E-Security - Überblick über Risiken und Gegenmaßnahmen

Inhaltsverzeichnis

Abbildungsverzeichnis.............................................................................IV

Abkürzungsverzeichnis.............................................................................V

1 Einleitung ............................................................................................. 1

2 E-Security............................................................................................. 2

2.1 Was ist E-Security? .............................................................................................. 2 2.2 Sicherheitsanforderungen..................................................................................... 2 2.3 E-Security in der Logistik ...................................................................................... 4 3 Bedrohungs- und Risikoanalyse........................................................ 5

3.1 Gefahrenpotenziale .............................................................................................. 5 3.1.1 Angriffe von Außen........................................................................................ 6 3.1.2 Angriffe von Innen ......................................................................................... 6 3.1.3 Angriffsarten .................................................................................................. 7 3.1.4 Motive der Angreifer ...................................................................................... 8 3.2 Gefahrenquellen ................................................................................................... 8 3.2.1 Destruktive Programme................................................................................. 8 3.2.2 Passwörter .................................................................................................... 9 3.3 Risiko Zahlungsabwicklung ................................................................................ 10 4 Sicherheitsmaßnahmen .................................................................... 10

4.1 Kryptographie ..................................................................................................... 11 4.1.1 Symmetrische Verschlüsselung................................................................... 11 4.1.2 Asymmetrische Verschlüsselung................................................................. 12 4.2 Digitale Signatur ................................................................................................. 12 4.3 Secure Socket Layer (SSL) ................................................................................ 13 5 Software ............................................................................................. 13

5.1 Pretty Good Privacy (PGP)................................................................................. 14 5.2 Firewalls ............................................................................................................. 15 5.3 Virenschutzprogramme....................................................................................... 17

Seite II

6 Fazit .................................................................................................... 18

Literaturverzeichnis..................................................................................VI

Seite III

Abbildungsverzeichnis

Abb. 1: Vernetzung der Logistikunternehmen ................................................................. 4 Abb. 2: Verursacher von elektronischen Sicherheitsverletzungen................................... 5 Abb. 3: Übersicht über die unterschiedlichen Angriffsarten............................................. 7 Abb. 4: Motive der Angreifer............................................................................................ 8 Abb. 5: Symmetrische Verschlüsselung ........................................................................ 11 Abb. 6: Asymmetrische Verschlüsselung ...................................................................... 12 Abb. 7: Symbol für eine mit SSL abgesicherte Webseite .............................................. 13 Abb. 8: Funktionsprinzip einer einfachen Firewall ......................................................... 15 Abb. 9: Abwehr eines Hackerangriffs mit "Zone Alarm" ................................................ 16 Abb. 10: E-Security Marktentwicklung 1999-2004......................................................... 18

Seite IV

Abkürzungsverzeichnis

Abb Abbildung

CD Compact Disc

dt deutsch

DVD Digitale Versatile Disc

E-Business Electronic Business

E-Commerce Electronic Commerce

EDV Elektronische Datenverarbeitung

E-Logistik Elektronische Logistik

Email Elektronische Mail

E-Security Electronic Security

FTP File Transfer Protocol

HTTP HyperText Transfer Protocol

IT Information Technology

PC Personal Computer

PGP Pretty Good Privacy

SMTP Simple Mail Transfer Protocol

SSL Secure Socket Layer

WWW World Wide Web

Seite V

1 Einleitung

Schon in der Maslowschen Bedürfnispyramide folgt das Bedürfnis nach Sicherheit bereits an zweiter Stelle und stellt somit eine Grundvoraussetzung für die Befriedigung der folgenden Bedürfnisse dar.

Sicherheit ist auch die Grundlage für Logistik- und Geschäftsprozesse im Internet. Mit der sich abzeichnenden totalen Vernetzung der Wirtschaft über das Internet, Intranets und Extranets steigen auch die Risiken, das geheime Daten abgehört oder im schlimmsten Fall manipuliert bzw. zerstört werden. Gerade im Bereich des E-Business muss mit Daten und Informationen besonders sorgfältig umgegangen werden. "Denn niemand will, dass seine vertraulichen Daten in fremde Hände geraten. Vor allem bei Geschäftsbeziehungen zwischen Unternehmen ist größtmögliche Sicherheit für alle im Internet übermittelten Informationen ebenso unerlässlich wie für alle Datenbestände innerhalb der Firma." 1 Die Betriebe wollen ihre Datennetze zwar nach außen für Lieferanten, Geschäftspartner und Kunden öffnen, damit diese elektronisch ohne Medienbrüche in die Geschäftsprozesse eingebunden werden können, doch soll zugleich ein unbefugter Zugriff von Außen verhindert werden. 2 Gefahren für die Unternehmen drohen jedoch nicht nur von außen. Auch im Unternehmen müssen gewisse Sicherheitsvorkehrungen getroffen werden, damit nicht das Risiko besteht, dass sensible Daten oder das System beschädigt werden. Deshalb sollte sich jedes Unternehmen mit dem Thema "E-Security" (dt.: Elektronische Sicherheit) befassen. Denn Geschäfte sind Vertrauenssache, gerade in öffentlichen Netzen. Wer keine optimale Sicherheit bietet, läuft Gefahr, seine Kunden zu verlieren und sein Unternehmen zu ruinieren. 3 Die folgende Seminararbeit soll einen kleinen Überblick geben, welche Risiken und Gefahren es im Bereich der Elektronischen Sicherheit gibt, welche Gegenmaßnahmen man ergreifen kann und welche Softwareprogramme dabei helfen.

1 www.founders.de 2 vgl. www.webagency.de 3 vgl. www.founders.de

Seite 1