Elektronische Sicherheit konzentriert sich auf zwei Bereiche:
. den ungewollten Zugriff auf interne Daten verhindern
. die Übertragung von Informationen sicherstellen
Sichere Zugriffstechnologien sind für Online-Händler ebenso wichtig wie für Banken und Kreditkartenorganisationen. Sie sind Grundvoraussetzung für den praktischen Betrieb. Das schließt Paßwortschutz und Firewallmechanismen ein, um unautorisiertem Zugriff vorzubeugen und endet mit Angriffssimulatoren, die die Zuverlässigkeit von Schutzsystem testen. Die Information kann durch Verschlüsselungstechniken geschützt werden und durch Authentifizierungsoftware kann der Absender festgestellt werden. Beides verhindert, daß nicht berechtigte Personen die Daten manipulieren können.
Generell gibt es drei Mechanismen zur Zugangsprüfung:
. Überprüfung personengebundener Merkmale (Unterschrift, Fingerabdruck, Gesichtserkennung, persönlicher Bekanntheitsgrad)
. Inhaberbezogene Kriterien (Besitz einer Kreditkarte, Chipkarte, usw.) auf Hardwarebasis
. Inhaberbezogenes Wissen, das sind PIN-Nummern, TAN-Nummern, Paßwörter und andere softwarebasierende Verfahren
Zusammensetzung sicherer
Transaktionen
Geschäftsprozeß Vertraulichkeit und
Integrität Authentizität und
Nichtabstreitbarkeit
Registrierung
Bestellung
Zahlungseinzug
Prüfung
Verschlüsselung
Virenschutz
Message Authentification Code (MAC) PIN/TAN
Digitale Unterschrift
Digitales Zertifikat
Zeitmarke
Abb.13: Sichere Transaktionen zeichnen sich durch viele Einzelmaßnahmen aus1)
|