrachten ist. So reicht die Spanne im or-

¹ vgl.Rechenberg, Pomberger, 1997, S. 852

² Jim Sterne, 1999, S. 30

- 3 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

ganisatorischen Bereich von Sicherheitsmanagement bis zu den gesetzlichen Aspekten des Datenschutzes und des Rechtes. In der technischen Dimension sind sowohl die Basistechnologien, wie Kryptographie, Netze usw., als auch übergeordnete Technologien wie Rechner-Rechner-Sicherheit, Access in heterogenen Systemwelten und Trusted Third Parties zu betrachten.

Sicherheit ist architekturmässig betrachtet eine Querschnittsfunktion. Sie hat daher im ganzen Thema eine relevante Bedeutung. Es kann auch festgehalten werden, dass die Sicherheitsmechanismen nahtlos abgestimmt sein müssen, ansonsten Sicherheitslücken an den Systemgrenzen entstehen. 3

Diese Arbeit soll den untrennbaren Zusammenhang zwischen E-Commerce und Sicherheit, welche auch immer von einem rechtlichen Aspekt her beeinflusst wird, aufzeigen. Dem Leser soll aus verschiedenen Blickwinkeln des E-Commerce-Sicherheitsbereichs, nämlich demjenigen des Anbieters, des Kunden und der Kommunikation, ein grober Überblick über die Cha ncen und Gefahren in diesem Bereich verschafft werden. Sicherheit, egal in welchen Bereichen der Informationstechnologie, ist nicht einfach da, sondern muss planmässig hergestellt, ständig überprüft und angepasst werden. Aus diesem Grund hat sich stärker denn je der Begriff des Sicherheitsmanagements aufgedrängt. Wir wollen dieses Wort genauer unter die Lupe nehmen und die Hintergründe, sowie dessen semantische Bedeutung erläutern. Dabei soll dem Leser bewusst werden, dass Vertraulichkeit, Verfügbarkeit, Verbindlichkeit, Integrität, Datenschutz und Datensicherheit die wesentlichen Bestandteile des Sicherheitsmanagements sind und was sich hinter diesen Schlagworten verbirgt. Selbstverständlich ist diese Arbeit nicht abschliessend. Sie kann in diesem Umfang nur einen kleinen Einblick in diese ganze Problematik von E-Commerce und Sicherheit geben und den Leser etwas mehr sensibilisieren, ihm klar machen, dass E-Commerce und Sicherheit nicht von alleine entstehen, sondern gemanagt werden müssen.

³ vgl. Zurfluh et al., 1998

- 4 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

1.2 Begriffe und Definitionen

Die Begriffwelt um Electronic Commerce ist heute wirr und wenig strukturiert. Das führt weltweit zu Kommunikationsproblemen. Ausserdem ist E-Commerce in einem gewissen Sinne eine „Modeerscheinung“, was speziell die Anbieter zu aufwendigen Marketingaktionen motiviert. Ein stabiler Zustand ist auch noch nicht erreicht. Es dominieren die englischen Termini. Hiermit sollen im folgenden nicht neue Definitionen erarbeitet werden, sondern bestehende Begriffe in Beziehung gebracht werden.

1.2.1 Elektronische Produktkataloge (EPC)

Bei den elektronischen Produktkatalogen (EPC) gibt es „Off- Line“- und „On-Line“-Versionen. Eine der ältesten Off- Line-Version sind die Verkaufssendungen im Fernsehprogramm. Dem Kunden werden die Produkte der Reihe nach am Bildschirm vorgeführt und er kann das Produkt telefonisch bestellen. Die Zahlung erfolgt meist auf Rechnung. Diese einfache Version hat für den Kunden einige Nachteile. Er kann die Produkte nur sequenziell betrachten. Es ist ihm unmöglich, ein Produkt, das ihn nicht interessiert, zu überspringen oder ein interessantes Produkt ein zweites Mal zu betrachten.

Eine aufwendigere Version eine Off- Line- EPCs sind Kataloge auf CD-Roms, die ihre Papie rvetter ersetzen. Sie bieten zusätzliche Möglichkeiten der Produktdarstellung. Weiters kann ihre Funktionalität dahin gehen, dass sie einen Warenkorb anbieten, der alle ausgewählten Produkte sammelt und alle notwendigen Informationen für die telefonische Bestellung bereitstellt (Bestellungskonfektionierung).

Als On-Line-Versionen gibt es auch hier verschiedene Ausgestaltungsmöglichkeiten für EPCs. Eine Möglichkeit wäre es, den EPC auf ein CD-ROM zu brennen und vom Kunden die benötigte Hardware für den Verbindungsaufbau vorauszusetzen. Die zweite geläufigere Methode ist den EPC über das Internet anzubieten. Hier können etwelche Informationen über Lagerbestand und Lieferbedingungen aktuell mit eingebunden werden (Bsp. Dell - PC-Vertrieb). On-Line- EPCs bieten im allgemeinen die Funktionalität eines Warenkorbes an, der die ausgewählten Produkte sammelt, den Endpreis berechnet und zusätzlich Informationen wie Liefer- und Zahlungsmodalitäten anbieten kann.

- 5 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

1.2.2 Electronic Shopping Malls

Mit der Entwicklung der EPCs kamen die Electronic Shopping Malls auf. Diese Malls fassen mehrere Anbieter zusammen. Die Anbieter können über ihre EPCs ihre Produkte feilbieten. Malls können sich regional ausrichten, oder überregional ausgebildet sein. Sie können beispielsweise Warenkörbe und Zahlungssysteme für alle Anbieter führen. Wenn sie die Aufgabe eines Brokers übernehmen, können die Kosten für die einzelnen Transaktionen der Anbieter verkleinert werden.

1.2.3 Electronic Markets (EM)

Unter elektronischen Märkten verstehen wir Märkte, die Güter von verschiedenen Produzenten anbieten. Darunter fallen die obengenannten Shopping Malls wie auch andere Märkte. Den Märkten muss wie in der „normalen“ Welt gewisse Funktionalität gegeben sein. Als Be ispiel sei im Bereich der Finanzwirtschaft und der Banken die elektronische Börse Schweiz (EBS) genannt. Ein Vorreiter für die EBS in der Schweiz war die Soffex (Swiss Options and Financial Future Exchange). Sie befasste sich mit dem Handel von Optionen und Futurekontrakten. In Amerika war die Nasdaq in Chicago, eine Konkurrenzbörse zur New York Stock Exchange, eine der ersten Börsen, die über Computer den Aktienhandel betrieb. Der Ausdruck EM fasst alle Möglichkeiten wie Electronic Shopping Malls, Electronic Auctions oder Electronic Trading (elektronischer Handel mit Finanzkontrakten s.o.) zusammen.

1.2.4 Electronic Data Interchange (EDI)

Electronic Data Interchange (EDI) ist eine der ältesten Formen des elektronischen Handels über Computernetzwerke. Unter EDI wird der Austausch von genau definierten und strukturierten Protokollen und Daten verstanden. Der Austausch verläuft grösstenteils über geschlo ssene Netze zwischen Kunden und Lieferanten ab. Bis jetzt wurden verschiedene Standards im Bereich EDI umgesetzt. Jede Branche, vor allem im Investitionsgüterbereich (Automobil, Flugzeug, etc.), hat ihren eigenen Standard entwickelt. Die grossen Industriekonzerne wie z.B. Volkswagen (Automobilhersteller) oder Airbus (Flugzeugbauer) haben EDI eingeführt und von ihren Lieferanten verlangt, diese Standards zu übernehmen. Obwohl die Bearbeitungskosten einer EDI-Transaktion kleiner als bei einer normalen Bestellung ausfallen, sind

- 6 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

die Einführungskosten für Unternehmen mit geringem Bestellungseingang wie bei Klein- und Mittelbetrieben (KMU) hoch. EDI ist vor allem auch durch die Starrheit in globalen und föderalistischen Umfeldern eher wenig geeignet.

Mit der Verbreitung des Internets ist es auch KMUs möglich, kostengünstig Daten auszutauschen. Verschiedene Regierungen bzw. Regierungsorganisationen haben dies erkannt und fördern speziell verschiedene Forschungsprojekte, die z.B. EDI auf offenen Netzen wie dem Internet portieren wollen. Hier kommen zusätzliche Anforderungen an die Sicherheit der Netze und der Daten hinzu. Durch die Verwendung offener Netze können die Kosten für den Einsatz von EDI-Transaktionen gesenkt werden.

1.2.5 Zahlungssysteme

Bei den Zahlungssystemen liegt ein Haupthinderungsgrund für die gebremste Entwicklung des elektronischen Handels auf dem Internet. Den Benutzern sind die Sicherheitsprobleme beim Datentransport im Internet bewusst. Hier befinden sich auch die meisten akademischen Forschungstätigkeiten. Die Zahlungssysteme lassen sich nach mehreren Kriterien einteilen. Zum einen gibt es die Off-Line- und On-Line-Einteilung, zum anderen kann man die Za hlungssysteme nach den Beträgen einteilen.

Nach den Beträgen eingeteilt gibt es drei Gruppen: 1. Micropayments 2. Low-Value-Payments 3. High-Value-Payments

Je kleiner der Betrag ist, um so grösser wirken sich die Transaktionskosten aus. Während die High-Value-Payments kaum Probleme bereiten - hier haben sich die Kreditkarten- und elektronischen Cheque-Systeme durchgesetzt - zeic hnet sich bei den Micropayments-Systemen noch kein einheitlicher Trend ab. Hier werden noch Forschungen im Bereich Off- Line- und On-Line-Betrieb, um die Transaktionskosten zu senken, betrieben.

- 7 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

Im Bereich der Zahlungssysteme ist auch die Privatwirtschaft stark bei der Entwicklung ve rtreten. So haben die beiden grössten Kreditkartenunternehmen (Visa, Mastercard) sich auf einen Standard geeinigt. Dieser Standard heisst „Secure Transaction Protocol“ (SET). Bei der Entwicklung von SET haben auch grosse Softwarehäuser wie IBM, Microsoft, Netscape etc. einen Entwicklungsbeitrag geleistet.

1.2.6 Electronic Commerce (EC)

Electronic Commerce (EC) ist zu einem viel verwendeten Begriff in den letzten Jahren ge-worden. Das rasante Wachstum des WWW (World Wide Web) hat die Forschung in diesem Bereich sehr gefördert. Definitionen zu EC sind häufig zu finden. Eine Definition des EC findet sich auf den WWW-Seiten de EU-Projektrahmens ESPRIT:

„Jede Form von Geschäftstransaktionen, in der die beteiligten Parteien auf elektronische Weise anstatt durch physischen Austausch von Papieren oder persönlichen Kontakt interagieren.“ (Original von P. Timmers, ins Deutsche übersetzt.)

Eine weitere Definition kommt von der Vereinigung „Electronic Commerce Australia (ECA)“:

„Electronic commerce is defined as the process of conducting all forms of business activity between entities using appropriate electronic methodologies and procedures in order to achieve the organization's objectives.

„EC technologies embrace such widespread areas as all forms of electronic trading, electronic data interchange (EDI), electronic banking, electronic mail, online services, electronic catalogues, all forms of messaging, multimedia communications, and video conferencing between enterprises.“

Wie aus den Definitionen zu entnehmen ist, fasst EC alle Transaktionen zwischen Unterne hmen, von Unternehmen zu Endkunden oder Unternehmen zur öffentlichen Verwaltung zusammen. Durch die breite Interpretation ist E-Commerce einer der meist gebrauchten Begriffe

- 8 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

geworden. Alle bisher definierten Begriffe fallen in diesen Bereich. Das Hauptaugenmerk der Forschung liegt zur Zeit auf den Zahlungssystemen, den Verschlüsselungen und den EPCs.

1.2.7 Electronic Business (EB)

Elektronisches Business (EB) lässt sich in zwei Bereiche einteilen. Der grössere Bereich umfasst Electronic Commerce. Die meisten Forschungsaktivitäten finden hier statt. Der kleinere Bereich soll vorerst „Internal Commerce“ genannt werden.

1.2.8 Internal Commerce (IC)

Unter „Internal Commerce“ (IC) sollen alle elektronischen Transaktionen, die innerhalb einer Unternehmung ablaufen, verstanden werden. Als Beispiel können da interne Bestellungen über das Mail-System oder Verteilen von Strategie-Papieren etc. herangezogen werden. Im IC werden meistens ähnliche oder gleiche Applikationen (Bsp. E-Mail) wie im EC eingesetzt. 4

1.2.9 Sicherheit

“Sicherheit“ ist ein Begriff mit grossem Bedeutungsumfang. Auf dem Gebiet der Informatik versteht man darunter im herkömmlichen Sinne z.B. Verfügbarkeit von Ressourcen, Robus theit gegen Übertragungsfehler und technisch bedingte Störungen oder Zuverlässigkeit ve rschiedener Komponenten einer verteilten Anwendung. In neuerer Zeit hat der Begriff Siche rheit eine Erweiterung erfahren und umfasst auch den Schutz von Programmen, Dateien und Hardware vor Verfälschung und Missbrauch durch unberechtigten Zugang und unzulässigen Zugriff.

Im Bereich Sicherheitsmanagement bedeutet Sicherheit (security) „das Vorhandensein von Integrität, Verbindlichkeit, Verfügbarkeit und Vertraulichkeit in einem geplanten Ausmass.“ Auf diese Begriffe wird im Kapitel 3.2 noch detaillierter eingegangen. 5

⁴ vgl. Zurfluh et al., 1998

⁵ vgl. Heinrich, 1999, S. 245

- 9 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

1.3 Historische Entwicklung

Noch bis vor 15 Jahren waren zentrale Computer gebräuchlich, die sorgsam von aussen abgeschirmt wurden. Der Zutritt war nur einem bestimmten Personenkreis erlaubt. Wollte man Programme laufen lassen oder Daten speichern, mussten Lochkarten an das Personal des Rechenzentrums übergeben werden, die zugehörigen Resultate bekam man am nächsten Tag in Form von Listen zu Gesicht. Die Vorgänge zwischen Abgabe der Input-Daten und Entgege nna hme der Ergebnisse lagen gänzlich ausserhalb des Einflussbereiches des Benutzers.

Eine bessere Benutzer-Maschine-Interaktion ergab sich dann durch den Timesharing- Betrieb, bei dem der Benutzer von seinem Terminal aus im Dialog mit dem Rechner arbeiten konnte.

Der stürmische Fortschritt auf dem Gebiet der Informationstechnik brachte in den letzten Jahren eine kontinuierliche Steigerung der Verarbeitungsleistung und Speicherkapazität mit sich. Personal Computer (PC) haben Leistungsmerkmale, die vor fünf bis zehn Jahren nur bei grösseren Computern zu finden waren. Durch diese Entwicklung und einem Preisverfall auf dem Hardwaresektor entstanden ideale Voraussetzungen für verteilte Systeme und somit für eine Alternative zur traditionellen zentralen Datenverarbeitung. Probleme der zentralen Verwaltung schienen mit einem Schlag gelöst. Die Schwierigkeiten, die sich durch die Dezentralisierung jedoch nun neu ergaben, bedeuteten nicht nur eine Verschiebung der bekannten Problematik, sondern gleichzeitig auch eine Potenzierung.

Der Einsicht, dass mittelgrosse Computer nicht alle Aufgaben wirtschaftlich lösen können, folgte ein Kompromiss, indem an einen zentralen Rechner dezentral kleinere Anlagen angeschlossen wurden. Durch Telekommunikationseinrichtungen wurde es möglich, die dezentralen Rechner mit zentralen Installationen zu koppeln, so dass kleinere Anlagen in einer sternförmigen Topologie auf Grossanlagen zugreifen und Daten austauschen konnten. So wurde der abgeschlossenen Bereich der grossen, zentralen Installationen geöffnet.

In den letzten Jahren wurden vermehrt sogenannte „Computernetze“ aufgebaut, die grosse und kleinere Computer miteinander verbinden. Es entstanden weltumspannende Computernetze (Bsp. Internet), die auch untereinander gekoppelt waren. Sofern die notwendigen

- 10 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

Zugriffsberechtigungen bestehen, soll der Zugriff von allen Zugangspunkten auf alle Komponenten möglich sein. Personal Computer in unterschiedlichster Leistungsfähigkeit ermöglichen einerseits die Lösung vieler Aufgaben am Arbeitsplatz; andererseits sind sie aber auch fähig, im Verbund mit anderen Geräten zu arbeiten und so spezielle Funktionen anderer, eventuell entfernter Rechner an den Benutzer heranzuführen.

Sowohl die Telekommunikationstechnik als auch die Weiterentwicklung der Computer selbst haben diese kurz skizzierten, sprunghaften Entwicklungen möglich gemacht. Die beschriebene Entwicklung soll durch die Erläuterung zweier grundsätzlicher Umorientierungen in der Informatik, die in den vergangenen 15 Jahren stattgefunden haben, zusammengefasst werden.

Die erste Umorientierung fand anfangs der 70er Jahre statt, als man erkannte, dass in der In-formatik nicht den einzelnen Abläufen und Programmen zentrale Bedeutung zukommt, sondern den Daten, auf die von vielen Seiten zugegriffen wird.

Vor einigen Jahren hat eine zweite, ähnliche Umorientierung stattgefunden, indem nun dem Kommunikationsnetz, das eine Vielzahl von verschiedenen Rechnern verbindet, zentrale Bedeutung beigemessen wurde. Es fand eine Verlagerung von der prozess- zu einer kommunika-tionsorientierten Sichtweise statt. Der Grundgedanke „offener Systeme“ ist die Verfügbarkeit über eine Vielzahl von Dienstleistungsstellen, sogenannte „Server“ (file server, print server etc.), die miteinander über Kommunikationseinrichtungen verbunden werden können und allen berechtigten Benutzern spezielle Funktionen zur Verfügung stellen. Diese Vielfalt der In-formatikmittel - Rechner, Peripherie, Kommunikationsleitungen, Daten auf den unterschiedlichsten Datenträgern - und die enge Verknüpfung der Informationstechnologie mit allen Unternehmensbereichen erfordern eine ganzheitliche Sichtweise.

Somit ist verständlich, dass durch verteilte Anwendungen das Gefahrenpotential verstärkt wird, da zu den klassischen Bedrohungen, denen ein einzelner Rechner ausgesetzt ist, die Problematik des Zugangs und Zugriffs über Netze hinzukommt. Verteilte Systeme sind somit der Gesamtmenge aller denkbaren Gefährdungen im IT-Bereich ausgesetzt.

- 11 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

Aus unternehmerischer Sicht steigt die Bedeutung von Sicherheit mit dem Grad der Komplexität und mit der Anzahl technischer Teilsysteme. Die damit verbundene zunehmende Abhä ngigkeit des Unternehmens von der zeitgerechten Verfügbarkeit korrekter Informationen unter Wahrung der Vertraulichkeit lässt Sicherheit zu einem zentralen Thema werden. Dieses wird umso bedeutsamer, desto mehr der Internet-Boom anhält und eine Abschwächung dessen ist in nächster Zeit nicht absehbar.

Mit dem Internet hat sich auch E-Commerce entwickelt, dessen grösster Stein auf dem Weg zur Etablierung die fehlende oder nicht zu genüge ausgereifte Sicherheit ist. Dabei ist dieses Problem von der technischen Seite relativ leicht zu lösen. Weitaus schwieriger gestaltet sich das Durchsetzen neuer Gesetze zum Schutz vor schwarzen Schafen im elektronischen Dschungel. Bisher wurden meist nur bei besonderem Bedarf individuelle Sicherheitslösungen entwickelt, die dann eher teuer und auf geschlossene Einsatzgebiete beschränkt waren. Damit sich die Wirtschaft des effizienten Nutzens durch die Datenautobahn bemächtigen kann, müssen jedoch offene Anwendungen mit günstigen Kosten und eine Kompatibilität entworfen werden.

Das Medium der Zukunft ist wohl unbestritten das Internet, so ist es naheliegend, dass dessen schon bestehende Infrastruktur für E-Commerce genutzt wird. Das Internet wurde bekanntlich zur Zeit des kalten Krieges als ein weltweiter Verbund von unabhängigen Netzen konzipiert. Ein Informationsnetz, das durch seine dezentrale Organisation Verbindungsausfällen gege nüber weitgehend resistent verhält, diente es in seinen Kinderjahren dem Informationsaustausch zwischen Forschungseinrichtungen. Spätestens nach Mosaic, dem ersten Browser, der dem World Wide Web ein grafisches Interface verpasste, ist das Wachstum des Internets nichts mehr aufzuhalten. Und doch hat bis heute das Internet keine Instanz, die über das Netz der Netze mit Kontroll- oder Autoritätsfunktion zu herrschen vermag. Die Kommunikation im Internet erfolgt über Rechner- oder Telefonnetze mittels Kupferleitungen, Glasfasern oder Funk. Verbunden sind die einzelnen Netze untereinander durch die sogenannte TCP/IP-Protokollfamilie.

- 12 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

Durch den rasanten Wachstum des Internets müssen für die neuen Anwendungen eine Reihe von Sicherheitsproblemen gelöst werden. Dabei gilt es zwischen anwendungsorientierten und kanalorientierten Sicherheitslösungen zu unterscheiden. Eines der Ziele der zukünftigen Netzinfrastruktur ist es, anwendungsunabhängige Protokolle einzuführen, die einen sicheren Kommunikationskanal bereitstellen vermögen. Die von diesen Protokollen angebotenen Features sind unter anderem das gegenseitige Authentifizieren der Kommunikationspartner sowie die Vertraulichkeit der Integrität der Kommunikation. Schon heute eingesetzte Verfahren, die diesen Ansatz verfolgen sind SSL, IPv6 und PCT. Sicherheit wird heute bei den meisten Webservern als simple "HTTP Basis Authentication" angeboten. Unter dieser Funktion ve rsteht man das Authe ntifizieren eines Anwenders anhand seines Benutzernamens und Pass-worts. Da diese Informationen im Klartext übertragen werden, wird die Sicherheit dieses Verfahrens von vielen belächelt.

2 Überblick

Gemäss einer online Befragung von NUA ⁶ , haben 85% aller Internet-User Bedenken, persönliche Daten und insbesondere Kreditkartennummern übers Internet zu verschicken.

Es ist deshalb für den Erfolg des E-Commerce immens wichtig, die Endkunden wie auch die Betreiber von E-Commerce-Applikationen mit sicheren Übertragungstechnologien zu versorgen. Nur so ist es möglich, dass eine genügend grosse Anzahl Nutzer Transaktionen übers Internet durchführt und so das Marktvolumen eine kritische Grösse erreicht, um die hohen Investitionen in E-Commerce profitabel zu machen.

Dieses Kapitel soll dem Leser deshalb einen Überblick der relevanten Themenfelder und Entwicklungen im Bereich der Sicherheit im E-Commerce bieten.

2.1 Sicherheit im WWW

Das Internet (und im engeren Sinn das WWW) ist aus drei Gründen unsicher.

⁶ vgl. dazu http://www.nua.ie/surveys/?f=VS&art_id=905355633&rel=true, 22.05.2001

- 13 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

Erstens wegen seiner Konzeption und Realisierung als offenes System. Im Internet kann weder die Anzahl der Benutzer eingeschränkt werden, noch die Interkonnektivität zwischen den einzelnen Teilnehmern (Ausnahme: Firewall, vgl. dazu 2.9) verhindert werden.

Zweitens erlauben die sehr niedrigen Eintrittsbarrieren (die Kosten für die notwendige Hardware und einen Internetzugang belaufen sich unter 2000 CHF, Stand Mai 2001) einer grossen Anzahl Nutzern eine nahezu anonyme Existenz im System.

Drittens können durch den Netzwerk-Charakter des Internets Ressourcen äusserst effizient gebündelt werden und auch für zerstörerische Ziele (z.B. Angriff auf Internet-Seiten mit dem Ziel eines DoS (Denial of Service)) eingesetzt werden (vgl. dazu 6.1 bzw. 2.4.2).

Deshalb kann einleitend festgehalten werden, dass jeder professionelle Anbieter von E -Commerce Investitionen in ein umfassendes Sicherheitssystem machen muss. Genau wie der amerikanische Supermarktriese Wallmart hohe Aufwendungen für Ladenüberwachung und Sicherheitspersonal bilanzieren muss, entstehen für E -Commerce Anbieter Kosten für den Aufbau und die Pflege einer effektiven Verteidigungsanlage bezüglich aller internen und externen Kommunikations- und Transaktionspartner (z.B. Kunden, Zulieferer, Mitarbeiter, etc.).

Neben den erwähnten Kosten, können die E-Commerce Anbieter diese Situation aber auch zu ihren Gunsten nutzen. Das Angebot von sicheren Transaktionskanälen kann dem Kunden gegenüber als möglicherweise nachhaltiger Wettbewerbsvorteil (komparativer Vorteil bezüglich Reputation) genutzt werden.

2.2 Risiken und Risikomanagement

2.2.1 Risiken

Es können 5 verschiedene Risiken identifiziert werden, die in unterschiedlichem Ausmass den E-Commerce gefährden (Verysign, 2001, S. 3).

- 14 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

- Imitation/Täuschung (spoofing): Die tiefen Kosten der Kreation einer Webseite und die Möglichkeit des Kopierens von bereits existierenden Webseiten macht es für Betrüger relativ einfach, den Anschein von seriösen Web-Offerings beim Kunden zu erwecken. Tatsächlich wurden Kreditkartennummern gestohlen, indem durch professionell aussehende E-Commerce-Applikationen (falsche) Seriosität vorgetäuscht wurde.

- Unbefugter Zugriff (unauthorized disclosure): Während der Übermittlung von Meldungen wird die Meldung (z.B. sensitive Kundeninformationen) abgefangen und für eigene Zwecke missbraucht.

- Unbefugte Manipulationen (unauthorized action): Bestehende E -Commerce-Applikationen werden abgeändert, so dass die Funktionalität der Applikation gemindert oder neutralisiert wird.

- Abhören (eavesdropping): Wenn eine Meldung unverschlüsselt gesendet wird, kann der private Inhalt der Meldung abgefangen werden und ebenfalls für eigene Zwecke missbraucht werden.

- Veränderung von Daten (data alteration): Der Inhalt einer Meldung, d.h. die versendeten Daten werden während der Übertragung geändert (d.h. die Datenintegrität ist nicht mehr gewährleistet).

Abb. 2.2 zeigt die Relevanz der genannten Risiken für die drei Elemente einer E-Commerce-Transaktion/Kommunikation. Die Pfeile stehen dabei für indirekte Risiken. So ermöglicht beispielsweise der unbefugte Zugriff auf Passwörter und Private Keys (vgl. 2.6) unbefugte Manipulationen an E-Commerce-Applikationen oder die Verbreitung von Computeranomalien.

- 15 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

Abb. 2.2: Risiken im E-Commerce treten beim Kunden, Anbieter und der Kommunikation/Transaktion selbst auf, Quelle: eigene

Darstellung

Auf die konkreten Bedrohungsquellen wird aus inhaltlichen Gründen unter 3.2 näher eingegangen.

2.2.2 Risikomanagement

Risikomanagement ist in der New Economy deshalb extrem wichtig, weil bezüglich der Marktentwicklung und bezüglich der technologischen Risiken grosse Unsicherheiten bestehen. So zeigt beispielsweise eine Befragung ⁷ von St. Paul Companies Inc., dass 31% der befragten Europäischen Unternehmen im Internet ihr grösstes Geschäftsrisiko sehen (USA 30%). Zudem geben die Unternehmen an, dass 60% bzw. 75% (USA) ihrer Angestellten die technologischen, unternehmensspezifischen Ris iken nur schlecht bis durchschnittlich kennen.

⁷ Datenbasis waren schriftliche und telefonische Interviews bei über 1000 Europäischen und Amerikanischen Unternehmen im Bereich Finanzdienstleistungen und Hightech.

- 16 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

Dieselbe Studie liefert auch Zahlen bezüglich der Implementierung von Risikomanagement, so haben erst 30% bzw. 25% (USA) der Unternehmen formale Managementstrukturenm um die technologischen Risiken zu berücksichtigen, entwickelt (St. Paul Companies, 2001, S. 2-8).

Es bleibt zu hoffen, dass durch die Kursstürze vieler Dotcoms Anfang 2001, die (überlebenden) E-Commerce Anbieter wenigstens eine positive Lehre ziehen und als Folge davon ihr Risikomanagement professionell organisieren und ihre Angestellten über technologische Risiken aufklären (z.B. durch Ausbildungsprogramme).

2.3 Katastrophenmanagement

Die bisherigen Ausführungen (2.2 Risiken und Risikomanagement) zeigen die vielfältigen Risiken, denen sich E-Commerce-Anbieter gegenübersehen. Während Risikomanagement une rlässlich für den Fortbestand eines E-Businesses ist, kann selbst das umfassenste Sicherheit smanagement (vgl. dazu Kapitel 3) nicht verhindern, dass unter bestimmten Umwelteinflüssen, einige der Risiken eintreten und grosses Schadenspotential verursachen.

Beispielsweise wurden zahlreiche U.S.-Sites (v.a. öffentliche Institutionen, aber auch private E-Commerce-Anbieter) aufgrund der Spannungen zwischen China und der USA wegen der Folgen des Zusammenstosses zweier Flugzeuge von koordinierten chinesischen „Hacker“-Gruppierungen angegriffen und durch Wurmprogramme und logische Bomben teilweise vollständig lahmgelegt (häufig wurden die Inhalte der Seiten mit pro-chinesischem Content ersetzt). Für die betroffenen Unternehmen bedeutet dies Ausfall der Geschäftstätigkeit, Umsatz-und Imageverluste. Diese Angriffe dauerten zwar nur kurze Zeit und die anführende chinesische Gruppierung (red pirates) erklärte nach wenigen Tagen den vollständigen Abbruch aller Aktivitäten gegen U.S.-Websites. Doch dies war nur Folge einer massiven Gegenreaktion der U.S.-Hackerszene, die ihrerseits im Ausschalten zahlreicher chinesischer Internetseiten resultierte (CNN.com, 02.05.2001).

Dieses Beispiel zeigt, dass ein Katastrophenmanagement dort eingreifen muss, wo das Ris ikomanagement versagt. So zeigen Projektstudien, dass beispielsweise selbst bei korrekt kon-

- 17 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

figurierten Firewalls und IDS (Intruder Detection Systems) der unerlaubte Zugriff auf wertvolle Daten nicht zu verhindern ist (Vandenvauver et al. 1999, S. 13-16). Die Gründe dafür sehen die Autoren der Studie in der Verwendung von mobilen Codes ⁸ , in den (teilweise noch unbekannten) Möglichkeiten von Java-Skript sowie in dem relativ einfachen Diebstahl von Informationen zur Zutrittsberechtigung (Benutzernamen und Passwörter).

Katastrophenmanagement betrifft eine spezifische Risikoklasse, nämlich alle Risiken, deren Eintrittswahrscheinlichkeit sehr tief und deren Schadenshöhe sehr hoch sind. Ereignisse also, die sehr selten eintreffen, eine unvorbereitete Unternehmung aber in eine existenzielle Krise bringen können.

Das Katastrophenmanagement hat in solchen Fällen die Aufgabe, die Überlebenszeit der Unternehmung ohne Informationsinfrastruktur zu Erhalten bzw. zu verlängern, so dass die Unternehmung genügend Zeit hat, die notwendigen Ressourcen zu allokieren und durch Realisierung geeigneter Massnahmen den verursachten Schaden zu beheben. Die Aufgabenstellung des Katastrophenmanagements kann deshalb vereinfacht mit folgender Formel ausgedrückt werden: Tü grösser-gleich Ta

Wobei Tü die Überlebenszeit, d.h. die Dauer in der die Kernprozesse nach einem Katastrophenfall aufrecht erhalten werden müssen, beschreibt. Ta steht für die benötigte Zeit, welche die betroffene Unternehmung für die Wiederherstellung der Funktionalität der Kernprozesse benötigt.

⁸ Ein mobiler Code ist eine Abfolge von Befehlen, die von einem Server gesendet wird, aber auf einem anderen Computer (Client) ausgeführt wird. Mobile Codes sind meist in Webseiten eingebettet und werden ausgeführt, sobald ein Zugriff auf die betreffende Website gemacht wird. Ermöglicht werden solche Aktivitäten wegen bestimmter Funktionalitäten und Sicherheitslöcher in den zurzeit verwendeten Internet-Browsern (Netscape Navi-gator und Microsoft Internet Explorer). Die Gefahr durch plattformunabhängige Mobile Codes kann zwar durch Filter eliminiert werden, aber durch die dadurch notwendige Deaktivierung von Java-Skript wird die Funktionalität der Browser z.T. stark eingeschränkt (Va ndenwauver et. al, 1999, S.13).

- 18 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

Die Unternehmung kann diese Aufgabenstellung durch Katastrophenmanagement lösen, i ndem entweder Tü verlängert oder Ta verkürzt wird (vgl. dazu

http://www.intelliweb.de/AkteL/uncustom/sichm/index.html, 19.05.2001).

Massnahmen beim Katastrophenmanagement sind beispielsweise:

- Katastrophenplan

- Planung und Durchführung der Vorsorge- und Sofort massnahmen (z.B. Backup des Systems, zusätzliche Serverkapazitäten, Abklärung der Siche rheitsmassnahmen bei Geschäftspartnern (z.B. Kreditkartenorganisationen)) - Verhinderung des Eintritts (vorbeugende Massnahmen) - Planung der Massnahmen bei Eintritt des Katastrophenfalles (Einsatzplanung) - Schadensminimierung (Alarmsysteme) - Durchführung des Einsatzplanes

- Planung der Massnahmen nach Eintritt des Katastrophenfalles (Wiederanlaufpla- nung)

- Notbetrieb bis zum Wiederanlauf

Auf die Ausgestaltung dieser Massnahmen wird hier nicht näher eingegangen. Es ist aber wichtig, dass ein solches Katastrophenmanagement nur ein Teil eines umfassenden Siche rheitsmanagements darstellt.

2.4 Kryptologie

Gemäss der Encyclopedia Britannica wird mit Kryptologie die Wissenschaft bezeichnet, die sich mit der Sicherheit von Kommunikationssystemen befasst. Der Begriff kommt aus dem Griechischen und setzt sich aus „kryptós“ (versteckt) und „lógos“ (Wort) zusammen. Während sich der Unterbegriff Cryptography („graphein“ = schreiben) mit Techniken zur Verschlüsselung von Kommunikationen befasst, hat die „Cryptoanalysis“ („analýein“ = entwirren) die Aufgabe, vorher verschlüsselte Informationen wieder zu entschlüsseln (Encyclopedia Brittannica, http://search.eb.com/bol/topic (cryptography), 19.05.2001).

- 19 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

Abb. 2.4: Schematische Darstellung des Begriffs „Kryptologie“ und dessen Unterbegriffe, Quelle: eigene Darstellung.

2.4.1 Kryptographische Systeme

Zur Zeit sind zwei verschiedene Systeme zur kryptongraphischen Datenverschlüsselung gebräuchlich:

Sogenannte „single key“ Systeme:

- Symmetrische Verschlüsselungssysteme (symmetric key systems)

und „dual key“ Systeme:

- Traditionelle asymmetrische Verschlüsselungssysteme (classical asymmetric key systems)

- Diskrete logarithmische Verschlüsselungssysteme (subgroup discrete logarithm systems)

- Elliptische Verschlüsselungssysteme (elliptic curve systems)

Es folgt eine kurze Beschreibung der einzelnen Systeme:

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

VS = Verschlüsselungs-System

S = Sender (Sender)

R = Receiver (Empfänger)

Tabelle 2.4.1: Verschlüsselungssysteme, Quelle: In Anlehnung an Lenstra/Verheul, 1999, S.3

Das symmetrische Verschlüsselungssystem DES wurde 1974 vom National Institute of Standards and Technology (NIST) entwickelt. DES hat sich seither stark verbreitet und war bis vor ein paar Jahren der Standard für Datenverschlüsselung. Die ersten asymmetrischen Systeme entstanden durch die Konzepte von Diffie/Hellman 1974 (Stanfort University) und das erste komplette dual-key-Verschlüsselungssystem wurde im MIT 1977 entwickelt (RSA, benannt nach seinen Autoren; Ron Rivest, Adi Shamir und Len Adleman) (Zimits/Montano 1998, S. 5). Zur Entwicklung der beiden Systeme siehe 2.5.

2.4.2 Brute-Force-Search

Bei der Kryptoanalyse geht man den umgekehrten Weg und versucht durch einen gegebenen (öffentlichen) Public Key den Private Key zu bestimmen und damit das Verschlüsselungssystem zu „brechen“. Die extremste Form der Kryptoanalyse ist die sogenannte Brute-Force-Search. Der angegriffene Code wird durch systematisches „Durchprobieren“ aller möglichen Schlüsselkombinationen gefunden. Dazu hatte man bis vor einigen Jahren noch nicht genü-

- 21 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

gend Rechenleistung zur Verfügung. Doch durch die ständig sinkenden Preise für immer leistungsfähigere Hardware sowie durch die Interkonnektivität des Internets ⁹ können heute innert weniger Stunden Verschlüsselungssysteme „gebrochen“ werden, für deren Lösung man Anfang der 90er Jahre (mit den damaligen Systemen) noch Tausende von Jahren benötigte.

2.5 Zukunft der verschiedenen Kryptographie-Systeme

Die symmetrische Verschlüsselung DES wird zunehmend unsicherer ¹⁰ . An der letztjährigen RSA-Konferenz wurde gezeigt wie in nur 22 ¼ Stunden ein DES-Code durch einen sehr leistungsfähigen Rechner (übers Internet) entschlüsselt werden kann. (Lenstra/Verheul, 1999). Tabelle 2.5 zeigt die immer kürzer werdende Zeitdauer um einen solch symmetrischen Code zu „brechen“.

Tabelle 2.5: Zeitdauer um einen spezifischen DES-Code zu „brechen“, Quelle: Lenstra/Verheul, 1999

Die neue Rekordmarke ist auf 1 Stunde angesetzt und dürfte sicherlich bald erreicht werden. Es gibt zwar Erweiterungen des DES-Systems ¹¹ . Doch geht heute der Trend hin zu asymmetrischen Verschlüsselungssystemen, die mit Private und Public Keys arbeiten.

⁹ Durch sogenanntes Distributed Computing können die Ressourcen vieler PCs über das Internet gebündelt werden, um beispielsweise kryptoanalytische Aufgaben zu lösen. Vgl. dazu 6.2.

¹⁰ DES wurde seit seiner Einführung (1977) zum de-facto-Standard für elektronische Datenverschlüsselung.

¹¹ z.B. Triple DES, das anstatt einem zwei oder drei Schlüssel verwendet (112bit/168bit). Der Nachteil ist, dass bei Triple DES der Algorithmus dreimal ausgeführt wird, was die Zeit zum Entschlüsseln einer Meldung um denselben Faktor verlängert.

- 22 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

Es gibt bis jetzt (Stand Mai 2001) keinen (veröffentlichten) Algorithmus, der eine ELP-Verschlüsselung in praktikabler Zeit lösen kann (schon ein 163bit-ELP-System entspricht etwa der Sicherheit einer 1024bit-RSA-Verschlüsselung). Da bereits im August 1999 ein 155bit-RSA-Schlüssel geknackt wurde, werden zukünftige Verschlüsselungsmethoden höchstwahrscheinlich auf ELP-Algorithmen basieren (Leprévost, 1999). Die Verbreitung solcher Systeme ist aber noch gering. Certicom (www.certicom.com) ist eine der wenigen Firmen, die bereits kommerzielle Software zur ELP-Verschlüsselung anbietet (Zimits/Montano, 1998, S. 10).

Verbreitet sind zurzeit aber v.a. kombinierte Systeme, die symmetrische VS für die Kodierung der Daten und asymmetrische Verschlüsselung für den Datentransport verwenden. Dieses Konzept ist mit der Digitalen Signatur (vgl. 2.10) realisiert.

Die Entwicklung von neuen Rechnerarchitekturen und die damit verbundene Potenzierung der Rechenleistungen erhöht die Gefahr zusätzlich. Beispielsweise arbeitet das Pentagon zurzeit an dem Bau eines Quantenrechners (auf die Architektur und Funktionsweise wird im folgenden nicht eingegangen, vgl. dazu Leprévost 1999).

Diese Rechner ermöglichen es vereinfacht gesagt, die bei der Kryptoanalyse auftretenden Faktorzerlegungsprobleme in einem Bruchteil der heute benötigten Zeit durchzuführen. Doch einerseits wird die Realisierung des Quantenrechners höchstwahrscheinlich nicht vor 2010 erfolgreich sein und andererseits arbeiten viele Unternehmen wie z.B. British Telekom, IBM und die Swisscom bereits an experimentellen Studien über Quantenkryptogr aphie (Leprévost, 1999).

2.6 Schutzbereiche

Es muss nach all diesen Betrachtungen über Entwicklungen auf dem Gebiet der Kryptographie und der Authentifikation von Daten und Identitäten aber darauf hingewiesen werden, dass Verschlüsselungssysteme sofort vollkommen nutzlos werden, wenn im sicherheitsrelevanten Bereich in -und ausserhalb der Unternehmung andere Sicherheitslücken im System bestehen (diese Tatsache trifft auch auf das Design des kryptographischen Systems selbst zu,

- 23 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

vgl. dazu Csinger/Siau/Schneider, 1998, S. 29-31). Ein umfassender Schutz aller drei Elemente einer E-Commerce Transaktion sollte deshalb angestrebt werden.

Abb. 2.6: Schutz im E-Commerce muss alle drei Elemente Kundenschutz, Kommunikations -/Transaktionsschutz und Anbieter-

schutz erfassen, Quelle: eigene Darstellung.

2.7 Schutz Kunde

Aus Kundensicht sind betreffend Sicherheit im Internet v.a. zwei Dimensionen zu betrachten. Einerseits muss der Kunde seine persönlichen Daten schützen können und die Informationen die er sendet dürfen ausschliesslich autorisierten Identitäten (z.B. Bank des Kunden) zugänglich sein. Das heisst er benötigt eine hohe Sicherheit (high security). Andererseits benötigt der Kunde eine Sicherheitslösung, die einfach im Gebrauch ist und seinen Bedürfnissen angepasst werden kann (Convenience). Abb. 2.7a zeigt mögliche Lösungen im Bereich der Internetsicherheit sowohl im zeitlichen Ablauf als auch in ihrer Ausprägung der oben genannten Dimensionen (high security bzw. customer convenience).

- 24 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

Abb. 2.7a: Sicherheitslösungen aus Kundensicht, Quelle: Verysign, 2001, S.2

Passwörter und Benutzernamen (IDs) werden häufig in low-risk Umgebungen genutzt. Für high- value Transaktionen (z.B. Börsenaufträge) und für Kommunikation übers Internet ist diese Siche rheitslösung nicht geeignet. Passwörter sind mit Brute-Search-Methoden einfach zu brechen, Benutzer vergessen Passwörter oder schreiben sie auf und machen sie dadurch Dritten zugänglich. Daneben sind viele der Anforderungen an eine PKI-Umgebung (mehr dazu unter 2.10) nicht gegeben: sie bieten weder privacy (durch Verschlüsselung), noch eine eindeutige Identifizierung der Transaktions- und Kommunikationspartner (authentification) und zudem können sie auch die Integrität der gespeicherten oder übertragenen Daten nicht garantieren. Die Benutzerfreundlichkeit ist ausserdem sehr tief, weil der Benutzer, um neue E-Commerce-Leistungen nutzen zu können, häufig neue Passwörter und Benutzernamen wählen und sich me rken muss.

- 25 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

PINs (personal identification number) bieten etwas mehr Sicherheit als Passwörter und IDs, weil der Kunde zusätzlich zum Identifikationsschlüssel (PIN) noch einen physischen Schlüssel (token) beispielsweise in Form einer Kreditkarte benötigt. PINs offenbaren aber dieselben Schwächen wie Passwörter. Der Data Encryption Standard (DES) ist nur unweswesentlich sicherer, da er mit symmetrischen Schlüsseln arbeitet (vgl. dazu 2.5).

Mehr Sicherheit und Benutzerfreundlichkeit bieten Digitale Zertifikate (digital certificates). Basierend auf Verschlüsselung mit Public Keys ermöglichen Digitale Zertifikate eindeutige Authentifikation, Datenintegrität und Privacy. Sie sind dementsprechend betreffend der zwei Dimensionen superior gegenüber Passwörtern und PIN/DES einzuordnen. Die digitale Signatur bzw. der Private Key ist meistens auf der Festpla tte des Benutzers gespeichert.

Die folgende Abbildung zeigt das Prinzip der digitalen Unterschrift.

Abb. 2.7b: Digitale Signierung, Quelle: In Anlehnung an Verysign, 2001, S.2

- 26 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

In eine m ersten Schritt wird das zu signierende Dokument durch einen „Hash“-Algorithmus ¹² in einen hexadezimalen Daten-String umgewandelt. Dieses “zerstückelte“ Dokument, wird dann zusätzlich durch den Private Key des Senders verschlüsselt (Resultat: Digitale Signatur). Die digital signierte Meldung wird an den Empfänger geschickt. Der Empfänger wendet denselben Hash-Algorithmus wie der Sender am Dokument an und entschlüsselt die digitale Signatur mit dem Public Key. Wenn beide identisch sind, ist die Signatur gültig und das Dokument ist seit seiner Signierung unverändert geblieben. Neben der Authentifikation kann durch digitale Signierung wie gezeigt auch die Datenintegrität gewährleistet werden. Digitale Zertifikate und insbesondere ihre Rolle im Rahmen einer Public Key Infrastructure werden unter 2.10 näher beschrieben.

Zurzeit befinden wir uns betreffend der angebotenen Sicherheitslösungen in einer Übergangsphase zur Benutzung der Technologie Smart Cards . Auf solchen Karten (Kreditkartenfo rmat) können mehr Informationen als auf Kreditkarten gespeichert werden. Sie sind für ve rschiedene Applikationen benutzbar und die Daten auf der Karte können bearbeitet, gelöscht und aktualisiert werden. Der integrierte Mikrochip auf Smart Cards erlaubt alle Funktionalitäten Digitaler Zertifikate. Zusätzlichen Schutz kann durch die Vergabe von PINs erreicht werden (Verysign 2 , 2001, S. 2-3).

Die nächste Stufe sind Erweiterungen durch die sogenannte biometrics. In der Informatik werden biometrische Technologien eingesetzt, um körperliche Charakteristika von Menschen zu analysieren und zu messen. Neben Fingerabdrücken und Spracherkennung sind hierbei Gesichts -und Iriserkennung zu nennen. Diese Info rmationen können auch auf einer Smart Card abgespeichert werden.

¹² Ein hash-algorithm ist meist eine kryptographische Funktion, die eine Meldung in variabler Länge (z.B. Email) auf eine fixe Länge reduziert. Das Resultat ist eine sogenannte „message digest“ (in Form einer String-Zeichenkette).

- 27 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

Diese Technologien werden möglicherweise bald eine grosse Verbreitung ¹³ finden, so offeriert Compaq beispielsweise Fingerabdruck-Lese-Geräte (ca. 100 $/ Stk.), die über den Paral-lelport an jeden PC angeschlossen werden können (Compaq, 22.05.2001).

2.8 Schutz Kommunikation

Der Schutz der Kommunikation geschieht über die bereits diskutierte Verschlüsselung bzw. Kryptographie (2.4).

(z.B. Smart Card und biometrische Erkennung durch Fingerabdruck) indirekt auch den Sicherheitsschutz der Kommunikation erhöht. Nebenstehend abgebildet ist ein Smartkartenleser (Precise 100 SC) der Firma Precisebiometrics ¹⁴ (www.precisebiometrics.com) mit kombinierter Finge rabdruckerkennung.

Ebenfalls wichtig für die zukünftige Sicherheit im Bereich des Kommunikationsschutzes ist die Definition und Durchsetzung des XML-Standards von Institutionen wie dem World Wide Web Consortium (W3C) und dem Advancement of Structured I nformation Standards (OASIS). Von den vielen möglichen Sicherheitserweiterungen für XML (z.B. S2ML oder AuthXML) muss sich aber zuerst ein Standard durchsetzen. Aus eine r Studie von Forrester geht hervor, dass die tatsächliche Implementierung (bei einer grossen Anzahl der Unterne hmen) dieses Standards aber wohl nicht vor 2004 realisiert werden kann (Forrester, 2001, S. 2).

¹³ ETrue (www.etrue.com) offeriert beispielsweise komplette Lösungen für Unternehmen (29$ pro Arbeitsplatz und Monat).

¹⁴ Weitere führende Anbieter von Produkten im Bereich biometrics sind AuthenTec (www.authentec.com) und UniSecurity (www.unisecurity.com).

- 28 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

2.9 Schutz Anbieter

E-Commerce-Anbieter werden immer häufiger das Ziel von web-basierten Attacken ihrer In-formations- und Transaktionssysteme.

Neben dem Schaden, den verschiedene Computeranomalien verursachen können, ergeben sich durch die verstärkte Verwendung des Internets weitere Bedrohungsquellen.

DoS-Attacken (Denial of Service) entsprechen in ihrer Konzeption den im Abschnitt über Kryptologie angesprochene Brute-Force-Search (vgl. 2.4.2). Mehrere Clients werden von einem Angreifer veranlasst, immense Datenmengen an die Server eines E-Commerce-Anbieters zu senden und durch die resultierende Überlastung des betroffenen Informationssystems wird der Anbieter gezwungen, seine Aktivitäten vorübergehend einzustellen. Weitere Informationen zu DoS-Attacken werden im Anhang (6.1) aufgeführt.

Eine weitere Bedrohung ergibt sich durch die Verfügbarkeit von sogenannten „exploit programs “. Das sind fertig programmierte Skripts ¹⁵ (mit einfach zu bedienendenden GUIs), die es auch unerfahrenen Usern erlauben, Computeranomalien herzustellen und DoS-Attacken durchzuführen. Das heisst die Anzahl der möglichen Angreifer erhöht sich für die E -Commerce-Anbieter in noch nicht bekanntem Ausmass (NIPC 4 , 2001, S.3).

Und schliesslich stellt der immer stärkere Gebrauch der Möglichkeiten der Telearbeit ¹⁶ (d.h. Angestellte können über „Remote-Access-Verfahren“ (übers Internet) Verbindungen zum Intranet des Unternehmens herstellen) zusätzliche Anforderungen an die Informationssicherheit. Es ergibt sich die Gefahr, dass insbesondere durch die Verwendung von Breitband-Internet

¹⁵ Neben solchen Programmen werden mittlerweile auf vielen Internetseiten „How-To’s“ und FAQs angeboten, vgl. dazu beispielsweise www.antionline.com. Skripts für Distributet-Denial-of-Service-Attacks sind beispielsweise unter http://www.antionline.com/cgi-bin/anticode.pl?dir=distributed-attack-tools (24.05.2001) zugänglich. Weitere Informationen zu DoS und DDoS werden im Anhang (6.1) angegeben.

¹⁶ ^{Die vom ITAC (International Teleworking Association and Council) veröffentlichten Zahlen belegen, dass die Zahl der amerikanischen Telearbeiter im Jahr 2000 von 19.6 Mio. (1999) auf 23.6 Mio. anstieg (NIPC} 3 . 2001, S.2).

- 29 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

(z.B. über DSL ¹⁷ ) Sicherheitslücken durch die Computer der Angestellten entstehen. Wenn ein Angreifer Zugriff auf den Computer eines Angestellten erhält und die entsprechenden Passwörter/IDs entschlüsselt/besorgt hat, kann er über den Computer des Angestellten Zugriff auf das Informationssystem des Unternehmens erhalten (NIPC 3 , 2001, S.1-2) . Die folgenden zwei Massnahmen (Firewalls bzw. IDS) sollten deshalb auch bei den mobilen Computern der Telearbeiter implementiert werden. Sonst läuft der E-Commerce-Anbieter Gefahr, durch die „Hintertüre“ attackiert zu werden.

Abb. 2.9: Einige Bedrohungsquellen für E-Commerce-Anbieter, Quelle: eigene Darstellung

E-Commerce-Anbieter können sich gegen interne und externe Attacken bezüglich der Funktionalität, Datenintegrität und der Verfügbarkeit ihrer Informationssysteme durch zwei Massnahmen verteidigen.

Intruder Detection Systems (IDS) kontrollieren die Aktivitäten innerhalb des Systems. Sie entdecken/protokollieren verdächtige Aktivitäten und stoppen sie (beispielsweise über Wächter-Programme) ¹⁸ .

¹⁷ Verbindungsdienste wie Digital Subscriber Line (DSL) werde nicht wie traditionelle „dial-up“-Dienste beendet, wenn der Benutzer eine Internetsitzung schliesst.

¹⁸ Vgl. dazu die Produkte von Internet Security Systems (www.iss.net) oder Network Associates (www.nai.com)

- 30 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

Eine Firewall hingegen kontrolliert alle Informationen die in das System (Informationssystem der Unternehmung) eindringen bzw. das System verlassen. Die physische Umsetzung von Firewalls kann bedeuten, dass an den Punkten des Systems, wo Interaktionen zur Umwelt (Internet) bestehen, spezielle Gateway-Computer den Datenverkehr genehmigen, überwachen und im Notfall verhindern. Der kritische Erfolgsfaktor bei der Verwendung von Firewalls ist ihre Konfiguration, die sich u.a. aus den unternehmerischen und informationsstrategischen Zielen ableitet (business policies/ information policies) (vgl. auch Oppliger, 1997, S.92-102).

Ein optimaler Anbieterschutz wäre demzufolge eine ideal konfigurierte Firewall, die das System gegen Aussen schützt, während das IDS alle internen Bedrohungsque llen entdecken und entschärfen würde. Ein solche Situation ist aber nur selten realisierbar, weil beispielsweise schon bei der Festlegung von internen und externen Attacken, um die Firewall zu konfigurieren, Definitionsprobleme ¹⁹ auftreten (Vandenwauver et al., 1999, S. 13-16). Deshalb sollten diese Massnahmen mit Digitalen Zertifikaten kombiniert werden und in eine PKI-Umgebung eingebettet werden.

2.10 PKI (Public Key Infrastructure)

Wie im Abschnitt über Kryptologie schon angedeutet wurde, ist die alleinige Wahl eines spezifischen Verschlüsselungsmodus (encryption algorithm) nicht hinreichend, um die Anforderungen hinsichtlich Datensicherheit zu gewährleisten. PKI (Public Key Infrastructure) ist ein Framework, um folgende Zielsetzungen bezüglich der Sicherheit aller internen und externen Kommunikationen/Transaktionen zu gewährleisten:

- Privacy - Datenintegrität - Authentifikation - Datenschutz

- 31 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

Abb. 2.8: Die Bausteine einer Public Key Infrastructure (PKI), Quelle: Baltimore 2000, S. 8

Die Elemente einer PKI sind:

Eine Security Policy bestimmt die unternehmerischen Zielsetzungen bezüglich Informationssicherheit und regelt beispielsweise auch den Gebrauch von kryptologischen Systemen.

Die Certificate Authority (CA) ist meist ein kommerzieller Anbieter und verwaltet die Public Keys. Sie hat drei Kernaufgaben:

- Herausgabe von digitalen Zertifikaten, indem die Identität eines Benutzers durch einen Public Key und einer digitalen Unterschrift eindeutig zugeordnet wird. - Überwachung der Ablauf -Fristen für Digitale Zertifikate - Kontrolle und Durchführung von Updates für Digitale Zertifikate

¹⁹ Wie kann beispielsweise unterschieden werden, ob eine CPU-Beanspruchung (CPU usage) von 90% einer Attacke, die versucht das System lahmzulegen, oder einem nützlichen Prozess entspricht, der einfach viele Rechner-Ressourcen benötigt?

- 32 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

Eine Unternehmung kann entweder selber CA sein oder diese Leistung durch einen komme rziellen Anbieter ²⁰ erbringen lassen (trusted third party).

Die Registration Authority (RA) ist das Interface zwischen Benutzer und CA. Sie kontrolliert die Identität des Benutzers, authentisiert ihn und leitet seine Anfragen nach Digitalen Zertifikaten an die CA weiter.

Das Certificate Distribution System (CDS) verteilt die Digitalen Zertifikate bzw. gibt den Benutzern Zugriff auf Verzeichnisse frei.

Mit PKI-Enabled Applications, sind Programme gemeint, die auf die jeweilige PKI abgestimmt sind und unter ihrer Kontrolle stehe n. Beispiele solcher Applikationen sind: Kommunikation zwischen Server und Internetbrowser, E-Mail, Kreditkartentransaktionen oder VPNs (virtual private networks) (Ba ltimore, 2000, S. 8-10).

Eine PKI-Umgebung wird für E-Commerce-Anbieter immer wichtiger und durch eine Implementierung einer solchen Technologie, wird auch den zentralen Forderungen des Siche rheitsmanagements entsprochen. Der dritte Teil dieser Arbeit wird sich deshalb im folgenden mit der Thematik des Sicherheitsmanagements auseinandersetzen.¨

3 Sicherheitsmanagement

Die verschiedensten Aspekte bezüglich Sicherheit im Alltagsleben sind hinlänglich bekannt. Im Internet existieren die meisten Probleme ebenfalls und in ähnlicher Weise. Allerdings ve rschiebt sich die Gewichtung etwas. Das grösste Problem des Internets stellen die Sicherheit sbedenken der Nutzer gegenüber Online-Transaktionen dar. Die Angst vor Angriffen auf sensible Daten ist verständlich. Aus diesem Grund benötigt ein Unternehmen ein Sicherheitsmanagement, um die Sicherheit so gut als möglich zu gewährleisten.

²⁰ Beispielsweise Verysign (www.verysign.com) oder Entrust (www.entrust.com).

- 33 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

3.1 Ziele des Sicherheitsmanagements

Ziel und Aufgabe des Managements der Informationssicherheit ist es, vornehmlich im unternehmerischen Umfeld die Sicherheit der verwendeten Informationen und der zu ihrer Verarbeitung benötigten Infrastruktur zu gewährleisten. Dabei handelt es sich primär um einen Prozess, in welchem die sichere Informationsverarbeitung als unternehmerisches Ziel festgelegt wird und welcher alle Schritte zur Erreichung dieses Ziels umfasst. ²¹ Die Unternehmen versuchen, die realen und die daraus resultierenden wirtschaftlichen Schäden zu verhindern.

3.2 Grundbedrohungen

Ein Ausgangspunkt für Sicherheitsüberlegungen in Kommunikationssystemen sind die Bedrohungen, denen die Kommunikation im Electronic Commerce ausgesetzt ist. Gemäss der International Standard Organisation ²² werden Informationen beziehungsweise Informationsprozesse durch die sechs Grundbedrohungen Vertraulichkeit, Integrität, Verfügbarkeit, Verbindlichkeit, Authentizität und Betriebssicherheit gefährdet.

3.2.1 Vertraulichkeit (Confidentiality)

Dies ist die Sicherstellung, dass Informationen nicht durch unautorisierte Personen, Instanzen oder Prozesse eingesehen werden können. Dies meint, dass Daten Personen zugänglich sind, welche die Urheber dieser nicht als Empfä nger vorgesehen haben.

Es muss beispielsweise gewährleistet sein, dass kein Dritter die übermittelte Kreditkartennummer ausspähen kann. Die Vertraulichkeit kann durch Verschlüsselungsverfahren hergestellt werden.

3.2.2 Integrität (Integrity)

Integrität bezieht sich auf Systeme und Daten. Systemintegrität ist die Sicherstellung, dass ein System unbeeinträchtigt und mit der geforderten Konfiguration zur Verfügung steht und nicht durch unautorisierten oder irrtümlichen Zugang manipuliert wurde. Datenintegrität ist die Si-

²¹ vgl.Zurfluh et al., 1998, S.27

²² ISO 13335-1

- 34 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

cherstellung, dass Daten auf dem Weg vom Absender zum Empfänger nicht in einer unautorisierten Art und Weise verändert oder zerstört werden. Die Nachrichten müssen sowohl physisch als auch logisch unversehrt ankommen. Bei dieser Bedrohung wird zwischen unbeabsichtigten Modifikationen (z.B. Systemabstürze durch Bedienungsfehler) und beabsichtigten Modifikationen (z.B. bewusste Modifizierung von Daten) unterschieden.

Ein Risiko für die Integrität besteht bei Vermittlungsknoten in Netzen. Der Kreis derer, die potentiellen Zugang zu den Daten haben, ist an diesen Punkten am grössten. 23

3.2.3 Verfügbarkeit (Availability)

Wenn die Daten nicht mehr erfasst und verarbeitet werden können bzw. die Funktionalität des Systems eingeschränkt oder die Betriebskontinuität unterbrochen wird, dann liegt ein Verlust der Verfügbarkeit vor. Diese Bedrohung bezieht sich sowohl auf die Daten selbst, wie auch auf die Hard- und Software.

Durch Viren oder das Belegen von Ressourcen kann beispielsweise die Verfügbarkeit beeinträchtigt werden.

3.2.4 Verbindlichkeit (Accountability, non-Repudiation)

Diese Bedrohung zielt auf die Sicherstellung, dass die Aktionen einer Instanz (Benutzer, Prozess, System, Information usw.) ausschliesslich dieser Instanz zugeordnet werden können. Zudem soll sichergestellt werden, dass die Kommunikationsbeziehung und der Informationsaustausch nicht geleugnet werden kann. Verbindlichkeit setzt Kooperation voraus und bedeutet im allgemeinen, dass die Teilnehmer dieser Kooperation die Verantwortung für ihre gegebenen Versprechen bzw. für ihre erhaltenen Weisungen übernehmen.

Wenn ein Kommunikationspartner beispielsweise abstreitet, an einer Kommunikation teilgenommen zu haben, d.h. er leugnet das Absenden oder Empfangen von Daten, dann ist dies ein Verlust der Verbindlichkeit. 24

²³ Vgl. Teufel et al., 1995, S.104

- 35 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

3.2.5 Authentizität (Authenticity)

Authentizität ist die Sicherstellung, dass die Identität eines Subjekts auch diejenige ist, für die sich das Subjekt ausgibt. In diesem Zusammenhang kann ein Subjekt ein Benutzer, ein Prozess, ein System oder eine Information sein. Dies ist eine Voraussetzung für Integrität und Verbindlichkeit. Damit sich die beiden Kommunikationspartner gegenseitig ausweisen können, dienen elektronische Ausweise, sogenannte „digitale Zertifikate“.

Bei Online-Banking wird dies beispielsweise mit der Eingabe einer Geheimnummer (PIN ²⁵ ) in Verbindung mit der Eingabe einer einmalig zu verwendenden persönlichen Transaktionsnummer (TAN) erreicht.

3.2.6 Betriebssicherheit (Reliability)

Eine Grundvoraussetzung für Electronic Commerce ist die Betriebssicherheit. Mit ihr wird ein konsistentes und gewünschtes Verhalten (inkl. der Ergebnisse) eines Gesamtsystems siche rgestellt. Dies ist eine Voraussetzung für Integrität und Verbindlichkeit.

3.3 Sicherheitsprobleme und Gefahrenklassifikation 26

Aus dem Umstand, dass Transaktionen im Electronic Commerce zwischen lokal getrennten Computern (Kunde - Händler) über ein offenes Netz transferiert werden, ergeben sich Gefahrenquellen durch die eingesetzte Technik sowie durch beteiligte und unbeteiligte einflussnehmende Personen.

Die Gefahren werden im folgenden näher erläutert. Die wesentlichen Angriffpunkte liegen beim:

²⁴ Vgl. Teufel et al., 1995, S.105

²⁵ Personal Identification Number

²⁶ Vgl. Köhler/Best, 2000, S. 57

- 36 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

- PC des Kunden; dies ist das schwächste Glied in der Kette und sehr schwer zu schützen

- Übertragung durchs Internet

- Server des Händlers; durch entsprechende Firewall-Systeme kann dieser vor unbefugten Eindringlingen geschützt werden.

3.3.1 Technisches Versagen

Um sichere Transaktionen zu gewährleisten, muss man auf einer stabilen technischen Basis aufbauen. Folgende Möglichkeiten technischen Versagens können vorliegen. Sie sind aber leicht zu erkennen bzw. zu korrigieren.

3.3.1.1 Störung

Unter Umständen kann es dazu kommen, dass die Verfügbarkeit für den Anwender nicht gegeben ist. Dies ist ein Manko, weil dann keine Transaktionen abgewickelt werden können.

3.3.1.2 Fehlleitung

Durch ein fehlerhaftes Netzmanagement besteht die Möglichkeit, dass Nachrichten an einen falschen Empfänger weitergeleitet werden oder gar in ein „Dead End“ des Netzes gelangen. Dies ist kritisch, weil der Kunde glaubt, bestellt zu haben und nun auf die Warenlieferung wartet bzw. die Zahlung auch schon vorgenommen hat.

3.3.1.3 Verfälschung

Es besteht auch die Gefahr, dass Nachrichten verfälscht werden. Die Wahrscheinlichkeit für das Eintreten derartiger Fehler bei ungesicherter Übertragung der Daten, d.h. bei Nichtbenutzung fehlererkennender bzw. fehlerkorrigierender Protokolle, ist abhängig von der Übertragungshardware. Die Folgen einer solchen zufälligen Veränderung können weitreichend sein; beispielsweise könnte die Anweisung erteilt werden, 100 SFr anstatt 10 SFr zu zahlen.

3.3.2 Menschliches Versagen

Neben der Möglichkeit des technischen Versagen muss auch menschliches Versagen als potentielles Sicherheitsrisiko beim Electronic Commerce in Betracht gezogen werden.

- 37 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

3.3.2.1 Fehlverhalten des Kunden

Fehler des Kunden sind wohl als grösstes Risiko anzusehen. Beispielsweise wird bei acht von zehn Passwörtern der Name naher Verwandter, von Freunden oder von Haustieren benutzt. Auch Geburtsdatum und Städtenamen sind beliebt. Ein weiteres Problem ist, dass Passwörter fast nie geändert werden. Passwörter sollten aus Ziffern, Buchstaben und Sonderzeichen bestehen. Hier sind die Internetnutzer zu sensibilisieren.

3.3.2.2 Fehlverhalten des Händlers

Auch die Händler stellen ein Sicherheitsrisiko dar. So werden nach Erhebungen der Computerwoche 85% aller Computereinbrüche von den eigenen Angestellten entweder gezielt durch Attacken oder versehentlich durch Bedienungsfehler begangen.

3.3.2.3 Fehler der DV-Fachleute

Schliesslich müssen auch Installations- und Konfigurationsfehler sowie Programmfehler in der eingesetzten Software in Betracht gezogen werden. Es sind sehr umfangreiche Beta-Tests durchzuführen. Die Implementierung der Software beim Händler darf nur von geschulten Fachpersonal vorgenommen werden bzw. Installationsroutinen müssen die Richtigkeit der Installation zuverlässig gewährleisten.

3.3.2.4 Leugnen des Erhalts

Eine weitere Klasse von Risiken findet sich im Bereich zwischen Kunde und Händler. Hier ist das unberechtigte Leugnen des Erhalts der Ware seitens des Kunden bzw. das unberechtigte Leugnen des Erhalts der Zahlung seitens des Händlers zu berücksichtigen. Es muss sich also zweifelsfrei feststellen lassen, dass die Transaktionen vorgenommen wurden.

3.3.2.5 Unerwünschte Einflussnahme Dritter

Zu den Gefahren durch Dritte zählen alle Arten vo n passiven und aktiven Angriffen - also alle Formen von Computerkriminalität.

- 38 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

Hacker durchleuchten die technischen Details von Computersystemen. Das technische Wissen und die Kenntnisse menschlicher Schwachstellen wird genutzt, um illegal in die Computersysteme der Händler einzudringen, Händlersoftware zu verändern sowie generell den Online-handel unsicher zu machen. Hierzu werden ausgeklügelte Programme benutzt. Ziel des Hackers ist es nicht, ernsthafte Schäden anzurichten, sondern vielmehr ein Zeichen zu hinterla ssen, dass er im System gewesen ist. Ein Cracker setzt zwar die gleichen Methoden wie ein Hacker ein, er hat jedoch das Ziel, sich zu bereichern.

3.3.3 Natur

Die Natur darf natürlich auch nicht ausser acht gelassen werden. Zum Schutz von Objekten wie Gebäude und Räumen sollten Sicherungsmassnahmen getroffen werden. Mit diesem Objektschutz sollten eingetretene reale Schäden rechtzeitig erkannt werden, um seine Ausbreitung bzw. Vergrösserung zu verhindern.

Eine Installation von Brandmelde- und Löschsystemen könnte beispielsweise wirksam eine Brandausbreitung verhindern.

3.4 Datensicherheit und Datenschutz

Persönliche Daten gehen die Allgemeinheit nichts an und sollten nur von kompetenten und möglichst wenigen Personen behandelt werden, wenn der Zweck es rechtfertigt. In der Datenverarbeitung (DV) ist die elektronische Datenverarbeitung (EDV) nicht mehr wegzudenken. Mit Einführung der Informationstechnik (IT) ist es auf Knopfdruck möglich, Daten abzufragen. Nicht nur die Menge der Daten, sondern auch deren Verknüpfbarkeit und Verwertbarkeit der Daten, die bei der Nutzung der modernen Informationstechnik anfallen, erfordern neue Konzepte zum Schutz des Persönlichkeitsrechts. „Datenschutz“ (engl.: data protection) ist der Sammelbegriff für alle gesetzlichen und betrieblichen Maßnahmen zum Schutz personenbezogener Daten vor Verlust (z.B. Diebstahl der Kundendatei) oder Verfälschung (z.B. Überschreiben von Daten). Aufgabe des Datenschutzes ist es, den einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in unzulässiger Weise in seinem Recht beeinträchtigt wird, selbst über die Preisgabe und Verwendung seiner Daten zu bestimmen (,,Recht auf informationelle Selbstbestimmung"). Die Verarbeitung personenbezogener Daten ist daher nur zulässig, wenn ein Gesetz oder eine andere Rechtsvorschrift sie

- 39 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

erlaubt, anordnet oder soweit der Betroffene eingewilligt oder in Form eines Vertrages zugestimmt hat. Jede andere Vereinbarung ist unzulässig ²⁷ .

Eine in der EDV wichtige Vorkehrung zum Schutz vo n Daten ist der Begriff ,,Datensicherheit" (engl.: data security). Datensicherheit beinhaltet die Verhinderung von Datenverlust oder Datenverfälschung. Durch die Gesamtheit von organisatorischen und technischen Maßnahmen aller Art soll die jederzeitige Vollständigkeit, Korrektheit, Verfügbarkeit und die nötige Geheimhaltung der Daten gewährleistet werden. Sie dient somit indirekt der Sicherstellung des Datenschutzes ²⁸ .

3.5 Ebenen des Sicherheitsmanagements 29

3.5.1 Strategische Ebene

Auf strategischer Ebene müssen Rahmenbedingungen für die Informationssicherheit bzw. Grundsatzentscheidungen geschaffen werden, indem das zu erreichende Ziel möglichst genau definiert wird, die organisatorischen Strukturen geschaffen und mit Kompetenzen ausgestattet werden und die weiteren (untergeordneten) Prozesse in den ausgewählten Unternehmensbereichen eingeleitet und abschliessend kontrolliert und reinitiiert werden. Dabei werden grundsätzlich die Ziele der Verfügbarkeit, Integrität und Vertraulichkeit der verarbeiteten Information verfolgt. Je nach Betrachtungsebene entstehen weitere Ziele wie z.B. Effizienz oder Nachvollziehbarkeit als Teilziele der Informationssicherheit. Das Resultat dieser Zielfindung wird in einer Informationssicherheitspolitik festgehalten. Dies geschieht ideale rweise durch die Unternehmungsführung oder einen von ihr beauftragten Ausschuss der Geschäftsleitung. Es entstehen dabei verschiedenste Ansprüche, wie z.B. Effizienz, Nachvollziehbarkeit und Verbindlichkeit von Transaktionen usw., welche in die Sicherheitsüberlegungen einfliessen.

²⁷ vgl. Homepage der Bundesbeauftragten für Datenschutz (http://www.bfd.bund.de), 30.05.2001

²⁸ vgl. Bauknecht/Zehnder, 1997

²⁹ vgl. Zurfluh et al., 1998, S.27

- 40 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

3.5.2 Taktische Ebene

Auf taktischer Ebene werden Verfahren zum Sicherheitsmanagement von Beauftragten der betroffenen Bereiche z.B. in Form eines Projektes durchgeführt. Ausgehend von der Siche rheitspolitik wird ein Sicherheitskonzept der Informationsverarbeitung erstellt, welches die beschlossenen Massnahmen auflistet und die Grundlage für die Umsetzung der Massnahmen steuert, sowie ein Sicherheitsdispositv erarbeitet. Als Hilfsmittel werden Werkzeuge für die Objektverwaltung und das Projekt-Controlling eingesetzt.

3.5.3 Operative Ebene

Auf operativer Ebene müssen konkrete Technologien und Produkte ausgewählt werden, um die Funktionalität der Massnahmen zu implementieren und so letztendlich die in der Siche rheitspolitik festgelegten Ziele zu erreichen. Die kurzfristige Sicherstellung des Betriebs steht hier im Vordergrund.

3.6 Sicherheitskonzepte

Das Verfahren zur Erreichung sicherer Informationsverarbeitung der taktischen Ebene umfasst mehrere Schritte, welche gesamthaft als Sicherheitskonzeption oder Erstellung des Sicherheitskonzepts bezeichnet werden. Das wohl bekannteste ist das Verfahren des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI-Verfahren ³⁰ ), das im IT-Sicherheits- und -Grundschutzhandbuch definiert ist. Es besteht aus vier Stufen: - Stufe 1: Schutzbedürftigkeitsanalyse

- Stufe 2: Bedrohungsanalyse

Identifikation der Bedrohungen auf diese Ressourcen - Stufe 3: Risikoanalyse

Identifikation der Risiken, sowie Bestimmung der Häufigkeiten von Schäden - Stufe 4: Erstellung des Sicherheitskonzepts

³⁰ IT-Sicherheitshandbuch, 1992, S.33

- 41 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

Die Ergebnisse der Stufen werden von Zeit zu Zeit wiederholt und somit kontrolliert.

Ein weiteres Verfahren, bei dem die Stufen weiter zerlegt sind, hat folgende Schritte ³¹ : - Definition und Verifizierung der betrieblichen Anforderungen - Servicegrad - Wirtschaftlichkeit - Sicherheit - Risikoanalyse - Bedrohungsanalyse - Schwachstellenanalyse - Risikobewertung - Massnahmen zur Erhöhung der Sicherheit - Stossrichtung

- Sicherheitskonzept

- Massnahmen zur Schadensbewältigung

- Vorsorgliche Massnahmen

- Massnahmen zur Krisen- und Katastrophenbewältigung - Risikoüberwachung

³¹ vgl. Riedl/Zurfluh, 2000, S.59

- 42 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

Diese Verfahren sind durchaus nicht die einzigen. Beispiele für weitere Verfahren sind ³² : - ISO/IEC DTR 13335-1 bis -5: GMITS (General Management of Information Technology Security)

- US National Institute for Standards in Technology (NIST, former ANSI): Computer Security Handbook

- British Standard Institute (GB-BSI): BS 7799 Code of Practice for Information Security Management

- Bundesamt für Informatik (CH-BFI): Weisung Informatik-Sicherheit Nr. 02 und Handbuch Nr. 1 - MARION (F) - CRAMM (GB)

3.7 Teilkonzepte 33

Es haben sich verschiedene Teilkonzeptionen herausgebildet, welche vor allem aufgrund der unterschiedlichsten Anforderungen verschiedener Branchen zur Betonung einzelner Teile der oben genannten Konzeption geführt haben. Es lassen sich unterscheiden: - Detaillierte Risikoanalyse:

- Grundschutzansatz:

³² Vgl. Bauknecht, 2001, S.21 des Teils Sicherheitsmanagement

³³ vgl. Zurfluh et al., 1998, S.28

- 43 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

- Angepasster Grundschutzansatz:

- Kombinierter Ansatz (z.B. gemäss ISO13335):

3.8 Umsetzung der Sicherheitspolitik mit einer Firewall 34

Zur Umsetzung seiner Sicherheitspolitik kann sich ein Unternehmen durch eine Firewall behelfen. Die sichere und einfache Verwaltung der Firewall-Komponenten ist ein wichtiger Be-standteil einer guten Firewall. Die hierbei eingesetzten Programme oder Rechner werden als Sicherheitsmanagement-Komponenten einer Firewall bezeic hnet und sollten die folgenden Aufgaben erfüllen:

- Zugangskontrolle zur Konfigurationssoftware und den zugehörigen Dateien unter Umständen mit Rollentrennung für Administrator und Revisor.

- Eingabe und Kontrolle von Filterregeln oder zur Umsetzung der Sicherheitspolitik in anderer Form, also z.B. durch benutzerspezifische Daten bei reinen Application-Gateways.

- Eingabe und Kontrolle von Daten, die für den Betrieb der Firewall notwendig sind, z.B. DNS-Informationen, Alias-Namen für E-Mails, Routing- Einträge u.a. - Einstellung und Überprüfung der Protokolldaten u.U. sogar mit automatischen Hilfsmitteln (IDS).

- Verwaltung der Schlüssel und anderer relevanter Daten, die z.B. beim Einsatz von virtuellen privaten Netzen benötigt werden. - Erstellung und Wiedereinspielen von Backups.

³⁴ vgl. Fuhrberg, 2000, S.155

- 44 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

Es existieren sehr viele verschiedene Ansätze, wie die doch recht komplizierte Umsetzung der Sicherheitspolitik bzw. die Eingabe der Filterregeln bei einer Firewall mit mehreren Interfaces und mehreren zu schützenden Netzen mit unterschiedlichen Anforderungen realisiert werden kann. Neben zumeist älteren Produkten, deren Konfigurationsdateien nur mit Hilfe des Ed i-tors erstellt und verädert werden können, haben sich heute vor allem graphische Bediene roberflächen durchgesetzt.

Moderne Firewalls besitzen graphische Bedieneroberflächen, die nicht nur die Eingabe der Regeln erleichtert, sondern vielmehr die Umsetzung der definierten Siche rheitspolitik in einer leicht verständlichen Form ermöglichen. Hierzu werden die Regeln nicht mehr mit Hilfe von IP-Adressen u.ä. festgelegt, sondern es werden vielmehr Vertrauensbeziehungen zwischen verschieden Netzen, Benutzer und Gruppen festgelegt.

3.9 Schlussbetrachtung

Das Electronic Commerce besitzt zwei grundsätzliche Probleme. Zum einen gibt es Siche rheitsprobleme bezüglich der Technik und des Umfeldes und zum anderen durch die Anonymität zwischen Kunden und Unternehmen. Trotz allen Vorsichtsmassnahmen werden hier immer Risiken bestehen bleiben. Das wichtigste ist, dass man Risiken erkennt und sie genau abschätzen kann. Man muss einfach wissen resp. lernen, wie man mit ihnen richtig umgeht. Übertriebene Sicherheitsmassnahmen können sehr kontraproduktiv sein. Es ist wichtig, dass die Anwender sie akzeptieren. Dazu dürfen sie die Geschäftsabläufe nicht behindern, sowie die Stabilität des Gesamtssystems darf nicht gefährdet sein.

Das Ziel muss sein, dass die Sicherheitsmassnahmen kosteneffizient sind und am richtigen Ort eingesetzt werden, denn zum einen gibt es keine totale Sicherheit im Electronic Comme rce und zum andern ist die maximale Sicherheit unwirtschaftlich.

- 45 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

4 Fazit / Zusammenfassung

Sicherheit, egal in welchen Bereichen der Informationstechnologie, ist nicht einfach da, sondern muss planmässig hergestellt, ständig überprüft und angepasst werden. Diese Tatsache sollte nach obenstehenden Ausführungen dem Leser bewusst sein.

Im Bereich Sicherheitsmanagement bedeutet Sicherheit (security) „das Vorhandensein von Integrität, Verbindlichkeit, Verfügbarkeit und Vertraulichkeit in einem geplanten Ausmass.“

Der Begriff der Sicherheit erhält in der heutigen Zeit des E-Commerce bzw. allgemein E-Business eine umso grössere Bedeutung, als zusätzliche Faktoren ins Spiel kommen, welche die Sicherheit gefährden. Durch verteilte Anwendungen wird das Gefahrenpotential verstärkt, da zu den klassischen, erwähnten Bedrohungen die Problematik des Zugangs und Zugriffs über Netze hinzukommt.

Als E-Commerce kann jede Form von Geschäftsprozessen, in der die beteiligten Parteien auf elektronische Weise anstatt durch physischen Austausch von Papieren oder persönlichem Kontakt interagieren, bezeichnet werden. E-Commerce hat sich mit dem Internet entwickelt, dessen grösster Stein auf dem Weg zur Etablierung die fehlende oder nicht zu genüge ausgereifte Sicherheit ist. Vorwiegend das Durchsetzen neuer Gesetze zum Schutz vor schwarzen Schafen im elektronischen Dschungel gestaltet sich sehr schwierig und nicht die Lösung von der technischen Seite her.

85% aller Interne t-User haben Bedenken, persönliche Daten und insbesondere Kreditkartennummern übers Internet zu verschicken. Eine Versorgung der beteiligten Parteien mit sicheren Übertragungstechnologien ist deshalb immens wichtig. Unter 2.1 wird genauer darauf eingegange n, warum das Internet unsicher ist.

Risiken wie Imitation/Täuschung, unbefugter Zugriff, unbefugte Manipulationen, Abhören oder die Veränderung von Daten gefährden in unterschiedlichem Ausmass den E-Commerce. Gerade deswegen und bezüglich der technologischen Risiken ist Risikomanagement ein nicht abtrennbarer Teil des E-Commerce und extrem wichtig.

- 46 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

Während Risikomanagement unerlässlich für den Fortbestand eines E -Businesses ist, kann selbst das umfassenste Sicherheitsmanagement (vgl. dazu Kapitel 3) nicht verhindern, dass unter bestimmten Umwelteinflüssen, einige der Risiken eintreten und grosses Schadenspotential verursachen. Somit muss Katastrophenmanagement dort eingreifen, wo das Risikomanagement versagt. Katastrophenmanagement betrifft eine spezifische Risikoklasse, nämlich alle Risiken, deren Eintrittswahrscheinlichkeit sehr tief und deren Schadenshöhe sehr hoch sind. Mittels verschiedener Massnahmen (siehe 2.3) können Probleme schnell gelöst und unter Umständen sogar das Überleben der Unternehmung sichergestellt werden.

Ein erster Schritt zum sicheren E-Commerce besteht in der Sicherheit von Kommunikationssystemen; dazu wird heute weitgehend die Kryptologie verwendet. Diese Wissenschaft beschäftigt sich mit der Verschlüsselung bzw. Entschlüsselung von Informationen/Daten. Zur Zeit sind „single key“ und „dual key“ Systeme zur kryptographischen Datenverschlüsselung gebräuchlich; diese werden auch als symmetrische bzw. asymmetrische Verschlüsselungssysteme bezeichnet, wobei bei den „dual key“ Systemen noch weitere unterschieden werden (siehe 2.4.1). Besonders erwähnenswert sind hierbei elliptische Verschlüsselungen (ELP), welche sich höchstwahrscheinlich in der Zukunft durchsetzen werden, da sie sehr effizient sind.

Verschlüsselungssysteme sind aber auch vollkommen nutzlos, wenn andere Sicherheitslücken im System bestehen. Ein umfassender Schutz aller drei Elemente einer E-Commerce Transaktion, Kundenschutz, Kommunikations-/Transaktionsschutz und Anbieterschutz, sollte deshalb angestrebt werden (siehe Abb. 2.6).

Beim Kunden sind vor allem seine persönlichen Daten zu schützen. Eine angemessene Mischung zwischen seinen Bedürfnissen und dem Grad der Sicherheit wird als Sicherheitslösung beim Kunden benötigt. Zu erwähnen sind hierbei (geordnet von tiefer zu hoher Siche rheit) Passwörter und Benutzernamen, PINs, digitale Zertifikate, Smart Cards und sogenannte Biometrics.

Der Schutz der Kommunikation geschieht über die bereits erwähnte Verschlüsselung bzw. Kryptographie. Ergänzend bemerkt werden kann, dass eine Kombination der Verschlüs-

- 47 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

selungssysteme mit mehrerer Identifikationsmedien indirekt auch den Sicherheitsschutz der Kommunikation erhöht.

E-Commerce Anbieter können sich gegen interne und externe Attacken durch zwei Massnahmen verteidigen, nämlich die Intruder Detection Systems und Firewalls. Erste kontrollieren Aktivitäten innerhalb des System, wogegen die Firewalls alle Informationen die in das System eindringen bzw. dieses verlassen, kontrollieren.

Eine PKI (Public Key Infrastructure)-Umgebung wird für E -Commerce-Anbieter immer wichtiger. Dieses Framework will Zielsetzungen wie Privacy, Datenintegrität, Authentifikation und Datenschutz gewährleisten. Um diese erreichen zu können beinhaltet PKI Elemente wie Secur ity Policy, Certificate Authority, Registration Authority, Certificate Distribution System und PKI-Enabled Applications. Dadurch wird auch den zentralen Forderungen des Sicherheitsmanagements entsprochen.

Dabei gefährden vorwiegend die sechs Grundbedrohungen Vertraulichkeit, Integrität, Verfügbarkeit, Verbindlichkeit, Authentizität und Betriebssicherheit die Informationen bzw.prozesse.

Aus dem Umstand, dass Transaktionen im Electronic Commerce zwischen lokal getrennten Computern über ein offenes Netz transferiert werden, ergeben sich Gefahrenquellen durch die eingesetzte Technik sowie durch beteiligte und unbeteiligte einflussnehmende Personen. Im technischen Bereich liegen diese bei Störungen, Fehlleitungen und Verfälschung. Auch menschliches Versagen muss als potentielles Sicherheitsrisiko beim Electronic Commerce in Betracht gezogen werden. Dabei kann es sich um ein Fehlverhalten des Kunden, des Händlers oder der DV-Fachleute handeln. Leugnen des Erhalts sowie unerwünschte Einflussnahme Dritter erweitern die Anzahl der möglichen Gefahren, die beim E-Commerce spielen können.

- 48 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

Vielfach nicht beachtet aber dennoch von grosser Wichtigkeit ist die Berücksichtigung von natürlichen Gefahren wie Hochwasser, Brände etc.

Datenschutz und Datensicherheit sind weitere Elemente, die im Sicherheitsmanagement ihre Bedeutung finden; wichtig ist deren begriffliche Abgrenzung. So geht es beim Datenschutz (engl.: data protection) um den Schutz des Persönlichkeitsrechts und bei der Datensicherheit (engl.: data security) um die Verhinderung von Datenverlust oder Datenverfälschung. Letztere dient indirekt der Sicherstellung des Datenschutzes.

Sicherheitsmanagement ist eine Querschnittsfunktion und kommt auf allen drei Ebenen der Unternehmung zum Tragen. Auf der strategischen Ebene müssen Rahmenbedingungen g eschaffen und die zu erreichenden Ziele möglichst genau definiert werden. Verfahren zum Sicherheitsmanagement, z.B. in Form eines Projektes werden auf taktischer Ebene von Beauftragten durchgeführt. Hier soll ein Sicherheitsdispositiv erarbeitet werden. Auf operativer Ebene wird die gewünschte Funktionalität mittels konkreten Technologien und Produkten implementiert.

Das Verfahren zur Erreichung sicherer Informationsverarbeitung der taktischen Ebene umfasst mehrere Schritte, welche gesamthaft als Siche rheitskonzeption oder Erstellung des Sicherheitskonzepts bezeichnet werden. Hierzu gibt es einige, die aber im Grossen und Ganzen aus den Elementen der Schutzbedürftigkeitsanalyse, Bedrohungsanalyse, Risikoanalyse und der Erstellung des Sicherheitskonzepts bestehen.

Aufgrund unterschiedlichster Anforderungen verschiedener Branchen haben sich verschiedene Teilkonzepte herausgebildet, um einzelne Teile der oben genannten Konzeption zu betonen (siehe 3.7).

Trotz allen Vorsichtsmassnahmen werden im E-Commerce immer Risiken bestehen bleiben. Das Wichtigste ist, dass man Risiken erkennt und sie genau abschätzen kann.

- 49 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

„Das Ziel muss sein, dass die Sicherheitsmassnahmen kosteneffizient sind und am richtigen Ort eingesetzt werden, denn zum einen gibt es keine totale Sicherheit im Electronic Commerce und zum andern ist die maximale Sicherheit unwirtschaftlich.“?

4.1 Trends

Kommerzielle Prognosen

In den USA wurden Ende 1996 der Grossteil, nämlich 8 Mia $, der Internetumsätze mit der Infrastruktur selbst und dem Netzanschluss generiert. Die Umsätze der eigentlichen Services waren klein. Im Jahr 2000 sowie in nächster Zukunft dominierten bzw. werden dagegen die Services die Umsätze klar dominieren. Gemäss Forrester Research, Inc. werden 2002 die Unternehmen in den USA rund 55% mehr für Sicherheit ausgeben als noch im Jahr 2000. ³⁵ Dies

ist ein jährliches Wachstum von 25%. Es gilt als erwiesen, dass sich in vielen Bereichen anbieterseitig die Kosten pro Aktionsauslösung (Bestellung, Feedback usw.) mit Electronic Commerce bis ca. einem Faktor 10 verringern lassen. Dies ist sicher ein Hauptmotivator für die Einführung von E-Commerce nebst der grossen potentiellen Markterschliessung.

Kaufverhalten 36

Aus dem Kaufverhalten kann man wesentliche Trends für die Zukunft erkennen: - Kaum Aussteiger unter Online-Verbraucher

³⁵ Quelle: Forrester Research, Inc., „Sizing The Security Market“, October 2000

³⁶ vgl. http://www.wu-wien.ac.at/usr/h99b/h9953249/EDV/Frame2.htm, 20. April 2001

- 50 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

Alle Zeichen stehen deutlich auf Wachstum: Immer mehr Internetuser nützen die Möglichkeit zum Onlinekauf - nur wenige, die es versucht haben, wollen noch darauf verzichten. - In Zukunft mehr Online-Einkäufe

Die meisten Onlinekäufer werden in Zukunft mehr einkaufen. Die Zufriedenheit unter den Befragten, die bereits online eingekauft haben, ist hoch. Nur eine kleine Minderheit hat schlechte Erfahrungen gemacht.

Die Prognosen sind sehr günstig: Mehr als drei Viertel (77%) der Käufer gibt an, in Zukunft mehr bzw. häufiger via Internet bestellen zu wollen. Kein Unternehmen wird sich gänzlich ohne diesen Vertriebsweg in naher Zukunft noch am Markt behaupten können.

Technische Prognosen

Ein wichtiger Trend ist die Vergrösserung der netzmässigen Bandbreite. In nächster Zeit werden permanente Verbindungen zu den Endkunden verstärkt aufkommen, welche auf dem Rückkanal ca. 10 Mbps aufweisen (Technik: ADSL, Data over BB, Datenübertragung via Stromnetz). Firmen wie Cablecom oder Ascom werden dabei eine dominierende Rolle spielen. Die Elektrizitätswerke sind ebenfalls daran, Datenverbindungen über die Netzzuleitung zu realisieren. Die Rechner werden zunehmend auch kundenseitig permanent gekoppelt sein. Ein relevanter Trend ist der direkt bedarfsorientierte Bezug von Leistungen übers Netz (pay per usage).

Individualisierung

Ein riesiges Potential im Bereich E-Commerce bietet die Individualisierung von Marktleistungen. So können prinzipiell Produkte relativ einfach individuell konfektioniert bzw. konfiguriert werden. Dies gilt natürlich auch für Dienstleistungen. So liessen sich z.B. Versicherungsmodelle und nicht nur die Versicherungs-Parameter individuell an die einzelnen Gegebenheiten anpassen.

Intelligente Agenten / Broker

Die Suche nach den passenden Leistungen oder Informationen ist meist ineffizient. Intelligente Agenten könnten elektronisch mit einem Auftrag auf den Weg geschickt werden. Mit den

- 51 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

ausgewerteten Suchresultaten kann der Kunde seine gewünschten Informationen erhalten. Im Remoteshopping muss eine Koppelung zwischen der Logistik und dem Zahlungsverkehr sichergestellt werden. Der Trend geht in Richtung Broker, welche sowohl die Zahlungssicherung als auch die Liefersicherung übernehmen. Heute existieren in gewissen Branchen bereits, jedoch meist auf manueller Basis, solche Dienste.

4.2 Schlussfolgerungen

Sicherheit wird zunehmend zum „Business Enabler“, da für die neuen Abläufe praktisch alle Sicherheitsmechanismen notwendig sind. Sicherheit kann in diesem Sinne nicht mehr als Schutz des bestehenden Zustandes verstanden werden. Sicherheitsmanagement wird zur unabdingbaren Pflicht, wenn man sich auf dem elektronischen Markt behaupten und den Kunden zufrieden stellen will.

Europa legt zunehmend Gewicht auf eine umfangreiche Koordination und erstellt mit viel Aufwand umfassende Konzepte. Der gesetzlichen Verankerung der neuen Mechanismen wie digitale Signatur wird grosses Gewicht beigemessen.

In der Schweiz scheint eine gewisse Ziellosigkeit vorzuherrschen. Die Industrie erzeugt Systeme, welche sehr proprietär sind und einen sehr kurzfristigen Horizont aufweisen. Die Forschung und auch die angewandte Forschung konzentriert sich auf einzelne, meist isolierte Teilbereiche und kümmert sich wenig um die Integrationsaspekte.

Electronic Commerce und Internet sind sehr aufwendige Technologien und es fragt sich, wo eigentlich heute, ausser im Marketingbereich, der kommerzielle Nutzen liegt.

Sicherheit, Datenschutz, Kosten, Aufwand und Benutzerfreundlichkeit sind zentrale Punkte bei der Realisierung von sicheren E-Commerce-Systemen. Da jedoch die Akzeptanz der Anwender gegenüber sicherheitsrelevanter Massnahmen in erster Linie von der Benutzerfreundlichkeit jener abhängt, wird ein grossteil der Energie für das Befriedigen der Kunden verwendet. Oft geht dies leider auf Kosten der anderen Punkte. Aber mit neuen Technologien (IPSec, IPv6, etc.) werden revolutionäre Ansätze in den Bereichen TCP/IP und Sicherheit zur flä-

- 52 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

chendeckenden Nutzung vorbereitet, die sicheren E-Commerce bei ihrer Einführung vielleicht sehr komfortabel realisieren lassen. 37

Die Technikkomponenten sind somit weitgehend verfügbar. Die organisatorische, rechtliche und gesellschaftliche Einbettung sind dagegen Schlüsselthemen mit grossem Handlungsbedarf.

³⁷ Vgl. http://www.computec.ch/kryptocrew/hacking/einfuehrung/e-commerce/, 6. April 2001

- 53 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

5 Literaturverzeichnis

5.1 Bücher und Fachartikel

Bauknecht, 2001 Sicherheit in der Informationstechnik, Skript SS01, IfI Universität Zürich 2001

Bauknecht, Strauss, 1989 Virenprophylaxe im Hochschulbereich, in: Informatik-Fachbereichte 222, M. Paul (Hrsg), Oktober 1989, Springer Verlag Berlin Heidelberg

Bauknecht, Zehnder, 1997 Grundlagen für den Informatikeinsatz, B.G. Teubner Stuttgart, 1997, 5. Auflage

Csinger, Siau, Schneider, 1998 Csinger, Andrew / Siau, Keng / Schneider, Bruce: Cryptographic Design Vulnerabilities, Computer Journal, September 1998, S. 29-31

Diffie, Hellmann, 1976 Diffie, Whitfield / Hellman, Martin: New Directions in Cryptography, IEEE Trans. on Info. Theory, vol. IT-22, pp. 644-654, Nov. 1976

Forrester Research, Inc., 2000 Forrester, Price, Franck: XML Restructures the Web Security, Dezember 2000, Forrester Research

Forrester Research, Inc., 2000 Forrester Research, Inc., Cambridge, MA 02139 USA, www.forrester.com, The Forrester Report: „Sizing The Security Market“, October 2000

Heinrich, 1999 Informationsmanagement, 6. Auflage, Heinrich, Lutz J., R. Oldenbourg Verlag, 1999, ISBN 3-486-24909-6

- 54 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

IT-Sicherheitshandbuch, 1992 Handbuch für die sichere Anwendung der Informationstechnik / Bundesamt für Sicherheit in der Informationstechnik, Version 1.0, März 1992

Fuhrberg, Kai Internet-Sicherheit: Browser, Firewalls und

Verschlüsselung, Carl Hanser Verlag, 2., aktualisierte Auflage Leprévost, Franck, 1999 The End of Public-Key Cryptography or Does God Play Dices? Cryptographic Centre of Excellence Qua rterly Journal, Issue 3(1999), S. 23-25

Lenstra, Verheul, 1999 Lenstra, Arien K. / Verheul, Eric R.: Selecting Cryptographic Key Sizes in Commercial Applications, Cryptographic Centre of Excellence Quarterly Journal, Issue 3(1999), S. 3-9

NIPC 1 , 2001 Overview of Scans and DDoS Attacks, National Infr astructure Protection Centre, Highlights 5-01, 18. April 2001, S.6

NIPC 2 , 2001 Theft of Distributed Computing Power: Apopular Attack Motive, National Infrastructure Protection Centre, Highlights 3-01, 23. März 2001, S.4

NIPC 3 , 2001 Teleworking Increased Risks to Corporate Infrstructures?, National Infrastructure Protection Centre, Highlights 4-01, 23. April 2001, S.1-2 NIPC 4 , 2001 Cracking by the Numbers: New threat Posed by Exploit Programs, National Infrastructure Protection Centre, Highlights 5-01, 15. Mai 2001, S.3

- 55 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

Oppliger, 1997 R. Oppliger, Internet Security: Firewalls and Beyond, Communications of the ACM, Vol. 30, No. 5, Mai 19997, S. 92-102

Rechenberg, Pomberger, 1997 Gustav Pomberger, Peter Rechenberg, Informatik-Handbuch, Carl Hanser Verlag München/Wien, 1997, ISBN 3-446-18691-3

Reinhard Riedl, Urs E. Zurfluh Electronic Business, Skript WS 2000/2001; IfI Universität Zürich

Sterne, 1999 World Wide Web Marketing Second Edition, John Wiley & Sons, Inc., 1999, ISBN 0-471-31561-3

Teufel et al., 1995 Stephanie Teufel, Christian Sauter, Thomas Mühlherr, Kurt Bauknecht, Computerunterstützung für die Gruppenarbeit, 1995, Addison-Wesley, ISBN 3-89319-878-4

Köhler, Best, 2000 Electronic Commerce: Konzipierung, Realisierung und Nutzung in Unternehmen, Addison-Wesley, 2. Auflage, 2000

Zurfluh et al., 1998 Prestudy Sicherheit im Electronic Commerce Nr. 98.03, April 1998, Institut für Informatik der Universität Zürich, Arion Meier, Marcus Holthaus

Vandenwauver et al., 1999 Vandenwauver, M./ Maier, Robert / Claessens, Joris / Vaduva, Calin: Mobile Code -Friend or Enemy, Cryp-

- 56 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

tographic Centre of Excellence Quarterly Journal, Issue 3(1999), S. 13-16

Verysign (White Paper) Extending Managed PKI Services to Smart Cards for Greater Convenience and Security, 2001 Verysign Inc.

Verysign (White Paper) Building an E -Commerce Trust Infrastructure, 2001 Verysign Inc.

Zimits, Montano, 1998 Zimits, Eric C. / Montano, Christopher: Public Key Infrastructure: Unlocking the Internet’s Economic Potential, iWord journal, Volume 3, Issue 2 (April 1998), 1998 Hambrecht & Quist Internet Research Group

5.2 Links

CNN.com: Chinese hackers continue Web defacements, by Sam Costello, 2. Mai 2001: http://europe.com/2001/TECH/internet/05/02/china.hack.idg/

Compaq, Fingerprint Identification Technology (294307-B21): http://www.compaq.com/products/desktops/options/options_bio1.html , 22. Mai 2001

E-Commerce und seine Sicherheit:

http://www.computec.ch/kryptocrew/hacking/einfuehrung/e-commerce/, 20. April 2001

Encyclopaedia Brittanica:

http://search.eb.com/bol/topic (cryptography), 19. Mai 2001

Seminararbeit E-Commerce:

http://www.wu-wien.ac.at/usr/h99b/h9953249/EDV/Frame2.htm, 28.05.2001

St. Paul Companies: E-Frontier, Hamel, Mark, weitere Informationen unter: http://www.stpaul.com/cyberrisk-survey ,29.05.2001

- 57 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

6 Anhang

6.1 Denial of Service Attacks (DoS)

Jeder E-Commerce Anbieter unterhält Kommunikations -und/oder Transaktionsverbindungen zu Kunden und Partnern. Denial of Service Attacks unterbrechen diese Verbindungen, indem Sie die Server des E-Comme rce-Anbieters mit Daten „überfluten“. Der Anbieter muss dann seinen Kunden den Service verweigern, weil seine Informationssysteme i.B. auf den Daten-transport überfordert werden oder weil er seine Systeme in den Offline-Zustand versetzen muss. Abb. 6.1a ze igt das typische Schema einer DoS-Attacke.

Abb. 6.1a: Schema einer Denial-of-Service-Attacke, Quelle: http://www.nipc.gov/ddos.pdf (22.05.2001), S. 1, Figure 1

Auf der Abbildung ist ersichtlich, dass der Angreifer (Attacker) den E-Commerce-Anbieter (Victim) nicht direkt angreift, sondern die grossen Datenmengen über fremde Clients (Zo mbie) an die Server des E-Commerce schickt. Leistungen vom Informationssystem werden dann solange verweigert, bis die Quelle (source) der Attacke identifiziert und deren „calls“ blockiert werden können.

6.1b: Distributed-Denial-of-Service, Quelle: http://www.nipc.gov/ddos.pdf, (22.05.2001). S.1, Figure 2

- 58 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

Die obige Abbildung (6.1b) zeigt ein DoS-Netzwerk (Distributed DoS), wobei der Angreifer mehrere „Master“ (z.B. fremder Server) kontrolliert. Diese kontrollieren wiederum mehrere Clients und schicken dadurch auf mehreren Verbindungskanälen Datenmengen an den betroffenen E-Commerce-Anbieter. Weil die kontrollierten Server (Master) nun die neuen Angriffsquellen darstellen, müssen mehrere Kommunikationswege blockiert werden, um die DoS-Attacke abzuwenden. Zudem wird das angegriffene Informationssystem in kürzerer Zeit einen systemweiten Leistungsausfall erleiden, weil die Ressourcen von einer grösseren Anzahl Clients beansprucht werden (NIPC 1 , 2001, S. 1).

Merkmale für eine aktive DoS-Attacke sind für den E-Commerce-Anbieter:

- Leistungsabfall im Informationssystem

- Verweigerung des Zugriffs auf interne Dienste (denial to access) - Verweigerung der Dienste über Internet (oftmals signalisiert durch den „HTTP-Error 404“ ³⁸ , wenn eine Internetseite durch den Browser nicht gefunden werden kann)

6.2 Distributed Computing

Berichte des U.S.-Instituts NIPC, das u.a. für den Schutz der U.S.-Informationsinfrastruktur zuständig ist, zeigen, dass die durch das Internet ermöglichten verteilten Rechnerleistungen (distributed computing power) eine ernsthafte Bedrohung für E-Commerce-Anbieter darstellen kann. Verteilte Rechnerleistungen kann man benutzen, um komplexe mathematische und wissenschaftliche Probleme (tasks) durch den Einsatz vieler verteilter Rechnerressourcen zu lösen. Teilnehmer an solchen Projekten installieren kleine Programme (client programm), die Verbindungen zum Internet aufbauen und beim Nichtgebrauch der Systemleistungen (z.B. während der Bildschirmschoner aktiv ist) Teile des komplexen Tasks downloaden und die berechneten Teilresultate an einen zentralen Server schicken (NIPC 2 , 2001, S.4).

³⁸ Diese Fehlermeldung wird angezeigt, weil die Server für die Verbindung zum Internet überlastet sind und deshalb den Anfragen der Benutzer des Informationssystems nicht entsprechen können.

- 59 -

Seminararbeit E-Commerce und Sicherheit: 31. Mai 2001 Überblick und Sicherheitsmanagement P. Troxler, M. Maurer, R. Peterhans

Ein Beispiel für ein Projekt, dass die Möglichkeiten der Distributed Computing Power nützt, ist Distributet.net (www.distributed.net). Dieser Service versucht mit den verbundenen Re ssourcen seiner Teilnehmer Sicherheitscodes zu entschlüsseln, die kommerzielle Anbieter von Software für Datenverschlüsselung entwickelt haben (im Sinne einer Abschätzung des Sicherheitsgrades einer bestimmten Verschlüsselungs-Technologie). Angreifer können beispielsweise durch Verbreitung modifizierter client programs Computeranomalien in Form trojanischer Pferde auf den Rechnern der Teilnehmer installieren. Beispiel scannt das Wurm-Programm „Bymer“ ³⁹ zufällig ausgewällte IP-Adressen und sucht nach Zugriff auf ein Laufwerk „C“ und ein Verzeichnis „Windows“. Wenn der Scann erfolgreich ist, kopiert der Wurm die Dateien dnetc.exe und dnetc.ini (diese Dateien entsprechen den client programms beim Distributet.net-Projekt) und sich selbst auf den Rechner des Distributed.net-Teilnehmers. Durch Veränderung der Systemdateien sorgt der Wurm zusätzlich dafür, dass die Distributet.net-Software und das Wurmprogramm selbst in allen zukünftigen Windows-Sitzungen aktiv ist.

³⁹ Dieses Wurmprogramm, das in modifizierten Versionen auch unter den Namen Dnet.Dropper, MSINIT, WININIT oder Worm.RC5 auftaucht, ist erstmals im Oktober 2000 aufgetreten.

- 60 -

Beschreibung

Titel:

E-Commerce und Sicherheit: Überblick und Sicherheitsmanagement

Veranstaltung:

Keine

Autor:

Ronny Peterhans

Jahr:

2001

Seiten:

Archivnummer:

V102547

ISBN (eBook):

978-3-640-00928-2

DOI:

10.3239/9783640009282

Dateigröße:

482 KB

Sprache:

Deutsch

Schlagworte:

Arbeit zitieren:

Ronny Peterhans, 2001, E-Commerce und Sicherheit: Überblick und Sicherheitsmanagement, München, GRIN Verlag GmbH

Dieser Text kann über folgende URL aufgerufen und zitiert werden:

Einbetten

Kopieren Sie den folgenden Code, um die Flashansicht dieses Textes in Blogs oder Websites einzubetten.

DOI

Ein DOI (Digital Object Identifier) ist eine Art ISBN für Texte im Internet, der garantiert, dass ein Text auch nach einer Änderung der Internet-Adresse immer gefunden werden kann. Unter http://www.doi.org/ können Sie nach DOIs recherchieren.

Kommentare

0 Kommentare

Neuigkeiten

Ronny Peterhans hat den Text E-Commerce und Sicherheit: Überblick und Sicherheitsmanagement veröffentlicht

am Thursday, June 07, 2001 - 0 Kommentare -

Ronny Peterhans hat einen neuen Text hochgeladen

am Thursday, June 07, 2001 - 0 Kommentare -

Alle anzeigen...

So funktioniert's

Facebook

Neuigkeiten

Lade Inhalt...

Alle anzeigen...

Bücher zum Thema

IT-Sicherheitsmanagement nach ISO 27001 und Grundschutz
Der Weg zur Zertifizierung. Mi...
Heinrich Kersten, Jürgen Reuter, Klaus-Werner Schröder, Klaus-Dieter Wolfenstetter
US$ 68,94
E-Commerce and Web Technologies
4th International Conference, ...
Kurt Bauknecht, A. Min Tjoa, Gerald Quirchmayr
US$ 91,99
Electronic Commerce and Web Technologies
Second International Conferenc...
Kurt Bauknecht, Günther Pernul, Sanjay K. Madria
US$ 64,99
E-Commerce and Web Technologies
7th International Conference, ...
Kurt Bauknecht, Hannes Werthner, Birgit Pröll
US$ 74,99
E-Commerce and Web Technologies
6th International Conference, ...
Kurt Bauknecht, Hannes Werthner, Birgit Pröll
US$ 70,99
Web Commerce Security
Design and Development
Hadi Nahari, Ronald L. Krutz
US$ 63,99
Sicher verkaufen bei eBay & Co
Rechtsfallen bei Internet-Vers...
Klaus Thiemrodt, Michael Rother
US$ 23,71
GIS und Sicherheitsmanagement
Josef Strobl, Cornelius Roth
US$ 50,18
Die Planübung im Studiengang Sicherheitsmanagement
Marcel Kuhlmey
US$ 10,41

Kompletter Text

Beschreibung

Ähnliche Arbeiten

Kommentare

Kommentieren

Neuigkeiten

So funktioniert's

Ähnliche Arbeiten

Facebook

Neuigkeiten

Bücher zum Thema

Autor

Kompletter Text

Beschreibung

Ähnliche Arbeiten

Kommentare

Kommentieren

Neuigkeiten

So funktioniert's

Ähnliche Arbeiten

Facebook

Neuigkeiten

Bücher zum Thema

Registrieren oder einloggen

Neu hier?

Einloggen

Die Alternative

Passwort vergessen?

Neues Passwort anfordern