< Zurück   INHALT   Weiter >

3.2 Sicherheitsmaßnahmen und Verschlüsselung

Das Internet ist voller Versprechen, aber auch voller Tücken. Während es einerseits die Kosten der Verteilung von Information, Produkten und Dienstleistungen senkt, besteht die mit ihm verbundene Gefahr hauptsächlich darin, dass es Organisationen angreifbar macht.

Ob durch eine komplexe Cross-Site-Scripting-Attacke oder aufgrund des altbekannten Problems des Passwort-Teilens, Sicherheitslücken können fatale Auswirkungen haben. Web Security definiert sich daher als vorbeugende Gegenmaßnahme durch ein Bündel von Prozeduren, Praktiken und Technologien, welche die verlässliche und vorhersehbare Funktionsweise von Web-Servern, Web-Browsern, anderen mit ihnen in Kommunikation stehenden Programmen und der sie umgebenden Internet-Infrastruktur sicherstellen. Web-Security-Maßnahmen stützen sich dabei auf die Absicherung des Web-Servers, das Abschirmen des Informationsflusses zwischen Web-Server und Benutzer und den Schutz der Geräte, die der Endbenutzer zum Internet-Zugriff verwendet.

Sicherheitsanforderungen für Web-Server lassen sich in zwei wesentlichen Aspekten zusammenfassen: Das Abwehren von Schadsoftware ist durch entsprechende Konzeption einer umfassenden Firewall und aktueller Anti-Virensoftware zu gewährleisten. Datendiebstahl durch direkten bzw. indirekten Zugriff ist durch interne und externe Data Leakage Prevention-Sicherheitsmaßnahmen wie starker Authentifizierung und Access Control-Standards zu verhindern.

Ein weiteres Element der Security ist die Verschlüsselung von Daten. Kryptographie beschreibt eine Sammlung mathematischer Techniken zum Schutz von Information. Ihre historischen Wurzeln liegen im militärischen Bereich, wo Kryptographie dem Abschirmen von Nachrichten diente, die über große Entfernung ausgetauscht wurden. Inzwischen findet Kryptographie zum überwiegenden Teil in der Geschäftswelt Anwendung und machte erst die rasante Kommerzialisierung des Internets möglich. Authentifizierungs- und Verschlüsselungsverfahren wie Pretty Good Privacy (PGP), Secure Socket Layer (SSL) und Digitale Signatur bedeuten für Internet-Benutzer Sicherheit und Risikominimierung in einer ungewissen Umgebung.

Neben der Frage „Wer ist mein User?“ stellt sich auch die Frage „Woher kommt der Benutzer?“ Während bislang auf die meisten Webseiten mithilfe von traditionellen Computern zugegriffen wurde, stellt der Einsatz mobiler Endgeräte eine neue Herausforderung dar.

 
< Zurück   INHALT   Weiter >