Fachhochschule Kempten
Seminar für Logistik

E-Security

Markus Weizenegger

21. November 2002

Inhaltsverzeichnis

Abbildungsverzeichnis ... IV
Abkürzungsverzeichnis ... V

1 Einleitung  ... 1

2 E-Security ... 2

2.1 Was ist E-Security?  ... 2
2.2 Sicherheitsanforderungen ... 2
2.3 E-Security in der Logistik  ... 4

3 Bedrohungs- und Risikoanalyse ... 5

3.1 Gefahrenpotenziale  ... 5
3.1.1 Angriffe von Außen ... 6
3.1.2 Angriffe von Innen  ... 6
3.1.3 Angriffsarten  ... 7
3.1.4 Motive der Angreifer  ... 8
3.2 Gefahrenquellen  ... 8
3.2.1 Destruktive Programme ... 8
3.2.2 Passwörter  ... 9
3.3 Risiko Zahlungsabwicklung  ... 10

4 Sicherheitsmaßnahmen  ... 10

4.1 Kryptographie  ... 11
4.1.1 Symmetrische Verschlüsselung ... 11
4.1.2 Asymmetrische Verschlüsselung ... 12
4.2 Digitale Signatur  ... 12
4.3 Secure Socket Layer (SSL)  ... 13

5 Software  ... 13

5.1 Pretty Good Privacy (PGP) ... 14
5.2 Firewalls  ... 15
5.3 Virenschutzprogramme ... 17

6 Fazit  ... 18

Literaturverzeichnis ... VI

Abbildungsverzeichnis

Abb. 1: Vernetzung der Logistikunternehmen  ... 4
Abb. 2: Verursacher von elektronischen Sicherheitsverletzungen ... 5
Abb. 3: Übersicht über die unterschiedlichen Angriffsarten ... 7
Abb. 4: Motive der Angreifer ... 8
Abb. 5: Symmetrische Verschlüsselung  ... 11
Abb. 6: Asymmetrische Verschlüsselung  ... 12
Abb. 7: Symbol für eine mit SSL abgesicherte Webseite  ... 13
Abb. 8: Funktionsprinzip einer einfachen Firewall  ... 15
Abb. 9: Abwehr eines Hackerangriffs mit "Zone Alarm"  ... 16
Abb. 10: E-Security Marktentwicklung 1999-2004 ... 18

Abkürzungsverzeichnis

[...]

1 Einleitung

Schon in der Maslowschen Bedürfnispyramide folgt das Bedürfnis nach Sicherheit bereits an zweiter Stelle und stellt somit eine Grundvoraussetzung für die Befriedigung der folgenden Bedürfnisse dar.
Sicherheit ist auch die Grundlage für Logistik- und Geschäftsprozesse im Internet. Mit der sich abzeichnenden totalen Vernetzung der Wirtschaft über das Internet, Intranets und Extranets steigen auch die Risiken, das geheime Daten abgehört oder im schlimmsten Fall manipuliert bzw. zerstört werden. Gerade im Bereich des E-Business muss mit Daten und Informationen besonders sorgfältig umgegangen werden. "Denn niemand will, dass seine vertraulichen Daten in fremde Hände geraten. Vor allem bei  Geschäftsbeziehungen zwischen Unternehmen ist größtmögliche Sicherheit für alle im Internet übermittelten Informationen ebenso unerlässlich wie für alle Datenbestände innerhalb der Firma."1 Die Betriebe wollen ihre Datennetze zwar nach außen für Lieferanten, Geschäftspartner und Kunden öffnen, damit diese elektronisch ohne Medienbrüche in die Geschäftsprozesse eingebunden werden können, doch soll zugleich ein unbefugter Zugriff von Außen verhindert werden.2 Gefahren für die Unternehmen drohen jedoch nicht nur von außen. Auch im Unternehmen müssen gewisse Sicherheitsvorkehrungen getroffen werden, damit nicht das Risiko besteht, dass sensible Daten oder das System beschädigt werden. Deshalb sollte sich jedes Unternehmen mit dem Thema "E-Security" (dt.: Elektronische Sicherheit) befassen. Denn Geschäfte sind Vertrauenssache, gerade in öffentlichen Netzen. Wer keine optimale Sicherheit bietet, läuft Gefahr, seine Kunden zu verlieren und sein Unternehmen zu ruinieren.3 Die folgende Seminararbeit soll einen kleinen Überblick geben, welche Risiken und Gefahren es im Bereich der Elektronischen Sicherheit gibt, welche Gegenmaßnahmen man ergreifen kann und welche Softwareprogramme dabei helfen.

2 E-Security
2.1 Was ist E-Security?

Im Zeitalter von E-Business und E-Commerce gewinnt der Begriff "E-Security" immer mehr an Bedeutung. Sicherheit ist vor allem dort wichtig, wo Unternehmen sensible Daten aufbewahren und austauschen oder finanzielle Transaktionen über ein öffentliches Netz abwickeln wollen.4 Jedes Unternehmen, das ein EDV-System einsetzt, ist in der Regel darauf angewiesen, dass dieses reibungslos funktioniert. Ein Ausfall des Systems, verursacht durch Sicherheitsprobleme, bedeutet meistens nicht nur einen hohen finanziellen Schaden, sondern womöglich Tausende von verärgerten Kunden. Zu allem Überfluss kommen dann noch juristische Probleme wie Regressansprüche oder Schadensersatzforderungen hinzu.5

Um die dauernde Informationssicherheit zu gewährleisten, müssen elektronische Maßnahmen getroffen werden. "E-Security umfasst alle Disziplinen der Unternehmenssicherheit, die das Ziel haben, die Sicherheit von E-Business Lösungen und der damit verbundenen IT-Systeme zu gewährleisten."6 Dazu gehören

• das Aufspüren, Erkennen und Beseitigen von Computerviren,
• der Schutz der Daten vor Verlust, Manipulation und vor dem Zugriff durch Unbefugte,
• die Gewährleistung der Verfügbarkeit,
• die Vertraulichkeit,
• die Integrität und die Authentizität.7

2.2 Sicherheitsanforderungen

[...]

1 www.founders.de
2 vgl. www.webagency.de
3 vgl. www.founders.de
4 Tim Cole (Managementaufgabe Sicherheit), S.27
5 vgl. Tim Cole (Managementaufgabe Sicherheit), S.11
6 www.funkschau.de
7 vgl. www.www-kurs.de