Cover Image

Sicherheit von eBusiness-Anwendungen - Eine Fallstudie

Kunden, die online Bestellungen aufgeben, Bankgeschäfte tätigen oder Verträge unterzeichnen, setzen ein vertrauenswürdiges Medium voraus. Das in vielerlei Hinsicht auf völlige Offenheit ausgelegte Internet vermag dies ohne spezielle Sicherheitsmaßnahmen nicht zu leisten. Die Sicherheitsproblematik des Internet betrifft die folgenden drei Bereiche: Schutz und Sicherheit technischer Systeme (z. B. Hard-/Software von Web Sites), vertrauenswürdige Verfahren zur Abwicklung von elektronischen Geschäftsaktivitäten sowie Schutz und Sicherheit nicht-öffentlicher Daten. Das vorliegende Arbeitspapier legt seinen Schwerpunkt auf die Analyse der Sicherheitsproblematik bzgl. der Verfahren und Daten. Ziel ist es, Sicherheitssysteme zu erörtern, die Verfahren zum sicheren Transport vertraulicher Daten über das unsichere Medium Internet realisieren. Die Wissenschaft der Kryptographie bietet hierfür ein praktikables Instrumentarium an. Im Zentrum der Ausführungen stehen somit die verfügbaren technischen Kryptographie-Verfahren, die zum Verständnis erforderliche kryptographische Theorie, die relevanten Standards und technischen Verfahren. Reales Bezugsobjekt für die Ausführungen ist dabei das Kundenkonteninformationssystem (KKIS) der Bausparkasse Mainz AG (BKM). Die BKM prüft derzeit, inwiefern es ihren Kunden ermöglicht werden kann, über die BKM-Web-Site auf vertrauliche, personenbezogene Daten des KKIS wie z. B. Kontostände zuzugreifen.
Year of publication:
1999-10-01
Authors: Schwickert, Axel C. ; Harper, David
Publisher: Universität <Gießen> / Professur für Betriebswirtschaftslehre mit Schwerpunkt Wirtschaftsinformatik
Subject: Sicherheit | Kryptologie | SSL | Electronic Commerce
Check Google Scholar |
In German libraries (KVK)
I need help
  • <h3>Problemstellung, Ziel und Aufbau
  • Die Bausparkasse Mainz AG</h3>
  • <b>Allgemeine Informationen
  • Joker und KKIS
  • eBusiness der BKM</b>
  • <h3>Kryptographie in der Theorie</h3>
  • <b>Terminologie
  • Vertraulichkeit der Daten</b>
  • Symmetrische Verschlüsselung
  • Asymmetrische Verschlüsselung
  • Hybride Verschlüsselungsverfahren
  • <b>Integrität der Daten
  • Authentifikation der Benutzer</b>
  • Client-Authentifikation via Kennung und Paßwort
  • Client-Authentifikation via PIN und TAN
  • Client-Authentifikation durch digitales Signieren
  • <b>Autorisierung der Benutzer
  • Verbindlichkeit der Kommunikation</b>
  • <h3>IT-Sicherheitsziele</h3>
  • <b>Kundenanforderungen
  • Unternehmensanforderungen und -ziele
  • Gesetzliche Anforderungen</b>
  • <h3>Relevante Standards und technische Verfahren</h3>
  • <b>Überblick
  • Secure-Hypertext Transfer Protocol (S-HTTP)
  • Secure Sockets Layer (SSL)
  • Homebanking Computer Interface (HBCI)
  • Bewertung der Sicherheitstechniken</b>
  • <h3>Anbindung und Absicherung des KKIS</h3>
  • <b>Anbindung des aktuellen Web-Auftritts
  • Anbindung des KKIS an die neue Kernanwendung
  • Monitoring der Kundenzugriffe</b>
  • <h3>Abschließende Betrachtung und Ausblick
  • Literaturverzeichnis</h3>
Persistent link: https://www.econbiz.de/10005841426
Similar items by subject
Similar items by person