Seminararbeit

zum Thema Gestaltung internationaler E-Commerce-Lösungen - Finanzielle, rechtliche und steuerliche Grundlagen - (SS 2000)

Datensicherheit als Grundlage des internationalen elektronischen Handels - Verschlüsselung, Authentifizierung, Datenschutz

eingereicht am Lehrstuhl für Betriebswirtschaftslehre mit dem Schwerpunkt Wirtschaftsinformatik, Universität Augsburg
Betreuer: Dr. Gerhard Satzger
vorgelegt von
Jan Froese jan.froese@student.uni-augsburg.de
Simone Gebhart simone.gebhart@student.uni-augsburg.de
Gerald Marunde gerald.marunde@bigfoot.de

Bearbeitungszeit: Februar 2000-Mai 2000

Augsburg, 04. Mai 2000

Inhaltsverzeichnis

A. Einleitung

B. Grundlagen zur Sicherheit im elektronischen Handel

1. Definitionen 6
1.1 Was ist elektronischer Handel 6
1.2 Was versteht man unter Datensicherheit und Datenschutz 7
1.3 Ablaufschritte im internationalen elektronischen Handel 8

2. Anforderungen an sicheren elektronischen Handel 10

2.1 Transaktionssicherheit 10
2.2 Zugriffskontrolle 10

3. Beschaffenheit und Gefahrenpotential elektronischer

Kommunikationsmedien 11
3.1 Gespeicherte und in Bearbeitung befindliche Daten 11
3.2 Prozess der Datenübertragung 12

4. Mögliche Angriffe auf die Datensicherheit 15

4.1 Angriffe auf gespeicherte Daten 15
4.1.1 Verlust, Verfälschung und Unterbrechung 15
4.1.2 Ausspähen 16
4.1.3 Eindringen 17
4.1.4 Java/ActiveX 17
4.2 Angriffe auf Daten während des Übertragungsprozesses 18
4.2.1 passive Angriffe 18
4.2.2 aktive Angriffe 18

C. Realisierung der Datensicherheit im elektronischen Handel

5. Schutz vor Schadprogrammen 19
5.1 Anti-Viren-Software 19
5.2 Maßnahmen 20

6. Grundlagen der Verschlüsselung 21

6.1 Symmetrische Verschlüsselung 22
6.2 Asymetrische Verfahren 23
6.3 Hash-Verfahren 25
6.4 Digitale Signatur 27

7. Transaktionssicherheit 28

7.1 Authentifizierung mittels Zertifikaten 28
7.2 Sicherheitsverfahren aufsetzend auf Internet-Schichten 32

7.2.1 Sicherheitsverfahren im Überblick 32
7.2.2 Sicherheitsverfahren auf der Vermittlungsschicht 32
7.2.3 Sicherheitsverfahren auf der Transportschicht 34

7.2.4 Sicherheitsverfahren auf der Anwendungsschicht 35

8. Zugriffsschutz 38
8.1 Firewall 38
8.2 Authentisierung 40
8.2.1 Passwort 40
8.2.2 Biometrisch 41
8.2.3 Ausweis / SmartCard 42

9. Fazit 42

A. Einleitung

Das Internet, mit seinen kommerziellen wie nicht-kommerziellen Möglichkeiten erlebt einen starken Boom. Kaum eine andere Technik hat in so kurzer Zeit eine so starke weltweite Verbreitung gefunden. Unternehmen sehen in dieser Technologie vor allem ein Einsparungspotential durch erweiterte Automatisierungs- und Verteilungsmöglichkeiten. Mögliche Gefahren gingen in der Euphorie der letzten Jahre bei vielen Anbietern fast völlig unter. Das Bewusstsein für gravierende Sicherheitsrisiken ist derzeit nur schwach ausgeprägt. Darüber hinaus entstehen allein in den USA Milliardenschäden an der Volkwirtschaft, wenn Hacker Viren einschleusen, Mails abhören oder sensible Daten, wie z.B. Kreditkartennummern mitprotokollieren.

Die Dunkelziffer von Attacken ist hoch, da vor allem renommierte Unternehmen aus Imagegründen ungern Einbrüche zugeben mögen. Außerdem bleiben Angriffe teilweise unbemerkt. Beispiele gibt es jedoch genug: Anfang Januar war es einem russischen Hacker gelungen in das Computersystem des US-amerikanischen Musikversenders CD Universe einzudringen. Dabei stahl er die Kreditkartedaten von rund 300 000 Kunden. Da der Versender nicht auf seine Erpressungsversuche einging, veröffentlichte er Daten von rund 25000 Kunden im Internet - frei für jedermann abrufbar. Im April dieses Jahres beantragten Unbekannte bei der Registrierungsstelle für internationale Domainnamen Network Solutions (NSI) mit Sitz in den USA, eine Veränderung der Internetanschrift ,,gmx.net". Diesem Antrag kam NSI ohne Einverständnis von GMX nach. Die Folge war, dass alle Adressen mit der Endung ,,gmx.net" nicht mehr auf den Name-Server führten, sondern ins Nirwana¹. Am 28. August 1999 meldete die Süddeutsche Zeitung unter dem Titel ,,Riesentrottelei" vom für die Betroffenen peinlichen Auftreten eines neuen Computervirus in Japan: ,,Die Fuji-Bank hat Geschäftspartner in aller Welt versehentlich per elektronischer Post beleidigt. In der Nachricht wurden die Empfänger als ,,blöde Riesentrottel" beschimpft, wie die Bank mitteilte. Das Computervirus war an eine E-Mail gekoppelt, mit der die Bank in der vergangenen Woche ihre geplante Fusion mit zwei weiteren japanischen Banken zur größten Bank der Welt bekannt gab². Dies sind nur einige von vielen Meldungen.

Datensicherheit ist im weltweiten Wettbewerb ein ernstzunehmender Faktor im Durch Unterschätzen der Wichtigkeit dieses Faktors können gerade den im E-Commerce tätigen Unternehmen große Schäden entstehen, die Anfangs vor allem Imageverfall, letztendlich aber negative Konsequenzen für den Geschäftserfolg bedeuten können. Im Rahmen dieser Seminararbeit sollen im Abschnitt B wichtige, zu diesem Thema gehörende Begriffe, Anforderungen an die Datensicherheit und mögliche Angriffspunkte auf die Sicherheit dargestellt werden. Im darauffolgenden Abschnitt C soll erläutert werden, wie Gefahren abzuwenden sind, indem beispielhaft die wichtigsten Lösungsmöglichkeiten und ihre Funktionsweise dargestellt werden.

B. Grundlagen zur Sicherheit von Daten im Electronic Commerce

1. Definitionen

1.1 Was ist Elektronischer Handel?

Mit Electronic Commerce können alle Handelsgeschäfte bezeichnet werden, bei denen ein oder mehrere Schritte (Werbung, Angebotspräsentation, Auswahl, Bestellung, Bezahlung, Auslieferung, Benutzung) mittels elektronischer Kommunikationsmedien abgewickelt werden³. Beim Electronic Commerce gibt es verschiedene Businessmodelle, die wir im folgenden kurz erläutern möchten.

Unter einem Online Storefront oder einem Marketplace versteht man eine Internet-Handelplattform, durch die mittels elektronischer Kommunikationsmedien Zulieferer, Händler, Niederlassungen bis hin zu Endkunden in den Informationsfluss eines Unternehmens eingebunden werden können und so der Direktvertrieb von Gütern bzw. Dienstleistungen ermöglicht wird⁴. Beispiele hierfür sind
www.quelle.de,
www.amazon.de,
 www.cisco.com

Wenn mehrere virtuelle Einkaufsstätten zu einem elektronischen Einkaufszentrum integriert werden, spricht man von einem Electronic Shopping Mall wie z.B.
www.fashionmall.de,
www.shoppingmall.de,
www.boulevard24.de. Dem Kunden liegen hier die Angebote in gebündelter Form unter einer elektronischen Adresse vor.

Eine Auction-Site bietet die Möglichkeit sich online an einer Versteigerung zu beteiligen. Dabei erfolgt der Versteigerungsaufruf über das WWW.
Die Angebote können innerhalb eines definierten Zeitraumes abgegeben werden.
Beispiele sind:
www.12snap.de,
www.carauktion.de,
www.ebay.de

Mit Portalen sind alle Seiten gemeint, die als Einstiegsseite in das Internet dienen. Web-Nutzer sollen eine solche Seite als Ausgangspunkt für ihren Online-Aufenthalt nutzen. Hierzu gehören Suchmaschinen und Suchkataloge, Online-Dienste von Internet-Service-Providern (ISP) sowie auch Web-Seiten mit einer Ansammlung von Verweisen (Hyperlinks). Beispiele sind:
www.msn.de,
www.yahoo.de,
www.aol.com
Das Ziel einer Virtual Community ist es, die Bedürfnisse einer bestimmten Nutzerschicht zu befriedigen. Dazu werden Plattformen mit spezifischen Produktangeboten, Kommunikationsforen und Informationsdiensten geschaffen. Um die Bedürfnisse einer Zielgruppe möglichst vollständig zu befriedigen, werden die Angebote mehrerer Anbieter unter einem Dach eines ,,Community Providers" integriert. Im B2B-Bereich übernehmen immer häufiger solche Service-Provider (ISP) die Vermittlung von Angebot und Nachfrage durch Branchen und Industriespezifische Plattformen. Mit sogenannten vertikalen Marktplätzen oder eMarketplaces bieten sie Handelsplattform und Kommunikationsplattform in einem⁵. Der ISP stellt ein geschlossenes, abgesichertes Netzwerk zur Verfügung, über das Unternehmen direkt Handel betreiben können. Zusätzlich können durch Zugriffsschutz gesicherte Bereiche (closed user groups) Conferencing-Systeme für gemeinsame Produktentwicklung, Dateitransfers und der direkte Zugang zu Produkt-, Bestell-, und Finanzinformationen zur Verfügung gestellt werden⁶.
Beispiele sind: www.investornet.de, www.enx.de

1.2 Was versteht man unter Datensicherheit und Datenschutz?

Datenschutz ist der Sammelbegriff für alle gesetzlichen und betrieblichen Maßnahmen zum Schutz personenbezogener Daten vor Verlust (z.B. Diebstahl der Kundendatei) oder Verfälschung (z.B. Überschreiben von Daten). Aufgabe des Datenschutzes ist es, den einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in unzulässiger Weise in seinem Recht beeinträchtigt wird, selbst über die Preisgabe und Verwendung seiner Daten zu bestimmen (,,Recht auf informationelle Selbstbestimmung"). Die Verarbeitung personenbezogener Daten ist daher nur zulässig, wenn ein Gesetz oder eine andere Rechtsvorschrift sie erlaubt, anordnet oder soweit der Betroffene eingewilligt oder in Form eines Vertrages zugestimmt hat. Jede andere Vereinbarung ist unzulässig⁷. Eine in der EDV wichtige Vorkehrung zum Schutz von Daten ist der Begriff ,,Datensicherheit" (engl.: data security). Datensicherheit beinhaltet die Verhinderung von Datenverlust oder Datenverfälschung. Durch vorbeugende Maßnahmen soll die jederzeitige Vollständigkeit und Korrektheit der Daten gewährleistet werden⁸.

1.3 Ablaufschritte im internationalen elektronischen Handel

In diesem Kapitel sollen die Ablaufschritte bei internationalem elektronischen Handel betrachtet werden, anhand derer in Kapitel 2 die Anforderungen für den erfolgreichen Ablauf von Geschäftsvorgängen über elektronische Kommunikationsmedien explizit aufgestellt werden. Von besonderem Interesse sind die Fälle von Electronic Commerce, bei denen möglichst viele Schritte der Phasen Information, Vereinbarung, Auslieferung und After Sales elektronisch durchgeführt werden können, wobei in Abhängigkeit davon, ob es sich bei dem Produkt um digitale oder physische Ware handelt, die Auslieferung und Benutzung nicht immer elektronisch erfolgen kann. Den elektronischen Markt kennzeichnen sechs typische Transaktionsphasen, bei denen die verschiedenen Marktteilnehmer Informationen austauschen:
· Die Marktinformationsbeschaffung dient der Informationsbereitstellung über das Marktgeschehen (z.B. Markt, Marktteilnehmer, Branchen, gesamtwirtschaftliche Rahmeninformationen), um das Absetzen von Angeboten und Nachfragen zu ermöglichen. Insbesondere bei der Komplexität globaler Märkte bedarf es hier vertrauenswürdiger Informationen.
· Die Marktpartnersuche ermöglicht die Zusammenführung von Markteilnehmern aufgrund komplementärer Angebote und Nachfragen. Benötigt werden Informationen über die potentiellen Handelspartner, sowie gezielte Produktinformationen. Häufig unterstützen in dieser Phase vermittelnde Intermediäre. Da im internationalen Geschäftsverkehr aufgrund der räumlichen Distanz die herkömmliche Face-To-Face Kommunikation oft nicht praktikabel ist, ist es besonders wichtig, auf die Authentizität der Marktpartner vertrauen zu können.
· Bei Partnerinformationsbeschaffung sollen detaillierte Informationen über konkrete Marktpartner bereitgestellt werden. Von Interesse sind hierbei Informationen über das Unternehmen bzw. den Kunden, allgemeine Produktinformationen, CAD-Daten, eine Bonitätsauskunft, Referenzen etc. Hier werden zum großen Teil höchst sensible Informationen übermittelt, deren Vertraulichkeit und Unverfälschtheit sichergestellt sein muss.
· In die Vertragsaushandlung fließen Informationen wie Abschlusskonditionen oder vertragsrechtliche Aspekte. Diese Phase kann in den Abschluss eines Vertrages münden, der die verbindliche Einigung zum Austausch eines Gutes oder einer Dienstleistung gegen einen bestimmten Preis festhält. Wie im herkömmlichen Geschäftsverkehr müssen solche Verträge, gemäß den landesspezifischen Bestimmungen, rechtlich einwandfrei sein.
· In der Phase Transaktionsabwicklung erfolgen operative Abläufe. So müssen Finanzinformationen, Versicherungsinformationen, Rechnungen, insbesondere der Zahlungsvorgang, und bei physischen Produkten zusätzlich Lieferanzeigen, Frachtpapiere, Zollformulare, sowie weitere für die Abwicklung einer Markttransaktion wichtigen Informationen ausgetauscht werden.
· Die Servicephase zielt ab auf eine Steigerung der Kundenbindung. Zusätzlich zur Kernleistung werden hier Zusatzleistungen und Serviceleistungen auf Internetbasis (Electronic Customer Care) offeriert und nachgefragt.
Es ist somit ersichtlich, dass eine große Menge an teils vertraulicher Informationen innerhalb der jeweiligen Organisationen sowie zwischen einer Vielzahl von räumlich getrennten Markteilnehmern über elektronische Kommunikationsmedien ausgetauscht werden. Die Kommunikation erfolgt dabei innerhalb von Unternehmen über sogenannte Intranets. Dies sind IP-basierte Netzwerke für unternehmensinterne Benutzergruppen zur Unterstützung des Kommunikationsprozesses und der Informationsverteilung, die über Schnittstellen auf die betriebliche Datenverarbeitung zugreifen können⁹. Darüber hinaus können Intranets auch die Schnittstelle für den Datenaustausch über das Internet zur Verfügung stellen, so dass externe Personengruppen in das Netzwerk einbezogen werden können. Dies ermöglicht somit die Einbindung des Kunden bzw. des zwischenbetrieblichen Datenaustausches.

2. Anforderungen an sicheren elektronischen Handel

2.1 Transaktionssicherheit

Der Zugang zum Internet ist für das Unternehmen die Voraussetzung, um elektronischen Handel, vor allem Marketing und Vertrieb, überhaupt betreiben zu können. Hier stehen kommerzielle Transaktionen im Mittelpunkt. Darunter versteht man die ,,Übermittlung einer für eine Kommunikationspartei verbindliche Äußerung (etwa eine Offerte oder eine Bestellung) oder auch den Transfer von Geld (z.B. eine Überweisung) über elektronische Kommunikationsmedien". Um diese kommerziellen Transaktionen sicher zu machen, muss Transaktionssicherheit gewährleistet sein, die gewisse Anforderungen mit sich bringt¹⁰.
· Authentizität: Kommunizieren wirklich der ,,echte" Absender und der ,,echte" Empfänger miteinander?
· Integrität: Sind die übermittelten Daten unverändert und vollständig?
· Vertraulichkeit: Sind die übersandten Nachrichten bei der Übermittlung von keinem unberechtigtem Dritten eingesehen worden?
· Nicht-Abstreitbarkeit: Können Aufträge bzw. Verpflichtungen einer Partei nicht nachträglich abgestritten werden?
· Verfügbarkeit: Ist autorisierter Zugriff zu jedem Zeitpunkt auf die Informationen möglich, d.h. kann der Kunde als Benutzer jederzeit Dienste in Anspruch nehmen, ungehindert durch etwa Übertragungsfehler, Systemausfall oder manipulative Eingriffe von Hackern?

2.2 Zugriffskontrolle

Bei der Nutzung lokaler Ressourcen, z.B. des Informationsangebots eines Servers in einem Intranet, gelten ebenfalls die grundlegenden Anforderungen der Authentizität, Integrität, Vertraulichkeit, Nicht-Abstreitbarkeit und Verfügbarkeit an die Datensicherheit. Hier wird allerdings die Zugriffskontrolle ein zentraler Aspekt, die die Aufgaben Anlegen, Administration, Überwachung, Privilegien, Identifikation und Authentifizierung der Benutzer, Einschränkung bestimmter Arten von Zugriffen, Verhinderung von unerlaubten Zugriffen umfasst. Diese Anforderungen gelten ebenfalls für einen WWW-Informationsdienst, auch hier verfügt nicht jeder Benutzer automatisch über Zugriff auf alle Dienste.

3. Beschaffenheit und Gefahrenpotential elektronischer Kommunikationsmedien

Wie in Kapitel 1.2 festgestellt, erfolgt die Kommunikation und Abwicklung elektronischer Geschäftsprozesse mittels IP-basierter Netzwerke, wobei unternehmensintern die Daten über das Intranet und bei Einbindung externer Personengruppen über das Internet ausgetauscht werden. Da die elektronischen Geschäftsprozesse auf der Speicherung, Verarbeitung und Übertragung von informationstragenden Daten beruhen, lassen sich zwei Bedrohungsbereiche abgrenzen, zum einen bezogen auf gespeicherte oder in Bearbeitung befindliche Daten und zum anderen der Prozess der Datenübertragung.
Im folgenden soll bezogen auf die in Kapitel 2 beschriebenen Anforderungen für sicheren elektronischen Handel geprüft werden, inwiefern Eigenschaften von Daten und Kommunikationsmedien sowie der gebräuchlichsten Netzwerkstrukturen und Protokolle Gefahrenpotential aufweisen und welche Angriffsmöglichkeiten sich daraus ergeben. Anhand der so erkannten Schwachstellen bzw. fehlenden Eigenschaften können Lösungsmöglichkeiten aufgezeigt werden.

3.1 Gespeicherte oder in Bearbeitung befindliche Daten

Ein Kerncharakteristikum elektronischer Daten (Texte, Grafiken, Multimediafiles) ist, dass Daten beliebig verändert und neu zusammengestellt werden können¹¹. Dabei lässt sich anhand der Daten selbst weder erkennen, dass sie verändert wurden, noch was geändert wurde oder von wem. Wenn ein Computer an ein für andere Personengruppen zugängliches Kommunikationsnetz angeschlossen ist, so können diese User, sofern nicht ein geeigneter Zugriffsschutz besteht, online Zugriff auf diesem Rechner erlangen, Daten einsehen, kopieren und manipulieren. Dies liegt daran das Computer durch Software gesteuert werden, d.h. durch veränderbare elektronische Daten.

3.2 Prozess der Datenübertragung

Im lokalen Netzwerkbereich werden zur Datenübertragung Local Area Networks (LANs) eingesetzt. Heute gibt es zwei Hauptkategorien von LAN-Protokollen¹². Bei dem Carrier Sense Multiple Access with Collision Detect (CSMA/CD) prüft jede an das LAN angeschlossene Station ob im Netz Daten übertragen werden, bevor sie selber mit dem Übertragen beginnt. Ebenso werden alle gesendeten Daten, erweitert um die Hardware-Adresse der Empfängerstation, an alle Stationen geschickt - man spricht hier von Broadcasting-Eigenschaft. Dadurch kann jede Station, die ihren Netzcontroller entsprechend manipuliert, jede auf dem LAN übertragene Dateneinheit abgreifen. Das zweite Prinzip ist das des Token Passing, bei dem eine Sende-Berechtigungsmarke (Token) im Netz zirkuliert, an welches die Daten mit einer Zieladressierung angehängt werden. Somit kann grundsätzlich von allen Stationen, die sich zwischen Sender und adressiertem Empfänger befinden, Zugriff auf den Datenverkehr erfolgen. Demzufolge ist die Vertraulichkeit der Daten nicht gesichert. Passwort-basierte Zugangskontrollen sind kritisch zu betrachten, da jeder LAN-Teilnehmer fremde Passwörter passiv abhorchen kann. Ferner kann eine Station ihre wahre Identität dadurch verschleiern, dass sie Daten-Frames unter falscher oder nicht existierender Adresse absetzt. Außerhalb von LANs werden für den Datenverkehr Weitverkehrsnetze (Wide Area Networks, WANs) verwendet. Die gängigen festverlegten Übertragungsmedien sind Kupferkabel, Koaxialkabel und Lichtwellenleiter, die grundsätzlich bei entsprechendem Fachwissen und technischem Aufwand abgehört werden können. Werden Daten elektronisch übertragen, so entstehen elektromagnetische Felder, die sich auf andere nahegelegene Leitungen übertragen. Diese sogenannte leitungsgebundene Abstrahlung kann mit Sensoren von der informationsführenden Leitung abgegriffen werden. Im Bereich der drahtlosen Kommunikation über elektromagnetische Wellen, Richtfunk und Laser können Informationen ebenfalls abgehört werden. Auch hier droht somit ein Verlust an Vertraulichkeit. Das Internet ist ein weltweiter Zusammenschluss von IT-Systemen und Netzwerken auf der Basis von TCP/IP-Kommunikationsprotokollen¹³. Der TCP/IP-Protokollsuite liegt ein vierstufiges Schichtenmodell (Anwendungsschicht, Transportschicht, Vermittlungsschicht, Netzwerkschicht) zugrunde. Die unterste Schicht gemäß diesem Modells ist die Netzwerkschicht. Da die Überlegungen zur Netzwerkschicht auf die Kenntnis der Vermittlungsschicht aufbauen, seien diese der Vermittlungsschicht nachgestellt.
Auf der Vermittlungsschicht arbeitet das Internet-Protokoll (IP). Im Internet verfügen Absender und Empfänger von Datenpaketen über vier Byte lange IP-Adressen, welche die Netzwerke und die zugehörigen Rechner weltweit eindeutig identifizieren. Diese IP-Adressen sind innerhalb des Netzwerkes (gemäß der Netzklasse) frei gewählt und unabhängig von den Hardware-Adressen der Stationen, so dass innerhalb eines Netzwerkes der IP-Adresse die eigentliche Hardware-Adresse nachträglich zugewiesen werden muss. Man erkennt, dass die Verbindung von der IP-Adresse zum physischen Rechner sehr flexibel ist. Zu versendende Daten werden in Datagramme fragmentiert. Jedes Datagramm beginnt mit Protokollinformationen, die als Header bezeichnet werden. Da es sich bei IP um ein verbindungsloses Netzwerkprotokoll handelt, müssen z.B. für jedes Datagramm die gesamten IP-Adressinformationen im Header enthalten sein. Befinden sich Absender und Empfänger nicht im selben Netz, werden die Datagramme über einen Router weitergeleitet. Ein Router ist eine Netzwerkkomponente, die auf Basis der IP-Adresse den optimalen Weg zur Kommunikation in einem verteilten Netz findet¹⁴. Der Vorgang der Übertragung der Datagramme über eventuell mehrere autonome Netze birgt große Sicherheitsrisiken. Bei Überlastung oder Ausfall von Leitungen kann die Übertragung auf alternativen Routen erfolgen. Aufgrund dieser dynamischen Routenwahl ist die von einem IP-Paket verwendete Route nicht vorhersehbar. Ein Absicherung der Datenübertragung kann daher nicht durch die sorgfältige Auswahl der beteiligten Netzbetreiber erfolgen. Bei jedem Netzbetreiber können die übertragenen Daten eingesehen, abgefangen oder modifiziert werden. Die Modifikation des im IP-Paket enthaltenen Protokollkopfes gehört sogar zu den Aufgaben eines Internet-Routers. In der untersten Schicht, der sogenannten Netzwerkschicht können alle LAN-Protokolle zum Einsatz kommen. Die beschriebenen Eigenschaften des Internetprotokolls machen die mangelhafte Eignung der Internet-Adresse als zuverlässiges identifizierendes Merkmal eines Rechners im Internet deutlich. Somit kann die IP-Adresse im Intranet nicht zur Identifikation von Clients und Servern eingesetzt werden. Im Fall des Internet-Zugangs über die für private Haushalte typische Wählleitungsverbindungen zum Zugangsanbieter, wird die IP-Adresse dynamisch vergeben und kann somit nicht zur Identifikation eines Rechners herangezogen werden. Für Unternehmen fällt somit die Möglichkeit der Authentifizierung eines Kunden anhand der IP-Adresse weg. Auf der Transportebene sind zwei Protokolle vorgesehen. Zum einen UDP (User Datagram Protocol), das einen verbindungslosen Kommunikationsdienst mit Zuordnung von Datagrammen zu Anwendungen zur Verfügung stellt. Zum anderen TCP (Tansmission Control Protocol), welches zusätzlich eine verbindungsorientierte Datenübertragung, ähnlich wie eine virtuelle Telefonverbindung ermöglicht. Auf der Anwendungsschicht können verschiedene Protokolle eingesetzt werden, um internet-spezifische Dienste anzubieten. Besonders hervorzuheben bezüglich elektronischen Handels seien die Dienste DNS (Domain Name Service) für die Zuordnung von logischen Rechnernamen zu IP-Adressen, HTTP (HyperText Transfer Protocol) als Grundlage des World Wide Web, SMTP (Simple Mail Transfer Protocol) und POP3 (Post Office Protocol) zur Übertragung von elektronischer Post und FTP (File Transfer Protocol) für das Übertragen von Dateien.
Das Internet an sich bildet keine sichere Plattform für kommerzielle Transaktionen, da seine konzeptionellen Schwächen genügend Angriffsfläche für Saboteure, Betrüger und Spione bieten. Die Schwachstellen der Internet-Protokolle bezüglich der Anforderung an die Datensicherheit im kommerziellen Bereich sind:
· Der Übertragung der Daten erfolgt bei allen gängigen Internet-Diensten in Klartext. Versandte sensible Daten (z.B. Kreditkartennummern, Betriebsgeheimnisse etc.) sind insbesondere bei Übermittlungen in der LAN-Umgebung nicht sicher, da der Inhalt dieser Nachrichten leicht eingesehen werden kann. Beispielsweise werden Emails bei der Übertragung mit dem Klartext-Protokoll SMTP bei der Übertragung an zwischen-geschalteten Rechner gespeichert. Systemadministratoren und ins System eingebrochene Hacker können also mitlesen. Die Anforderung der Vertraulichkeit ist also keinesfalls erfüllt.
· Weder die IP-Adresse noch der Rechnername (Alias-Name) können als eindeutige Authentifizierung benutzt werden, da Datenpakete gezielt mit falscher IP-Adrsse versandt werden können, und die Umsetzung der Rechnernamen in IP-Adressen ebenfalls manipuliert werden kann. Darüber hinaus kann sich jeder Absender einer Nachricht (z.B. einer Bestellung) auf diese Schwachstellen berufen und nachträglich bestreiten, der wahre Absender zu sein. Zusammenfassend ist also zu sagen, dass die Vorgaben der Datensicherheit Authentizität und Nicht-Abstreitbarkeit nicht gewährleistet sind.
· Nachrichten können im Laufe der Übertragung an jedem Knoten modifiziert oder abgefangen werden, d.h. dass eine Nachricht dem ursprünglichen, unverfälschtem Inhalt zeigt ist nicht sicher und damit die Integrität nicht gegeben.

4. Mögliche Angriffe auf die Datensicherheit

4.1 Angriffe auf gespeicherte Daten

4.1.1 Verlust, Verfälschung und Unterbrechung
 
Ein Angriff auf gespeicherte Daten kann durch Computer-Viren erfolgen. Ein Computervirus ist ein nicht-selbständig ablauffähiges Programm oder ein Programmteil, das in einem Wirtsprogramm enthalten ist. Unter einem Wirtsprogramm versteht man ein bereits von einem Virus infiziertes Programm¹⁵. Ein Virus zeichnet sich durch zwei charakteristische Eigenschaften aus: Erstens, er reproduziert sich selbst und pflanzt sich in ein weiteres Wirtsprogramm fort und zweitens, er nimmt Manipulationen in Systembereichen, an anderen Programmen oder deren Umgebung vor¹⁶. Wird der Virus durch Aufruf des betroffenen Programms aktiviert, so sucht er sich ein anderes, nicht infiziertes Programm und kopiert sich selbst dort hinein. Das so infizierte Programm ist nun selbst ein Virenträger und kann andere Programme infizieren. Die besondere Gefährlichkeit der Viren besteht darin, dass sie neben der Eigenschaft, sich zu vermehren, immer auch noch eine störende oder zerstörende Funktion ausführen. So kann die Funktion eines Virus darin bestehen, schädliche Aktionen in den Anwendungen, an den Daten (durch löschen oder ändern) oder im Restsystem auszuführen¹⁷. Dort, wo viele Benutzer eine Rechneranlage gemeinsam nutzen, ist die Gefährdung durch Computer-Viren besonders hoch (z.B. Unternehmen). Viren verbreiten sich vor allem über getauschte oder raubkopierte Programme, durch das Herunterladen von Software und Java-Applets aus dem Internet und durch das Öffnen infizierter Dateien die als Anhang einer Email zum Empfänger gelangen¹⁸. Die bekanntesten Grundtypen von Computer-Viren sind Boot-Viren, Datei-Viren, Logische Bomben und Makro-Viren¹⁹. Speziell letztere sind durch ihr Vorkommen in Office-Dokumenten vor allem beim B2B-Electronic-Commerce besonders gefährlich. Eine besondere Gefahr bezüglich der Anforderungen aus Kapitel 2 droht der Verfügbarkeit durch Würmer²⁰. Diese Schadprogramme können andere Programme lahm legen, indem sie Leitungen verstopfen und Systeme überlasten, so dass die Verfügbarkeit der Ressourcen nicht mehr gewährleistet ist.

4.1.2 Ausspähen

Wie bereits in Kapitel 1.3 erwähnt, werden beim Electronic Commerce teils hoch sensible Daten zwischen den Marktteilnehmern elektronisch ausgetauscht und anschließend gespeichert. Dabei besteht die Gefahr, dass ein Unbefugter die gespeicherten Daten aus der Privatsphäre einer Person ausspioniert und sich zunutze macht (z.B. Passwort, Kreditkartennummer, PIN-Nummer oder TAN-Nummer bei einer electronic- cash- Zahlung). Solche Angriffe werden häufig mittels sogenannter ,,Trojanischen Pferde" gestartet. Trojanische Pferde sind Programme, die neben einer Nutzfunktion einen versteckten Code enthalten, der ungewollte und schädliche Funktionen auslösen kann. Mithilfe von diesen Programmen können auf fremden Rechnern Daten ausspioniert werden. Befindet sich jemand im Besitz solcher Daten können Bankkonten geplündert, Online-Zugänge auf Kosten anderer genutzt oder elektronische Postfächer geleert werden. Zwar bleiben hier Hard- und Software intakt, der entstehende Schaden kann dennoch enorm sein. Der Ausspionierte erfährt nicht zwangsläufig von dem Angriff.

4.1.3 Eindringen

Das Eindringen stellt einen Angriff auf die Vertraulichkeit und Integrität der Daten dar, da ein nicht berechtigter Personenkreis Zugriff auf einen Systemteil erhält. Ist ein Computer an ein für andere Personen zugängliches Kommunikationsnetz angeschlossen, kann , sofern nicht ein geeigneter Zugriffsschutz besteht, online auf diesen Rechner zugegriffen werde. Dies ist möglich, da Rechner durch Software, also Daten, gesteuert werden und deshalb manipulierbar sind²¹. Durch das anschließende Kopieren, Verändern oder Löschen privater Daten durch einen Unberechtigten kann großer Schaden entstehen. So können die Daten ausgewertet oder sensible Daten z.B. Kreditkartennummern veröffentlicht werden.

4.1.4 Java / ActiveX

Passive Elemente auf Web-Sites sind z.B. Texte und Grafiken. Diese Objekte stellen für den Anwender keine direkte Bedrohung dar, da sie nur vom Browser des Benutzers dargestellt werden, aber nicht aktive Kommandos auf dem Zielrechner ausführen können. Java-Applets und ActiveX Controls hingegen haben ihre Stärke gerade darin, dass sie aktive Operationen auf dem Rechner des Benutzers ausführen können, jedoch bringen solche Programme neue Sicherheitsprobleme mit sich. Hauptsächlich beim Herunterladen von Applets/Controls als Teil von Web-Seiten über Netzwerke sind mehrere Gefährdungen möglich. Das Programm kann Viren enthalten oder als ,,trojanisches Pferd" unbekannte, schädigende Nebeneffekte hervorrufen welche Systemveränderungen, Einsicht in vertrauliche Daten des Benutzers oder ein Angriff auf die Verfügbarkeit eines Systems zur Folge haben.
Da jeweils beim Aufruf einer Web-Seite Applets und Controls dynamisch und direkt auf den Rechner geladen werden, können sie vor Gebrauch nicht in einer Testumgebung auf unerwünschte Nebeneffekte untersucht werden. Es wird daher empfohlen, Java und ActiveX am Browser zu deaktivieren, wenn die Vertrauenswürdigkeit der Quelle nicht gesichert ist²².

4.2 Angriffe auf Daten während des Übertragungsprozesses

4.2.1 Passive Angriffe

Passive Angriffe beziehen sich auf das Abhören oder die Aufnahme von Daten, die gerade über ein Kommunikationsmedium übertragen oder aus elektromagnetischer Abstrahlung abgefangen werden. Durch einen solchen passiven Angriff, wird die Vertraulichkeit der Daten bedroht. Dabei schaltet sich ein passiver Angreifer zwischen Sender und Empfänger, ohne den eigentlichen Datenfluss zu beeinträchtigen²³. Der Angreifer spielt lediglich die Rolle eines Beobachters, der z.B. eine Email an einen Router einsieht und sich damit unberechtigten Zugriff auf zum Teil sensible Informationen (z.B. Passwörter, Firmengeheimnisse) verschafft.

4.2.2 Aktive Angriffe

Ein aktiver Angriff richtet sich gegen die Integrität und Verfügbarkeit der auf dem Kanal übertragenen Daten²⁴. Sie sind verbunden mit der Veränderung der Daten oder der Erzeugung falscher Datenflüsse. Beispiele für aktive Angriffe sind das Einschleusen falscher Nachrichten durch Vorspiegelung einer falschen Identität.
Zum Beispiel besteht beim sogenannten IP- Adress- Spoofing die Möglichkeit mit geeigneter Software IP- Datagramme gezielt mit falscher Absender-Adresse zu versenden und sich so eine Scheinidentität zu verschaffen.
Beim Source- Routing- Angriff wird die Option im Header eines IP- Datagrammes ausgenutzt, die eine Festlegung der gewünschten Route durch den Absender erlaubt. Zusammen mit dem IP- Adress-Spoofing kann ein Angreifer im Internet auf diese Weise effektiv die Rolle eines anderen Rechners übernehmen²⁵. Beim Man- in-the- Middle- Attack schaltet sich eine Person in einen Übertragungskanal, über den zwei Personen miteinander ihre Kommunikation abwickeln. Der Dritte kommuniziert mit jedem von beiden wobei er sie bei der Überzeugung lässt, dass sie miteinander sprechen. Ferner besteht die Gefahr der Veränderung des Nachrichteninhalts z.B. Geldbeträge, der Wiedereinspielung alter, bereits akzeptierter Nachrichten z.B. Wiederholung einer Zahlung oder des selektiven Blockierens einer Nachricht²⁶.

C. Realisierung der Datensicherheit im elektronischen Handel

5. Schutz vor Schadprogrammen

Der Befall durch Computer-Viren ist heute nur in ganz wenigen Fällen absolut unmöglich, da durch die Zusammenarbeit mit anderen Anwendern der Computertechnik und durch die rasche Verbreitung von Viren auch bei verantwortungsbewusstem Verhalten ständig die Gefahr eines Virenbefalls besteht. Um Infektion und Ausbreitung gering zu halten, ist es wichtig, sich über die Art der Gefahr zu informieren und sich durch wirksame Mittel vor einer Infektion weitmöglichst zu schützen²⁷.Da in Kapitel 4.1 die Gefahr durch Viren aufgezeigt wurde, soll im folgenden ein Überblick über die verschiedene Methoden gegeben werden, mit denen man sich vor einem Virenbefall schützen kann.

5.1 Anti-Viren-Software

Anti-Viren-Software ist das Mittel, welches dem Anwender zur Verfügung steht, um sich vor Computer-Viren zu schützen. Diese Software muss mit Bedacht gewählt werden, denn nicht alle Produkte haben die gleiche Wirkung. Um sich vernünftig gegen Computer-Viren zu schützen, muss man wissen, wie Anti-Viren-Software funktioniert, wo ihre Stärken und ihre Schwäche liegen und wie man sie in der Praxis richtig einsetzt²⁸. Um Schäden durch Viren zu vermeiden, sollte jede Datei, die von außerhalb in das System eingebracht wird, mit einem Virenscanner untersucht werden. Ein Virenscanner ist ein Erkennungsprogramm, das dazu dient, Viren aufzuspüren, um so das Eindringen des Virus in das System zu verhindern. In der Datenbank des Scanners befindet sich ein Katalog von Virenmerkmalen, der als Virensignaturen bezeichnet wird. Der Scanner vergleicht nun auf einem Datenträger jede ausführbare Datei mit seiner internen Datenbank. Stimmt nun ein String in der internen Datenbank mit einem Teil einer ausführbaren Datei überein, meldet der Scanner, dass er eine infizierte Datei gefunden hat. Der Scanner spürt also nur das auf, was er kennt. Deshalb ist es wichtig stets aktuelle Virensignaturen zur Verfügung zu haben, denn nur dann kann der Scanner bei einem Fund Alarm schlagen²⁹.
Beispiele für Virenscanner sind McAfee, F-Prot, Sophos, Dr. Solomon`s, Anti Virual Toolkit Pro, Symantec/PC-Tools³⁰.
Ein relativ neues Problem stellen verschlüsselte Viren dar, die mit einem einfachen Virenscanner nicht gefunden werden können. Mit Heuristischen Scanner wird nicht mehr nach festen Strings gescannt, sondern das Scanner-Programm untersucht die Datei auf gewisse Techniken und auf virenähnliches Verhalten, z.B. auf den Programmcode, der einen direkten Festplattenzugriff erlaubt. Zu beachten ist allerdings, dass dieses Verfahren in bezug auf Falschmeldungen und das tatsächliche Entdecken von infizierten Files noch nicht sehr zuverlässig ist³¹.
Um eine Veränderung von Dateien dem Anwender sichtbar zu machen werden Prüfsummen-Programme bzw. Integrity Checker eingesetzt. Da ein Computer-Virus bei einer Infektion einer Datei die Datei verändern muss, wird dies durch einen Integrity Checker sofort erkannt. Wenn man einen Integrity Checker das erste Mal aufruft, liest er alle auf einer Festplatte vorhandenen Dateien und errechnet für jede einzelne Datei eine oder mehrere CRC-Prüfsummen³². Unter CRC-Prüfsummen (für cylic redundancy check) versteht man eine Zahl, die ein möglichst genaues Abbild aller Bytes einer Datei und ihrer Reihenfolge darstellt³³. Nachdem der Integrity Checker für alle Dateien CRC-Prüfsummen errechnet hat, werden diese als Datei abgespeichert. Wird nun eine Datei abgeändert (1 Bit reicht bereits), stellt der Integrity Checker bei seinem nächsten Aufruf fest, dass die jetzt errechnete CRC-Prüfsumme mit der abgespeicherten CRC-Prüfsumme nicht mehr übereinstimmt und die Datei infiziert ist.

5.2 Maßnahmen

Eine besonders wichtige Maßnahme gegen jede Bedrohung durch Löschen und Verändern ist die Datensicherung. Von wichtigen Daten sollten mindestens zwei Sicherheitskopien auf separaten Datenträgern vorhanden sein. Das Erstellen einer Sicherheitskopie nennt man Backup. Existiert von den Daten keine Sicherungskopie, besteht nach einem Angriff oft keine Möglichkeit, das Originaldokument wiederherzustellen. Je nach angerichtetem Schaden kann dies im schlimmsten Fall den Verlust der gesamten Kunden- und Bestelldaten bedeuten³⁴. Neu gekaufte Software sollte vor ihrem Einsatz auf Virenbefall hin getestet werden. Dies sollte auf einem Rechner geschehen, der nicht an ein Netzwerk angeschlossen ist und auf dem nur Software installiert ist, die bei einem Virenbefall leicht wieder herzustellen ist. Durchläuft das Programm diese Testphase, ohne irgendwelche Veränderungen, kann die Software auf anderen Rechnern installiert werden.
Beim Electronic Commerce werden viele Informationen per E-mail ausgetauscht die Attachments enthalten. Es sollte vermieden werden, ungeprüfte Attachments zu öffnen, insbesondere dann wenn der Absender nicht bekannt ist. Gefährlich sind vor allem Dateien mit ausführbarem Programmcode und solche, die Makroprogrammierungen enthalten können (z.B. Office-Dateien). Beim Electronic Commerce ist dies ein großes Problem und deshalb sollte jedes Attachment vorher von einem Anti-Viren-Programm untersucht werden.

6. Grundlagen der Verschlüsselung

Viele der im Kapitel 3 identifizierten Schwachstellen der elektronischen Kommunikationsmedien und Internet-Protokolle lassen sich mit Hilfe von kryptographischen Verfahren lösen. Die Kryptographie befasst sich mit der Ver- und Entschlüsselung von Nachrichten, wobei deren Sicherheit nicht auf der Verschleierung des Verfahren, sondern auf der Qualität des eingesetzten Verschlüsselungsalgorithmus beruht³⁵. Im Vordergrund dieses Kapitels stehen dabei nicht die zugrundeliegenden verwendeten Algorithmen, als vielmehr die verschiedenen Verfahren, deren Stärken und Schwächen, sowie ihre Einsatzbereiche in der Praxis. Die Kenntnis dieser Verfahren ist Grundlage für das Verständnis der in den Kapiteln 7 und 8 aufgezeigten Lösungsmöglichkeiten.

6.1 Symmetrische Verschlüsselung

Verschlüsselungsverfahren dienen in der Praxis der Sicherstellung der Vertraulichkeit der übertragenen Daten. Die Gruppe der symmetrischen Verfahren zeichnet sich dadurch aus, dass zur Verschlüsselung der gleiche Schlüssel verwendet wird wie zur Entschlüsselung. Daher resultieren auch die Bezeichnungen Single-Key bzw. Secret-Key-Kryptographie. Die Verschlüsselung basiert dabei auf zwei Elementen: Beim Verschlüsselungsalgorithmus handelt es sich um eine mathematische Transformation, die Klartext in Chiffretext, und umgekehrt Chiffretext in Klartext umwandeln kann. Dieser Verschlüsselungsalgorithmus muss leistungsfähig genug sein, damit es unmöglich wird eine Nachricht aufgrund des Chiffrentextes zu entschlüsseln. Der Schlüssel ist ein zufälliger Parameter, der im Verschlüsselungsalgorithmus verwendet wird, um den Klartext zu chiffrieren. Der Algorithmus kann und sollte öffentlich bekannt sein, lediglich der Schlüssel muss geheimgehalten werden.
Das Gegenstück der Kryptographie ist die Kryptoanalyse. Kryptoanalyse ist die Wissenschaft von der Wiederherstellung des Klartextes ohne Kenntnis des Schlüssels und stellt somit eine Gefahr für die Vertraulichkeit dar. Die Kryptoanalyse wird auch als Angriff bezeichnet. Der am häufigsten verwendete Angriff ist der Brute-Force-Angriff³⁶. Dies ist die einfachste, aber rechenintensivste Methode der Schlüsselfindung, indem der Angreifer alle Möglichkeiten systematisch durchprobiert. Bei sehr langen Schlüsseln ist dieser Angriff jedoch in keiner realistischen Zeit durchführbar³⁷.
Die Kommunikation zwischen zwei Parteien läuft folgendermaßen ab: Der Sender und Empfänger einigen sich auf ein Kryptoverfahren. Anschließend verschlüsselt der Sender die Nachricht mit dem privaten Schlüssel und übermittelt ihn dem Empfänger über einem sicheren Kanal. Der Sender sendet nun die verschlüsselte Nachricht über den unsicheren Kanal zum Empfänger. Während der Übertragung kann ein Angreifer die Nachricht abzweigen und versuchen, den Schlüssel und die Nachricht wiederherzustellen (ohne Kenntnis von Schlüssel und Klartext). Dabei versucht er den Schlüssel durch eine Schätzung herauszufinden, um so später weitere Nachrichten lesen bzw. gefälschte Nachrichten versenden zu können. Nun entschlüsselt der Empfänger die Nachricht mit dem Schlüssel.
Eines der bekanntesten symmetrischen Krypto-Verfahren ist der amerikanische Verschlüsselungsstandard DES (Data Encryption Standard). Hierbei handelt es sich um einen sogenannten Block-Algorithmus, bei dem der zu verschlüsselnde Klartext mit einem 56 Bit langem Schlüssel durch eine Reihe von logischen Operationen in Chiffretext überführt wird. Die Anwendung dieses Verfahrens in umgekehrter Reihenfolge ergibt wieder den Klartext. Das Verfahren ist für Hardware-Implementierungen optimiert. Aufgrund seiner relativ kurzen Schlüssellänge von 56 Bit gilt der DES heute für Anwendungen mit einem höherem Sicherheitsanspruch als nicht mehr ausreichend. Bei hinreichend hohem Ressourcenaufwand, der in Geheimdienstkreisen und im Bereich der Wirtschaftsspionage unterstellt werden darf, hält dieses Verfahren einem Brute-Force-Angriff, nicht stand³⁸. In Anbetracht der Anfälligkeit des DES durch einen Brute-Force-Angriff besteht Bedarf an alternativen Verfahren. Einige Alternativen heißen TripleDES, IDEA und RC4³⁹. Beim TripleDES handelt es sich lediglich um eine Erweiterung des Standard-DES-Algorithmus. Dabei wird DES dreimal auf den Klartext angewendet, teils mit zwei, teils mit drei verschiedenen, konventionellen DES-Schlüsseln. Daraus resultieren Schlüssellängen von 112 bzw. 168 Bit, die einem Brute-Force-Angriff wesentlich besser standhalten. IDEA ist ebenfalls ein blockorientierter Algorithmus auf Basis von 64-Bit-Klartextblöcken. Der Schlüssel ist 128 Bit lang. Somit ist dieser Algorithmus auch sicherer als der DES. Weiterhin ist IDEA leichter softwaremäßig zu implementieren. RC4 ist eine Stromchiffrierung mit variable Schlüssellänge.
Bei den symmetrischen Verschlüsselungsverfahren stellt sich das grundsätzliche Problem des Schlüsselaustausches. Da im voraus nicht immer abzusehen ist, wer einmal mit wem vertraulich kommunizieren möchte, müssen sich jeweils alle Paare potentieller Kommunikationspartner auf einen gemeinsamen Schlüssel einigen und diesen auch sicher austauschen. Die Schlüsselverwaltung ist daher ein großes Problem. Eine Lösungsmöglichkeit bieten hier asymmetrische Verfahren.

6.2 Asymmetrische Verfahren

Die asymmetrische Verschlüsselung wird auch als Public-Key-Verschlüsselung. bezeichnet. Im Gegensatz zum Secret-Key-Verfahren, bei dem nur ein geheimgehaltener Schlüssel pro verschlüsselter Nachricht verwendet wird, werden beim Public-Key-Verfahren stets zwei Schlüssel verwendet. Jeder Teilnehmer hat ein Schlüsselpaar, bestehend aus einem öffentlichen Schlüssel und einem privaten Schlüssel. Der öffentliche Schlüssel wird allen anderen Teilnehmern bekannt gemacht aber der private Schlüssel wird geheimgehalten. Beide Schlüssel sind mathematisch voneinander abhängig, es besteht jedoch keine Möglichkeit vom öffentlichen auf den privaten Schlüssel zu schließen.
Die Kommunikation funktioniert folgendermaßen: Der Sender verschlüsselt den Klartext mit dem öffentlichen Schlüssel des Empfängers. Da es nicht möglich ist, mit dem öffentlichen Schlüssel die Daten zu entschlüsseln, kann und soll der öffentliche Schlüssel veröffentlicht werden. Dieser öffentliche Schlüssel steht somit allen Teilnehmern zur Verfügung. Durch dieses Verfahren kann nur der Empfänger des Chiffretextes den Text mit seinem zugehörigen privaten Schlüssel entschlüsseln. Dadurch ist eine spontane verschlüsselte Kommunikation möglich. Unter Anwendung der asymmetrischen Verschlüsselung lässt sich das Schlüsselaustausch-problem lösen. Bevor zwei Parteien bei der herkömmlichen Verschlüsselung geheim kommunizieren können, müssen sie sich bekanntlich auf einen gemeinsamen Schlüssel geeinigt haben. Diese Einigung muss vorab auf einem sicheren Kanal stattfinden. Eine klassische Variante ist der Diffie-Hellmann-Schlüsselaustausch, auf Basis des diskreten Logarithmus. Mit diesem Verfahren ist es für zwei Kommunikationspartner möglich, einen gemeinsamen geheimen Wert, z.B. einen Secret-Key, zu erzeugen und sicher auszutauschen. Das bekannteste Public-Key-Verfahren ist das RSA-Verfahren. RSA kann zum Schlüsselaustausch, zur Verschlüsselung und für digitale Signaturen verwendet werden. Eine der Stärken des RSA-Algorithmus ist, dass er aufgrund seiner Eigenschaften nicht auf bestimmte Schlüssellängen fixiert ist, wie zum Beispiel der DES-Algorithmus. Benötigt man mehr Sicherheit, so kann man ohne den Algorithmus zu ändern größere Schlüssellängen verwenden. Dies geht allerdings zu Lasten der Rechenzeit. Ein weiteres in der Praxis angewandtes Verfahren ist ElGamal, welches ebenfalls zur Verschlüsselung und für digitale Signaturen eingesetzt werden kann.
Im Gegensatz zu den gängigen symmetrischen Verfahren ist bei den asymmetrischen Verfahren die vollständige Schlüsselsuche nicht die effektivste Angriffsmethode. Vielmehr gibt es Algorithmen, welche die Suche beschleunigen, so dass im Vergleich zu symmetrischen Verfahren deutlich längere Schlüssel verwendet werden müssen. Eine Schlüssellänge von 768 Bit gilt momentan als sicher⁴⁰. Diese großen Schlüssellängen und die aufwendigen Rechenoperationen wirken sich negativ auf die Rechenzeit aus. Die RSA-Entschlüsselung ist somit etwa um den Faktor 1000 langsamer als der gleiche Vorgang beim DES, und ist zum Verschlüsseln langer Nachrichten nicht geeignet⁴¹. Daher werden in der Praxis zur Verschlüsselung von Nachrichten sogenannte Hybridverfahren eingesetzt. Es handelt sich dabei um die gemeinsame Verwendung einer symmetrischen Verschlüsselung zur Chiffrierung der Daten und eines asymmetrischen Verfahren zum Austausch des dafür benötigten gemeinsamen Schlüssel.

6.3 Hash-Verfahren

Hash-Funktionen dienen allgemein dazu, die Unverfälschtheit, also die Integrität von Texten oder Daten nachzuweisen. Kryptographische Hashfunktionen sind demnach mathematische Methoden, die aus einem beliebigen Klartext nach einem vorbestimmten Verfahren ein Kommprimat im Sinne einer Prüfziffer generieren. Eine solche Funktion verwandelt einen Klartext derart in ein entsprechendes Kommprimat, den sogenannten Hashwert, dass auch die kleinste Veränderung des ursprünglichen Texts zu einem gänzlich anderen Kommprimat führt. Es gehört zu den Anforderungen an diese mathematische Funktion, dass aus dem einmal erzeugten Hashwert der ursprüngliche Text nicht wieder rekonstruiert werden kann. Außerdem muss die Hash-Funktion kollisionsfrei sein, das heißt es darf nicht möglich sein, zwei Nachrichten zu konstruieren, die den gleichen Hashwert haben⁴². So ist ein bestimmter Hashwert das Ergebnis eines und nur eines ursprünglichen Klartexts. Um die Integrität von Daten nachzuweisen, wird von den Daten der Hashwert berechnet. Wenn zu einem späteren Zeitpunkt eine erneute Berechnung des Hashwerts aus dem vermeintlich gleichen Text zu einem anderen Ergebnis führt kann die Verfälschung des Texts angenommen werden. Der Vorteil dieses Verfahren liegt in der Tatsache, dass zur Integritätssicherung nicht der gesamte Text, sondern lediglich ein vergleichbar kurzer Hashwert besonders geschützt gespeichert oder übermittelt werden muss. Diese Eigenschaft macht sich im Folgenden die digitale Signatur zu nutzen. Da die Hash-Verfahren öffentlich bekannt sind, kann jeder ausgehend vom ursprünglichen Klartext selbst den Hashwert errechnen und durch Vergleich feststellen, ob der mitgelieferte Hashwert des Senders mit dem eigenen Ergebnissen identisch ist. In dieser Weise kann durch jeden überprüft werden, ob ein bestimmtes Hash-Ergebnis auch wirklich einer bestimmten Nachricht zuzuordnen ist. Die verbreitetsten Hashfunktionen sind MD5 und SHA (Secure Hash Algorithm).

6.4 Digitale Signatur

Die digitale Signatur kann zur Integritätssicherung von Daten, zur Authentifizierung des Kommunikationspartners und zur Unwiderrufbarkeit von Nachrichten verwendet werden. Mit Hilfe der digitalen Signatur unterzeichnet ein Absender seine Nachricht. Sie basiert auf der Public-Key Verschlüsselung. Dabei werden Daten mit dem geheimen privaten Schlüssel des Absenders unterschrieben, und mit dem zugehörigem öffentlichen Schlüssel wird durch den Empfänger die Unterschrift auf Echtheit geprüft. Aus Effizienzgründen wird dabei wie folgt vorgegangen:
Der Absender erzeugt einen Hashwert seiner Nachricht , verschlüsselt ihn mit seinem privaten Schlüssel und verschickt die unverschlüsselte Nachricht und den verschlüsselten Hashwert zum Empfänger B. Der Absender verschlüsselt zur Authentifizierung diesen Hashwert mit seinem privaten Schlüssel Bei der Übertragung kann ein Angreifer die Nachricht ausspähen und versuchen, den privaten Schlüssel herauszufinden, um später unter falscher Identität Nachrichten verschicken zu können. Da er ebenfalls Zugriff auf den öffentlichen Schlüssel hat kann auch er die Nachricht lesen. Somit ist bei der Übertragung nur Authentizität jedoch noch keine Vertraulichkeit gegeben. Der Empfänger B entschlüsselt den Hashwert mit dem öffentlichen Schlüssel des Absenders A und errechnet selber den Hashwert der empfangenen Nachricht und vergleicht diesen Hashwert mit dem entschlüsselten Hashwert. Sind beide gleich, so stammt die Nachricht vom Absender A und die Datenintegrität ist gewährleistet. Der Empfänger B kann wiederum den aus den empfangenen Daten resultierenden Hashwert mit seinem eigenen privaten Schlüssel signieren und als Empfangsquittung zurücksenden.
Wenn auch Vertraulichkeit gesichert werden soll, so wird zuzüglich die Nachricht gemäß asymmetrischem Verfahren mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Der Empfänger entschlüsselt die Nachricht mit seinem privaten Schlüssel. Der Nachteil ist, dass die Public-Key-Verschlüsselung der gesamten Nachricht zeitaufwendig macht. Auch das unter 6.2 erwähnte Hybridverfahren bietet eine praktikable Lösung an.

7. Transaktionssicherheit

7.1 Authentifizierung mittels Zertifikaten

Wie man dem Kapitel 6 entnehmen kann, basiert sicherer elektronischer Handel auf der Verlässlichkeit des Verfahrens der asymmetrischen oder Public-Key-Verschlüsselung. Man benötigt sie bei Hybridverfahren zum Schlüsselaustausch, bei der digitalen Signatur zur Gewährleistung der Authentizität des Kommunikations-
partners und bei der Verschlüsselung von Hashwerten zum Schutz der Datenintegrität. Dabei verbleibt der geheime, private Schlüssel beim Besitzer und der öffentliche Schlüssel wird allen potentiellen Marktpartnern bekannt gegeben.
Ein Charakteristikum des Electronic Commerce ist jedoch die interaktive Kommunikation einer unüberschaubaren Anzahl potentieller Marktpartnern. Daher muss die Authentizität der öffentlichen Schlüssel durch eine vertrauenswürdige, dritte Instanz sichergestellt werden, um der Gefahr vorzubeugen, das öffentliche Schlüssel unter falscher Identität veröffentlicht werden. Sogenannte Trust Center oder Zertifizierungsstellen übernehmen die Aufgabe einer notariellen Instanz, indem sie die Zuordnung einer Person zu einem öffentliche Schlüssel durch Ausstellung eines Zertifikates bestätigen und ermöglichen somit erst rechtsverbindliche Handlungen. Diese Zertifikate werden in allgemeinzugänglichen Verzeichnissen veröffentlicht.
Innerhalb dieser Trust Center werden folgende Aufgaben wahrgenommen⁴³:
· Schlüsselgenerierung: Es sind für das Trust Center selbst und ggf. für die Teilnehmer Schlüsselpaare zu generieren.
· Identifizierung und Registrierung durch die Registration Authority (RA): Die Teilnehmer werden gegen Vorlage eines Ausweispapiers identifiziert und registriert.
· Schlüsselzertifizierung durch die Certification Authority (CA): Die eindeutig identifizierenden Teilnehmerdaten, der korrespondierende öffentliche Schlüssel und weitere Daten werden zu einem Zertifikat zusammengefasst und zur Bestätigung von der CA signiert.

Die Zertifikate sind zumeist nach dem X.509 Standart gemäß OSI-Modell aufgebaut⁴⁴, mit §7 Artikel 3 SigG gibt es allerdings auch eine gesetzlich vorgeschriebene Vorlage. Besonders hervorzuheben sei hier die Beschränkung der Gültigkeitsdauer des Zertifikates. Dadurch soll einerseits die Aktualität der Daten garantiert werden, andererseits wird der rasanten Entwicklung der Computertechnologie Rechnung getragen, die durch immer leistungsstärkere Computer das Knacken eines heute als sicher erachteten Schlüssels in der Zukunft nicht ausschließen lässt. Ferner bietet die Berücksichtigung zusätzlicher Angaben wie spezielle Berechtigungen (z.B. Zugriff auf Datenbanken, Prokura) interessantes Potential für den elektronischen Handel.
· Personalisierung: Das Zertifikat und der private Schlüssel werden auf eine Signaturkomponente (i.a. ein Chipkarte oder eine Sicherheitsbox) übertragen und dem Teilnehmer ausgehändigt.
· Verzeichnisdienst: Zertifikate werden in einem öffentlichen Verzeichnis abrufbar gehalten, wenn der Teilnehmer einer solchen Veröffentlichung nicht widerspricht. In jedem Fall, also auch wenn das Zertifikat selbst nicht abrufbar ist, muss der Verzeichnisdienst Auskunft darüber geben, ob ein Zertifikat gesperrt ist.
· Sperrlisten: Bei Verlust des zugehörigen privaten Schlüssels, oder wenn die im Zertifikat bestätigte Zugehörigkeit einer Person zu einer Organisation nicht mehr besteht, wird die Seriennummer eines Zertifikates einer sogenannten Sperrliste hinzugefügt, die in regelmäßigen Abständen von der Zertifizierungsstelle digital unterschrieben und veröffentlicht wird. Das Zertifikat wird somit gesperrt. Bei Anwendungen mit hohem Sicherheitsniveau kann, bevor ein Zertifikat mit gültiger Unterschrift akzeptiert wird, die relevante Sperrliste überprüft werden.
· Zeitstempeldienst: Für bestimmte Daten (z.B. Patentanmeldungen) kann es notwendig sein, diese mit einem vertrauenswürdigen, weltweit einheitlichen Zeitpunkt zu verknüpfen. Dazu wird der Zeitpunkt an die Daten angehängt und das Ergebnis vom Zeitstempeldienst digital signiert. Diese Dienstleistung kann auch von einer anderen Instanz übernommen werden.
· Schlüsselaufbewahrung: Hierbei handelt es sich um einen zusätzlichen Dienst. Um bei Verlust des privaten Schlüssels noch auf verschlüsselte Daten zugreifen zu können, kann eine Schlüsseldublette im Trust Center hinterlegt werden. Gerade Unternehmen haben Interesse an der Hinterlegung des privaten Schlüssel ihrer Mitarbeiter. Dadurch kann jedoch grundsätzlich ein Missbrauch und eine Verletzung der Privatsphäre nicht ausgeschlossen werden, so dass dieser Dienst aus datenschutzrechtlichen Gründen umstrittenen ist.

Im Electronic Commerce sollte demzufolge der öffentliche Schlüssel zunächst anhand des Zertifikates aus dem öffentlichen Verzeichnis des Trust Center auf Gültigkeit und Authentizität überprüft werden. Auch die Signatur des Trust Center muss nach den gleichen Kriterien überprüft werden. Dazu wird der öffentliche Schlüssel des Trust Center anhand eines weiteren übergeordnetem vertrauenswürdigem Dritten verifiziert. Für beliebige Sicherungsinfrastrukturen setzt sich dieser Vorgang bis zu einer von allen aberkannten Wurzelinstanz fort. Man spricht hier von eine Vertrauenskette.
Die Infrastruktur zur Ausgabe und Verwaltung privater und öffentlicher Schlüssel wird Public-Key-Infrastruktur (PKI) genannt⁴⁵. Da unterschiedliche, branchen-spezifische oder nationale Ansprüche an die PKIs gestellt werden, kann dies zur Entstehung einer Vielzahl von weltweit verteilten Trust Centern führen⁴⁶. Daher muss es für erfolgreichen internationalen Electronic-Commerce das Ziel sein, eine vertrauenswürdige Infrastruktur in der elektronischen Kommunikation zu schaffen, welche die Interoperabilität und somit die internationale Anerkennung von Zertifikaten zwischen heterogenen PKIs ermöglicht. Grundlage dazu ist die Einheitlichkeit von Sicherheitstechniken und Vertrauensketten. Dafür bedarf es einer Zertifizierungsstruktur, die diese Heterogenität berücksichtigt. Denkbar sind hierbei zwei Modelle.
· Zentrales Vertrauensmodell: Es handelt sich um eine straffe, hierarchische Struktur. In diesem Fall wird eine international agierende zentrale Zertifizierungsstelle als vertrauensmaximale Wurzelinstanz eingesetzt. Die Interoperabilität wäre gewährleistet da alle Teilnehmer der gleichen Wurzelinstanz vertrauen. Die internationale Einigung ist jedoch sehr komplex und langwierig.
· Verteiltes Vertrauensmodell: Dieses Modell geht von mehreren, dezentral agierenden Zertifizierungsstellen aus, die jeweils (meist auf nationaler Ebene) für ihre Teilnehmer die vertrauensmaximale Instanz des Bereiches sind. Ferner existieren noch zusätzliche Trust Center, die jedoch lediglich der Kreuzzertifizierung dienen, d.h. die Zertifikate der eigenen Trust Center für Benutzter anderer Trust Center akzeptabel zu machen. Derzeit scheint eine internationale Public-Key-Infrastruktur nach dem dezentralen Vertrauensmodell die praktikabelste Lösung. Später können dann getrennt entstehende Infrastrukturen schrittweise integriert werden⁴⁷.

Am 01.08.1997 ist in Deutschland das Gesetz zu Regelung der Rahmenbedingungen für Informations- und Kommunikationsdienste in Kraft getreten. In Artikel 3 ist das Signaturgesetz formuliert. Dieses Gesetzt gibt in Deutschland eine Sicherheits-struktur vor, bei der eine zweistufige Hierarchie von Trust Centern etabliert wird. Wurzelinstanz ist die Regulierungsbehörde für Telekommunikation und Post.

Durch § 15 ist die rechtliche Grundlage geschaffen, Zertifikate aus EU-Mitgliedsstaaten, bei gleichwertiger Sicherheit der digitalen Signatur gemäß diesem Gesetz gleichzustellen.
Eine für den Electronic-Commerce in Europa wichtige EU-Richtlinie über elektronische Signaturen ist am 19.01.2000 in Kraft getreten⁴⁸. Die EU-Mitgliedstaaten sind angehalten, diese in Kraft getretene Richtlinie bis spätestens zum 31.12.2000 in nationales Recht umzusetzen.

7.2 Sicherheitsverfahren aufsetzend auf Internetschichten

In diesem Kapitel sollen die wichtigsten Verfahren vorgestellt werden, durch die Sicherheit im Datenaustausch erreicht werden kann. Die Anforderungen bezüglich Authentizität, Integrität, Vertraulichkeit und Nicht-Abstreitbarkeit können durch Verfahren gewährleistet werden, die auf den verschiedenen Internet-Schichten arbeiten. Dabei ist zu beachten, dass die Einsatzmöglichkeiten spezieller Verfahren allerdings in der Implementierung auch aufwendiger werden, je höher man im Schichten-Modell steigt.

7.2.1 Sicherheitsverfahren im Überblick

Nachfolgend sind die bekanntesten Sicherheitsverfahren und das, was sie leisten, dargestellt:

Internet- Schicht	Sicherungs-verfahren	Authentizität	Integrität	Vertraulich-keit	Nicht-Abstreit-barkeit
Anwendungs-schicht	PEM/ MailTrust	·	·	·	·
	S/Mime	·	·	·	·
	PGP	·	·	·	·
	SET	·		·	·
Transport- schicht	SSL	·	·	·
Vermittlungs-schicht	AH (IPSec)	·	·
	ESP (IPSec)	·	·	·

· heißt: Anforderung erfüllt

7.2.2 Sicherungsverfahren auf Vermittlungsschicht

Ein Sicherheitsprotokoll, das hier vorgestellt werden soll, ist IPSec (Internet Protocol for Security), das als fester Bestandteil der neuen IP-Generation IPv6 vorgesehen ist. Als Anwendungsmöglichkeiten bieten sich neben der Verschlüsselung der Kommunikation zwischen zwei Rechnern auch der Einsatz von Secure-Gateways sowie die Einrichtung von virtuellen Privaten Netzen (Virtual Private Network, VPN). Durch Secure-Gateways wird ein als sicher angesehenes lokales Netz nach außen hin abgesichert. Ein sicheres lokales Netz besteht lediglich aus Komponenten im eigenen Einflußbereich, von dem kein Angriff zu erwarten ist. Dies kann z.B. in Unternehmen mit überschaubarer IT-Infrastruktur vorliegen. Innerhalb dieses Bereiches wird auf kryptographische Absicherung der Internet-Protokolle verzichtet. Jede Anbindung zu einem Rechner außerhalb des sicheren Netzes wird jedoch vom Secure-Gateway abgesichert.
Virtual Private Networks finden Anwendung, wenn räumlich getrennte Netzstandorten eine sichere Verbindung über das unsichere, öffentliche Internet wünschen. Es dient folglich dazu ein verteiltes Netz vor Außenstehenden abzuschirmen. Das wichtigste Ziel besteht darin die Vertraulichkeit und Integrität bei der Datenübertragung zu sichern. Dieses Verfahren wird besonders im B2B-Bereich zur Absicherung der Kommunikation von registrierten Teilnehmern virtueller Marktplätze angewandt⁴⁹.

Virtual Private Network

Die Kommunikationspartner tauschen dazu Schlüssel aus, die von Trust Centern zertifiziert werden. IPSec ist ein Rahmen, der aus den zwei Hauptprotokollen AH (Authentication Header) und ESP (Encapsulated Security Payload) besteht.
· Mit Hilfe des IP Authentication Header (AH) wird die Integrität der übertragenen Daten geschützt und die Authentizität durch eine digitale Unterschrift gewährleistet. Die Sicherung der Datenintegrität erfolgt durch einen Hashwert, welcher signiert mit dem privaten Schlüssel des Absenders, in den Authentication Header eingefügt wird. Zum Schutz gegen das Wiedereinspielen (Anti-Replay) von Paketen werden Sequenznummern verwendet. Durch die Verwendung asymmetrischer Verschlüsselung ist auch die Nicht-Abstreitbarkeit gewährleistet.
· Der ESP (Encapsulating Security Payload) verschlüsselt die Nutzdaten, die in einem Paket übertragen werden, es erfolgt also die Verschlüsselung der Informationen. Der Header des Pakets mit der IP-Adresse des Empfängers selbst wird nicht verschlüsselt, da er für Router lesbar bleiben muss. ESP kapselt also die zu schützenden Daten ein und sichert deren Vertraulichkeit durch Verschlüsselung. Außerdem sind Möglichkeiten zum Schutz der Integrität und zur Authentizität der Datenpakete vorgesehen. Wie beim AH können auch hier Sequenznummern zum Schutz gegen das Wiedereinspielen von Datagrammen genutzt werden. Die Vertraulichkeit kann durch ein symmetrisches Verschlüsselungsverfahren (z.B. DES oder Triple-DES) gewährleistet werden. Der Schutz der Integrität der Daten wird wiederum durch ein Hashverfahren (z.B. MD5 oder SHA-1) garantiert.
Beide Mechanismen können gemeinsam oder unabhängig voneinander zur Anwendung kommen. Der alleinige Einsatz von AH ist vor allem im Geschäftsverkehr mit Ländern interessant, wo die Anwendung starker kryptographischer Verfahren zur Verschlüsselung der Daten auf Grund gesetzlicher Einschränkungen (z.B. Frankreich) nicht möglich ist⁵⁰. Ein Vorteil dieses Verfahrens liegt darin, das bestehende Anwendungen nicht modifiziert werden müssen. Ein Nachteil dieser Variante ist, dass die rechenintensiven kryptographischen Verfahren gleichermaßen auf alle Anwendungsprotokolle angewendet werden müssen. Wenn die Absicherung der Datenübertragung auf Vermittlungsschicht den Bedürfnissen einzelner Anwendungen nicht gerecht wird, müssen Sicherheitsverfahren auf einer höheren Ebene realisiert werden.

7.2.3 Sicherungsverfahren auf Transportschicht

Als eines der sichersten Programme für die Datenübertragung wird die kommerzielle Software SSL (Secure Socket Layer) gehandelt. Die aktuelle Version SSL-Version 3.0 wird derzeit unter dem Namen TLS (Transport Layer Security) standardisiert. Vor allem virtuelle Warenhäuser nutzen dieses Verschlüsselungsprogramm⁵¹. SSL ist ein von der Firma Netscape entwickeltes Sicherheitsprotokoll, das Verschlüsselung, das Authentifizierung und Integrität realisiert. Dieses Protokoll beschreibt eine zusätzliche Protokollschicht, die zwischen dem Netzwerkprotkoll TCP/IP und den Protokollen der Anwendungsschicht eingefügt wird, um den sicheren Transport von Daten zu gewährleisten. Ein Vorteil ist, das auf der Transportebene bereits mit Hilfe von Sockets zwischen den einzelnen Internet-Diensten wie HTTP oder FTP unterschieden wird. Dadurch können gezielt einzelne Dienste abgesichert werden. Ferner ist es möglich, den selben Dienst in einer abgesicherten und einer nicht abgesicherten Variante anzubieten. Dadurch können weniger sensitive Informationen (z.B. das Warenangebot eines Online-Stores) für jedermann zugänglich gemacht werden, während bei zu sichernden Transaktionen (z.B. Übermittlung der Zahlungsinformation) auf einen sicheren Server verwiesen wird.
Bei der ersten Kontaktaufnahme im Web zwischen dem Server (z.B. eines Unternehmen) und dem Client (z.B. ein Kunde) wird in einer einmaligen Handshake-Sequenz ein geheimer Schlüssel (Secret Master) ausgetauscht⁵². In dieser Initialisierungsphase werden zwischen Client und Server die Verfahren und Schlüssellängen ausgehandelt. Dieser Mechanismus ermöglicht beim internationalen Handel die Kommunikation zwischen einem Server mit starker Kryptographie und einem Client-Browser, der aufgrund landesspezifischer Gesetze oder Exportrestriktionen nur über schwache Kryptographie verfügt. Der Server sendet seinen öffentlichen Schlüssel mit einem Zertifikat an den Client. Das Zertifikat wird vom Client überprüft und dient der Server-Authentifizierung. Optional kann auch eine Client- Authentifizierung erfolgen. In diesem Fall schickt der Client eine Certificate-Nachricht. Dies ist jedoch nur möglich, wenn der Client über einen von einem Trust Center zertifizierten Schlüssel verfügt. Im Anschluss erzeugt der Client einen symmetrischen Sitzungsschlüssel, chiffriert diesen mit dem öffentlichen Schlüssel des Server und sendet diesen an den Server. Bei allen weiteren Datenübermittlungen kann nun dieser Master-Key unter Verwendung eines symmetrischen Verschlüsselungsverfahrens (RC4 oder DES) benutzt werden. Die Übertragung sensibler Daten ist nun besser gesichert. Ein Schlüsselsymbol in der Statuszeile des Browsers weist den Benutzer daraufhin, dass er gerade gesicherte Webseiten aufruft, darüber hinaus erkennt man entsprechende Seiten auch an der URL (,,https://"). Für sehr vertrauliche Geschäftsinformationen sind DES-gesicherte Datenübermittlungen jedoch nicht hinreichend sicher (vgl. Kapitel 6.1).
Einen wichtigen Eckpfeiler des SSL-Verfahrens stellt die Authentifizierung des Servers anhand eines von einem Trust Center ausgestellten Server-Zertifikats dar. Es soll hier jedoch noch mal darauf hingewiesen werden das die Client-Authentifizierung in SSL nur optional stattfindet. Im elektronischen Handel steht bei SSL die Überwindung der mit den WWW-Adressen verbundene Unsicherheit und somit die Authentifizierung des Händlers (Servers) gegenüber dem Kunden (Client) im Vordergrund. Zu beachten ist also, dass SSL allein (d.h. ohne Signatur) keine Authentizität garantiert, da z.B. der Sender (Kunde) einer Kreditkartennummer nicht der wahre Inhaber dieser Karte sein muss und im Gegenzug der Empfänger (Händler) nicht zwingend eine autorisierte Akzeptanzstelle von Kreditkarten ist. Hier kommt auf der Anwendungsschicht SET zum Einsatz, um die Anforderung der Authentizität zu erfüllen⁵³.

7.2.4 Sicherheitsverfahren auf der Anwendungsschicht

Bei Sicherheitsmaßnahmen auf der Anwendungsebene werden die Funktionalitäten der kryptographischen Operationen exakt auf die Sicherheitsbedürfnisse der Applikation abgestimmt. Da zum routen von Emails die Empfänger- und Absender-Adressen lesbar bleiben müssen, ist eine Verschlüsselung unterhalb der Anwendungsschicht ausgeschlossen. Auch besteht der Bedarf, das lokal vorliegende Dokumente weiterhin nur für bestimmte Personenkreise lesbar sind, so dass die Verschlüsselung auch noch auf der Anwendungsschicht gewährleistet werden muss.
Die Entwicklung solcher Anwendungen ist jedoch aufwendig und es besteht die Gefahr, dass von den einzelnen Anwendungsprotokollen unterschiedliche Ansprüche an die Public-Key-Infrastruktur gestellt werden. So verwenden der PEM-Standard für elektronische Mail und das SET-Verfahren beide X.509-Zertifikate, jedoch mit
unterschiedlichem Informationsgehalt, so dass zwei getrennte Infrastrukturen betrieben werden müssen⁵⁴.
SET (Secure Electronic Transaction) ist einer der wichtigsten Standards für elektronischen Zahlungsverkehr, der 1995 von der MasterCard und VISA eingeführt wurde⁵⁵. SET dient der Absicherung von Kreditkartentransaktionen im Internet. Zur Sicherung der Datenübertragung werden sowohl symmetrische als auch asymmetrische Verfahren ebenso wie Hashverfahren eingesetzt. SET schützt finanzielle Transaktionen vor Manipulationen und dem Ausspähen durch Unbefugte. Darüber hinaus werden die Geschäftspartner identifiziert. Um SET-Transaktionen ausführen zu können, müssen Kunde und Händler bei einer SET-Zertifizierungsstelle registriert sein, beide Parteien erhalten einen privaten und einen öffentlichen Signaturschlüssel⁵⁶. Der Ablauf einer SET-Zahlungstransaktion wird durch den Kunden initiiert, der bei einem Trust Center ein digitales Zertifikat beantragt. Nach Erhalt, übermittelt der Kunde dem Händler sein Zertifikat und die digital unterschriebene Bestell- und Zahlungsposition. Der Händler überprüft das Zertifikat und die digitale Unterschrift. Dann schickt er die (verschlüsselten) Kreditkartendaten an den Systembetreiber, der damit ein Clearing bei der Kreditkartenfirma vornimmt und anschließend eine Bestätigung an den Händler zurücksendet. Dieser wiederum versendet eine Zahlungsbestätigung an den Kunden⁵⁷. Ein weiterer Vorzug dieses Verfahrens ist, das der Händler lediglich die Bestelldaten überprüfen kann, die Kreditkartendaten sind für den Händler nicht lesbar verschlüsselt und werden erst durch den Systembetreiber überprüft. Für weitere Details sei auf die Seminararbeit ,,Elektronische Zahlungssysteme" verwiesen.
Wie in Kapitel 3.2 festgestellt ist bei elektronischer Mail keine der Anforderungen für sicheren Elektronischen Handel gewährleistet. Diese Anforderungen können nur durch entsprechende Funktionalität der Anwendungsprotokolle erreicht werden. Durch Anwendung der digitalen Signatur wird die personenbezogene Authentifizierung ermöglicht. Es folgt ein kritischer Überblick der z.Zt. in der Praxis angewandten Verfahren für sichere Email. Diese ähneln sich alle in ihrer Funktionsweise als Hybridverfahren, der markante Unterschied liegt jedoch in der unterstützten Public-Key-Infrastruktur:
PEM ist ein Standart für sichere elektronische Mail. Es handelt sich um ein Hybridverfahren zur digitalen Signatur und zur Verschlüsselung. Problematisch bei PEM ist, das nur X509v1-Zertifikate unterstützt werden die im Gegensatz zu den aktuellen X.509v3-Zertifikaten den Anforderungen der Wirtschaft nicht mehr genügen⁵⁸. Auch das Voraussetzten einer globalen, stark hierarchischen Public-Key-Infrastruktur entspricht nicht den aktuell vorliegenden Gegebenheiten. PEM spielt daher im Augenblick eine untergeordnete Rolle.
PGP (Pretty Good Privacy) ist derzeit das weitverbreitetste Verschlüsselungsprogramm. Es gewährleistet die Vertraulichkeit und die Integrität der gesendeten Daten und ermöglicht die Authentifizierung des Kommunikationspartners durch digitale Signatur. Auch PGP verwendet Hybridverfahren. Der wesentliche Unterschied zwischen PGP und PEM liegt im Schlüsselmanagment. Während bei PEM jeder Anwender seinen öffentlichen Schlüssel bei einem in eine Hierarchie eingebundenes Trust Center zertifizieren lässt, beruht die Zertifizierung von PGP in der Regel auf dem Prinzip des Web Of Trust. Dies ist ein dezentrales Vertrauensmodell ohne Trust Center, bei dem sich die Benutzer untereinander zertifizieren. Wie in Kapitel 7.1 deutlich geworden ist, erweist sich ein Vertrauensmodell ohne Trust Center für sicheren Electronic Commerce als ungeeignet. Einerseits ist die gegenseitige Anerkennung von Zertifikaten einer unüberschaubaren Anzahl potentieller Marktpartner nicht praktikabel, zum anderen ist die rechtliche Beweiskraft ohne Trust Center sehr zweifelhaft. Daher geht der Trend zunehmend dahin, PGP-Zertifikate von Trust Centern signieren zu lassen. Dennoch verbleibt ein großer Nachteil: PGP bietet keine Chipkartenunterstützung, was dazu führt, das auch von Trust Centern zertifizierte PGP-Signaturen keine hohe Beweiskraft haben. Bei Geschäftsvorgängen, die einer rechtlichen Absicherung bedürfen, sind daher andere Verfahren notwendig.
S/MIME (Secure MIME) ist ein Verschlüsselungsstandard für Emails, der auf den PKCS-Standard (Public Key Cryptography Standards) basiert. Wie bei allen anderen Verfahren kommt auch hier ein Hybridverfahren zum tragen. Es werden X.509v3-Zertifikate unterstützt, wobei jedoch keine Zertifizierungshierarchie vorgeschrieben ist. Im Gegensatz zu PEM unterstützt S/MIME auch nicht signierte, verschlüsselte Nachrichten, die gesondert als nicht-zertifiziert kenntlich gemacht sind⁵⁹. Da es sich um einen Standard handelt, der von vielen namhaften Anbietern (Microsoft, Netscape, RSA Data Security Inc. Etc.) unterstützt wird, bietet dies den an Email-verschlüsselung interessierten Unternehme Sicherheit für IT-Investitionen in Bezug auf S/MIME.
MailTrust ist ein Standard des Deutschen Industrieverbandes TeleTrust und spielt daher vorerst nur in Deutschland eine Rolle. MailTrust ist ein Erweiterung von PEM. Hervorzuheben ist die Spezifikation einer Schnittstelle zu einem Personal Security Enviroment (PSE), was im Normalfall eine Chipkarte ist. Die Unterstützung von Chipkarten und die zweistufige Zertifizierungshierarchie entsprechen dem in Kapitel 7.1 erwähnten deutschen Signaturgestz. Der MailTrust-Standart ist auf die Situation in Deutschland zugeschnitten und könnte auch aufgrund der EU-Richtlinie über elektronische Signaturen innerhalb der EU zunehmend an Bedeutung gewinnen.

8. Zugriffsschutz

Der sichere Zugriff auf lokale gespeicherte Informationen mittels Datenverbindung über öffentliche Netzwerke wird in vielen Bereichen der Wirtschaft zunehmend wichtiger. Dieser ,,sichere Fernzugriff" wird auch ,,Secure Remote Access" oder ,,Secure Dial-In" genannt. Vor allem beim Electronic Commerce Transaktionen spielt eine wichtige Rolle. Um sich vor unberechtigtem Zugriff zu schützen, muss geregelt werden, wer auf eine Ressource wie zugreifen darf. Eine vertrauenswürdige Instanz verwaltet die Zugriffsrechte auf Ressourcen i.d.R. in Form von Zugriffslisten (Access Lists, kurz: ACL), in denen zum Beispiel Lese-, Schreib-, Lösch- und Ausführungsrechte definiert werden.
In den nächsten Abschnitten wird erläutert mit welchen Methoden man sich vor unberechtigtem Zugriff auf Ressourcen schützen kann.

8.1 Firewall

Gegen Einbrüche aus dem Internet in das Firmennetzwerk können Firewalls eingerichtet werden. Firewalls gestatten es den Mitarbeitern der Firma, das Internet zu benutzen, halten aber gleichzeitig Hacker und andere Angreifer aus dem Internet davon ab, Zugang zum Firmennetz zu bekommen um dort Schaden anzurichten⁶⁰. Firewalls werden an einem Übergang zwischen zwei Netzen (Firmennetz und Internet) installiert, um diesen Übergang zu kontrollieren. Alle zwischen den Netzen ausgetauschten Daten müssen die Firewall passieren und können dabei - in Einklang mit einer explizit formulierten Sicherheitsstrategie - durchgelassen oder abgewiesen werden⁶¹. Technisch gesehen arbeitet eine solche Firewall nach einem einfachen Schema : Jedes auf dem internen oder externen Anschluss empfangene Paket wird mit einer Liste verglichen, die Aussagen darüber enthält, ob es die Firewall passieren darf oder nicht. Diese Liste sollte Absenderadresse, Zieladresse, Dienst bzw. Protokoll, Portnummer des Empfängers und die Portnummer des Senders beinhalten. Enthält ein Paket die in der Liste definierten Kriterien wird es vom Firewall durchgelassen, ansonsten wird es abgelehnt.

8.2 Authentifizierung

Beim Electronic-Commerce-Transaktionen müssen die Geschäftspartner darauf vertrauen können, dass die Vortäuschung einer falschen Identität unmöglich ist. Der Verifikationsprozess dieser Teilnehmer-Identitäten wird als Authentifizierug bezeichnet⁶². Authentifikation ist also die Überprüfung, ob jemand der ist, der er vorgibt zu sein. Die Authentizität kann auf folgende Arten festgestellt werden:

· Durch die Kontrolle, ob eine Person eine bestimmte Information kennt wie z.B. Passwort oder Geheimnummer.
· Durch die Überprüfung eines unverwechselbaren, schwer fälschbaren persönlichen Merkmals wie z.B. Fingerabdruck. Die Überprüfung anhand solcher Merkmale nennt man Biometrische Verfahren.
· Durch die Kontrolle eines schwer zu fälschenden Gegenstandes
In einem Satz heißt dies: Man authentifiziert sich durch etwas, was man ist, was man weiß oder was man hat⁶³. Diese Arten der Authentifikations-Überprüfung werden nun näher erläutert.

8.2.1 Passwort

Eines der ältesten Verfahren der Zugriffskontrolle beruht darauf, dass der Benutzer am Terminal ein Passwort eingeben muss, das an den Rechner übertragen wird. Damit ist es möglich, gezielt einzelnen Benutzern bestimmte Zugriffe auf Dateien, Rechner, Netzwerke und Online-Accounts zu erlauben. Das Passwort wird dabei über eine PPP (Point to Point Server) Verbindung von einem Remote PC zu einem RAS Gerät (Remote Access Server) in der Zentrale der Firma mittels des Protokolls PAP (Password Authentication Protocol) oder CHAP (Challenge Handshake Authorization Protocol) ausgetauscht. Bei PAP bleibt das Passwort jedoch unterwegs im öffentlichen Netzwerk im Klartext und kann daher leicht abgehört werden. Demzufolge ist die Vertraulichkeit der Daten nicht gesichert. Die Passwort-Datei auf dem RAS ist aber verschlüsselt. Bei CHAP ist zwar das Passwort in verschlüsselter Form unterwegs, aber die Passwort-Datei ist im Klartext und dadurch ein gutes Ziel für Datendiebe⁶⁴. Bei der Auswahl des Passwortes sollten jedoch einige Regeln beachtet werden, um sich vor mögliche Hacker-Angriffe zu schützen:
· Es sollte wirklich geheim bleiben, und keinem anderen mitgeteilt werden
· Das Passwort muss eine Kombination von Buchstaben und Ziffern enthalten
· Es sind keine einfachen Begriffe aus dem persönlichen Umfeld wie Vor- oder Nachnamen, Versicherungs- oder Telefonnummern zu verwenden
· Es sollte in regelmäßigen Abständen geändert werden
· Benutzername und Passwort sollten keinesfalls identisch sein
· Passwörter darf keinesfalls aufgeschrieben werden⁶⁵
Ein Passwort allein leistet also noch keine sichere Authentifikation. Vielmehr müssen Passwörter auch richtig verwendet werden. Eine naheliegende Möglichkeit, dem Abhören von Passwörtern zu begegnen sind sogenannte Einmal-Passwörter bzw. One-Time-Passwords. Jedes Passwort wird dabei nur einmal verwendet und daher ist ein abhören von vorne herein nutzlos⁶⁶. In der Zentrale wäre ein zusätzlicher Access Server hinter dem RAS notwendig. Der Remote PC wählt den RAS an, der beim Access Server nachfragt. Dieser schickt eine Aufforderung an den PC. Der Benutzer gibt die Aufforderung in einen personenbezogenen Token (kleiner Rechner) ein und die Antwort wird errechnet. Der Remote User gibt die Response in den PC und zum RAS sowie zum Access Server. Dieser kennt die richtige Antwort im voraus und vergleicht sie mit der übermittelten Antwort. Bei Gleichheit benachrichtigt der Access Server den RAS, der dann die Datenverbindung vom PC zur Ziel-IP-Adresse freischaltet⁶⁷.

8.2.2 Biometrisch

Zunehmend in den Mittelpunkt des Interesses rücken vor allem biometrische Verfahren. Da das biometrische Merkmal eine nur einem Menschen anhaftende Information ist, kann ein solches System als Passwortsystem im weitesten Sinne angesehen werden. Da jeder Mensch eine Vielfalt biometrischer Merkmale ständig bei sich trägt und diese nicht kopierbar sind, ermöglichen sie eine sichere Identifikation. Weltweit wird bereits an leistungsfähigen Systemen gearbeitet und diese wurden auch schon teilweise durch die Hersteller umgesetzt⁶⁸. Biometrische Techniken, die heute schon üblich oder in der Erforschung sind, wären: Physiologische Methoden wie Fingerabdruck Erkennung, Iris-Scan (Auge), Gesicht-Scan oder Verhaltensspezifische Techniken wie Sprach-Erkennung, Lippen-Bewegungserkennung und Handschrift-Erkennungn⁶⁹. Sie sind einzigartig und können weder verloren noch vergessen werden. Daher wird dieses Verfahren hauptsächlich eingesetzt, wenn hohe Sicherheitsanforderungen bestehen. Die gebräuchlichste Information ist der Fingerabdruck. Bei der Aufnahme eines Fingerabdruckes wird nicht das gesamte Bild gespeichert, sondern nur ausgewählte Charakteristiken, sogenannte Minutae. Diese Daten werden mit dem öffentliche Schlüssel des Empfängers verschlüsselt und können so nur mit dem zugehörigen privaten Schlüssel entschlüsselt werden.

8.2.3 Ausweis

Der Besitz eines Gegenstandes als Authentizitätsbeweis (SmartCards) ist in Form von Ausweisen weit verbreitet. Wie bei der Ausgabe eines Personalausweises durch eine Behörde wird die individuelle SmartCard durch Betreiber dieser Systeme vertrieben. SmartCards sind Prozessor-Chipkarten dessen Chip einen eigenen Speicher und ein eigenes Betriebsystem enthält. Sie dienen zur Identifikation und Authentifizierung, Erstellung digitaler Signaturen und der Speicherung von persön-
lichen Schlüsseln, Zertifikaten und Profilen. Diese Karten eignen sich ausgezeichnet als Schlüsselspeicher in Authentisierungs-, Krypto-, und Signatursystemen, beispielsweise beim Internetzugang⁷⁰.

9. Fazit

Das Bedrohungspotential für den Datenschutz und die Datensicherheit ist groß. Zum einen müssen Anbieter deshalb rechtliche Datenschutzbestimmungen einhalten und zum anderen die Datensicherheit mit Sicherheitsprodukten im Bereich Soft- und Hardware gewährleisten. Im Kapitel 7 wurde deutlich, dass nur im Zusammenspiel der Sicherheitsverfahren der verschiedenen Internet-Schichten ein optimales Maß an Sicherheit erreicht werden kann.
Um Unternehmen in diesem Punkt zu unterstützen, sind im Mai 1998 nach mehrjähriger Arbeit in den Ländern Frankreich, Großbritannien, Kanada, die Niederlande, USA und Deutschland (vertreten durch den BSI) die Common Criteria for Information Security Evaluation (CC) erstellt worden. Die CC sind eine Weiterentwicklung und Harmonisierung der europäischen ,,Kriterien für die Bewertung der Sicherheit von Systemen der Informationstechnik" (ITSEC), des ,,Orange-Book" (TCSEC) der USA und der kanadischen Kriterien (CTCPEC)⁷¹.
Der Anwender von IT-Lösungen soll anhand dieser Kriterien sowohl bei der Evaluierung seiner Bedürfnisse an Sicherheit (Schutzprofil) wie auch bei der Prüfung und Bewertung der Sicherheitseigenschaften seiner von ihm eingesetzten Informationstechnischen Produkte unterstützt werden. Der Benutzer kann sich also im ersten Schritt einen Überblick über die Anforderungen in seiner individuellen Situation machen, um dann, entsprechend seiner Anforderungen die für ihn optimale Soft- und Hardware zu implementieren bzw. die bereits verwendete IT-Lösung zu überprüfen. Um vor dem Hintergrund der Globalisierung der Märkte die Interoperabilität zu den weltweit verteilten Marktpartnern zu gewährleisten, wird empfohlen, die technischen Komponenten an international entstehende Normen und Standards auszurichten.

Literaturverzeichnis

Bäumler, Helmut (1998), ,,Der neue Datenschutz" - Datenschutz in der Informationsgesellschaft von morgen, Hermann Luchterhand , Verlag Neuwied
Bieser, Wendelin/Kersten, Heinrich (1999), Elektronisch unterschreiben - die digitale Signatur in der Praxis, 2., aktualisierte Auflage, Hüthig , GmbH Heidelberg
Bundesamt für Sicherheit in der Informationstechnik (BSI)(1999),
IT - Sicherheit ohne Grenzen, in: Tagungsband 6. Deutscher IT- Sicherheitskongreß des BSI 1999, SecuMedia, Verlag Ingelheim
Bundesamt für Sicherheit in der Informationstechnik (BSI) (1994),
Informationen zu Computer-Viren, in: Schriftenreihe zur IT - Sicherheit Bd. 2, Bundesanzeiger Verlagsges.mbH Köln
Bundesamt für Sicherheit in der Informationstechnik (BSI) (1999),
Sicherheitsaspekte bei Electronic Commerce, in: Schriftenreihe zur IT , Sicherheit Bd.10, Bundesanzeiger Verlagsges.mbH Köln
Burger, Ralf (1989), Das große Computer-Viren-Buch, 4. überarbeitete und erweiterte Auflage, Data Becker GmbH Düsseldorf
Fleissner, Peter/Choc, Marcel (1996), Datenssicherheit und Datenschutz technischeundrechtliche Perspektiven, 2., durchgesehene Auflage, Studien, Verlag Innsbruck
Gieseke, Wolfram/Kretschmer, Bernd (1996), Das große Buch Internet, Data Becker
GmbH Düsseldorf
Horster, P. (1999), Datenschutz und Datensicherheit-DuD, Verlag Vieweg Braunschweig
Illik, J.A. (1999), Electronic Commerce - Grundlagen und Technik für die Erschließung elektronischer Märkte, Oldenbourg Verlag München
Matzer, Michael (1999), Sicherheitsrisiko Internet, Verlag C.H. Beck München
Mühle, Kerstin (1998), Hacker und Computer-Viren im Internet - eine strafrechtliche Beurteilung, Dissertation zur Erlangung der Doktorwürde
Nusser, Stefan (1998), Sicherheitskonzepte im WWW, Springer-Verlag Berlin Heidelberg
Oppliger, Rolf (1997),IT-Sicherheit - Grundlagen und Umsetzung in der Praxis, Friedr. Vieweg & Sohn Verlagsgesellschaft mbH Braunschweig/Wiesbaden
Schmeh, Klaus (1998), Safer Net - Kryptografie im Internet und Intranet, dpunkt-Verlag Heidelberg
Schöneburg, Eberhard/Heinzmann, Frank/Namyslik, Frank (1989), Computer- Viren- Gefahren und Schutzmöglichkeiten, Markt & Technik, Verlag München
Smith, Richard E. (1997), Internet-Kryptographie, Addison Wesley Longman Verlag GmbH Bonn
Weck, Gerhard (1984), Datensicherheit - Methoden, Maßnahmen und Auswirkungen des Schutzes von Informationen, in: Richter L./Stucky W. (Hrsg.), Leitfäden der angewandten Informatik, B.G. Teubner Stuttgart
Wernery, Steffen/Burger, Ralf (1987): Experimente mit Computer-Viren, in: Zeitschrift für Kommunikations- und EDV-Sicherheit, S. 102-113
Will, Andreas/Dümpe, Oliver (SS 1999), Beiblattsammlung zur Vorlesung ,, Märkte auf Netzen I ", Kapitel 1 Folie 9
Will, Andreas/Dümpe, Oliver (SS 1999), Beiblattsammlung zur Vorlesung ,, Märkte auf Netzen II ,, Kapitel 5 Folie 5-22

1 vgl.: GMX-Infomail vom 24.3.2000

2 vgl.: Matzer (1999), S. 21

3 vgl.: BSI (1999), S. 2f.

4 URL://www.electronic-commerce.org/report/b2b/3-extranet.htm v. 10.04.2000

5 URL://www.electronic-commerce.org/report/b2b/4-marketplaces.html v. 20.04.2000 ).

6 Vgl.: Märkte auf Netzen II (SS 1999), Kapitel 5 Folie 4-22

7 URL://www.bfd.bund.de/technik/DSKAP/35.htm v. 28.04.2000

8 URL://www.wu-wien.ac.at/glossar/8-1_1.htm v. 02.05.2000

9 URL://www.electronic-commerce.org/report/b2b/index.html v. 10.04.2000

10 vgl.: Nusser (1998), S. 63f.

11 vgl.: Bieser/Kersten (1999), S. 3-6

12 vgl.: Opplinger (1997), S. 340-351

13 vgl.: Opplinger (1997), S. 375

14 vgl.: Nusser (1998), S.20

15 vgl.: Schöneburg et al. (1990), S. 23

16 vgl.: BSI (1994), S. 1-3

17 vgl.: Mühle (1998), S. 25

18 URL://www.electronic-commerce.org v. 15.04.2000

19 vgl.: BSI (1994), S. 1-4

20 vgl.: Mühle (1998), S. 27

21 vgl.: Bieser/Kersten (1999), S. 6-7

22 vgl.:BSI (1999), S.69

23 vgl.: Opplinger (1997), S. 313

24 vgl.: Opplinger (1997), S. 315

25 vgl.: Nusser (1998), S.23-24).

26 vgl.: Fleissner/Choc (1996), S. 323f.

27 vgl.: BSI (1994), S. 2-1

28 ^{URL://www.avpro.de/Buch/8_4.htm v. 26.04.2000}

29 vgl.: Matzer (1999), S. 26

30 URL://www3.ewebcity.com/datamax/viren.html v. 26.04.2000

31 URL://www.fuhs.de/Buch/8_4_2.htm v. 26.04.2000

32 URL://www.avpro.de/Buch/8_4_4.htm v. 26.04.2000

33 vgl.: BSI (1994), S. 2-9

34 URL://www.focus.de/D/DC/DC63/DC63f/dc63f.htm v. 27.04.2000

35 vgl.: Nusser (1998), S. 53

36 vgl.: Schmeh (1998), S. 51

37 vgl.: Nusser (1998), S. 55

38 vgl.: Schmeh (1998), S. 68

39 Vgl.: Schmeh (1998), S. 72ff.

40 vgl.: Schmeh (1998), S. 95

41 vgl.: Computer Zeitung Nr.1 + 2 v. 13. 01.2000

42 vgl.: Schmeh (1998), S. 114

43 ^{URL://www.bsi.de/aufgaben/projekte/pbdigsig/index.htm}

44 vgl.: Nusser (1998), S. 74

45 URL://www.teletrust.de/wf/pki/htm

46 Nusser (1998), S. 79

47 vgl.: Nusser (1998), S. 105

48 URL://www.sicherheit-im-internet.de/news/news.php3?pos=10

49 URL.://www.enx.de/technik.htm

50 vgl.: Nusser (1998), S. 120

51 URL://www.wow.lycos.de/weguides/computer/m_daten.html

52 vgl.: Schmeh (1998), S. 292ff.

53 vgl.: Matzer (1999), S. 50

54 vgl.: Nusser (1998), S. 119

55 vgl.: Matzer (1999), S. 119

56 vgl.: BSI (1999), S. 23

57 vgl.: Matzer (1999), S. 119

58 Nusser (1998), S. 119

59 vgl.: Schmeh (1998), S. 244

60 vgl.: Illik (1999), S. 198

61 vgl.: Opplinger (1997), S. 385

62 vgl.: Illik (1999), S. 111

63 vgl.: Schmeh (1998), S. 122

64 vgl.: BSI (1999), S. 392

65 URL://www.electronic-commerce.org/sicherheit/passwort.html v. 05.04.2000

66 vgl.: Schmeh (1998), S. 126

67 vgl.: BSI (1999), S. 393

68 URL://www.skytale.de vom 23.04.2000

69 vgl.: BSI (1999), S. 395 

70 vgl.: Matzer (1999), S. 131ff.

71 vgl.: Broschüre BSI (1999), Common Criteria