Sicherheit von eBusiness-Anwendungen : Eine Fallstudie

Abstract

Kunden, die online Bestellungen aufgeben, Bankgeschäfte tätigen oder Verträge unterzeichnen, setzen ein vertrauenswürdiges Medium voraus. Das in vielerlei Hinsicht auf völlige Offenheit ausgelegte Internet vermag dies ohne spezielle Sicherheitsmaßnahmen nicht zu leisten. Die Sicherheitsproblematik des Internet betrifft die folgenden drei Bereiche: Schutz und Sicherheit technischer Systeme (z. B. Hard-/Software von Web Sites), vertrauenswürdige Verfahren zur Abwicklung von elektronischen Geschäftsaktivitäten sowie Schutz und Sicherheit nicht-öffentlicher Daten. Das vorliegende Arbeitspapier legt seinen Schwerpunkt auf die Analyse der Sicherheitsproblematik bzgl. der Verfahren und Daten. Ziel ist es, Sicherheitssysteme zu erörtern, die Verfahren zum sicheren Transport vertraulicher Daten über das unsichere Medium Internet realisieren. Die Wissenschaft der Kryptographie bietet hierfür ein praktikables Instrumentarium an. Im Zentrum der Ausführungen stehen somit die verfügbaren technischen Kryptographie-Verfahren, die zum Verständnis erforderliche kryptographische Theorie, die relevanten Standards und technischen Verfahren. Reales Bezugsobjekt für die Ausführungen ist dabei das Kundenkonteninformationssystem (KKIS) der Bausparkasse Mainz AG (BKM). Die BKM prüft derzeit, inwiefern es ihren Kunden ermöglicht werden kann, über die BKM-Web-Site auf vertrauliche, personenbezogene Daten des KKIS wie z. B. Kontostände zuzugreifen.