Web Site Security

Abstract

Der Untersuchungsbereich der vorliegenden Arbeit erstreckt sich über die Sicherheit aller mit der Web Site eines Unternehmens verbundenen IT-Komponenten vor unbefugter Benutzung, Verlust, Beschädigung, Diebstahl und Manipulation. Dieser Untersuchungsbereich wird hier als 'Web Site Security' (WSS) bezeichnet. Ziel ist es, über die grundlegende Aufarbeitung des Themas 'Web Site Security' zu einem Konzeptvorschlag zu gelangen, der alle wichtigen sicherheitsrelevanten Aspekte bei der Implementierung und dem Betrieb einer Web Site zusammenfügt. Dazu werden in Kapitel 2 zunächst die Grundlagen eines Sicherheitsmanagements von Internet-Systemen in Unternehmen skizziert. Die spezielle Positionierung des IT-Systems 'Web Site' mit den zugehörigen Sicherheitsaktivitäten erfolgt anhand eines Modells, das das Umfeld und die Zusammenhänge eines unternehmerischen eBusiness abbildet. Kapitel 3 gibt einen Überblick über Sicherheitslücken und Gefahrenquellen für eine Web Site. Die Schilderung von unterschiedlichen Angriffsmöglichkeiten auf Internet-, Extranet- und Intranet-Ebene dient dazu, das Bewußtsein für die typischen Schwachstellen zu schärfen. Auf technische Details wird nicht tiefer als zum allgemeinen Verständnis notwendig eingegangen; wegen der sich schnell verändernden Techniken und Instrumente sind diesbezügliche Aussagen häufig schon veraltet, wenn sie zu Papier gebracht werden. In Kapitel 4 wird dann aus den vorhergehenden Ausführungen ein Konzeptvorschlag für eine umfassende Web Site Security abgeleitet. Eine Risikoanalyse führt zu organisatorischen und technischen Sicherheitsmaßnahmen, die anhand von Checklisten operationalisiert werden. Ein Ausblick auf Tendenzen im Bereich von Web Site Security schließt die Arbeit ab.