Ausarbeitung eines Sicherheitskonzeptes für Online-Händler

Inhaltsverzeichnis

Einführung

Teil 1. Die wichtigsten Elemente der IT- und EC-Sicherheit

1 Identifikation und Autorisierung

1.1 Zugangsberechtigung durch Wissen oder Besitz

1.1.1 Paßwort

1.1.2 Chipkarte

1.2 Zugangsberechtigung durch biometrische Daten

1.2.1 Einzelne Komponenten

1.2.2 Kompakte Lösungen

2 Sicherer Transfer der Information

2.1 Verschlüsselungsverfahren

2.1.1 Symmetrische Verschlüsselung

2.1.2 Asymmetrische Verschlüsselung

2.2 Digitale Signatur

2.2.1 Einsatzmöglichkeiten

2.2.2 Trust Center

2.2.3 Signaturgesetz

2.3 Übertragungsprotokolle

2.3.1 Transportschicht

2.3.2 Anwendungsschicht

3 Die Netzsicherheit – Firewalls in dem ISO/OSI-Referenzmodell

3.1 Philosophie von Firewalls

3.2 Bestandteile einer Brandschutzmauer

3.2.1 Packet Filter

3.2.2 Application Gateway

3.3 Konzepte für fortgeschrittene Firewall-Systeme

3.3.1 Dual-Homed-Firewall

3.3.2 Packet Filter mit optionalem Dual-Homed-Host

Teil 2. B2C-Commerce relevante Aspekte

4 Electronic Commerce

4.1 Entwicklung von E-Commerce

4.2 Klassifikation

4.3 Wandel im B2B-Commerce

4.4 B2B- versus B2C-Commerce

5 Zahlungsmöglichkeiten im Internet

5.1 Kreditkarten-basierte Zahlungssysteme

5.1.1 SET

5.1.2 CyberCash

5.2 Münz-basierte Zahlungssysteme

5.2.1 eCash

5.2.2 CyberCoin

5.2.3 Millicent

5.3 Chipkarten-basierte Zahlungssysteme

5.3.1 SmartCards

5.3.2 Paybox und M-Commerce

6 Rechtliche Aspekte

6.1 Rahmenbedingungen für EC

6.2 Vertragsrecht

6.3 Vertragsschluß

6.4 Gewährleistung

Teil 3. Vorbereitung und Wahl einer E-Commerce-Plattform

7 Technologische Grundlagen

7.1 IT-System des Händlers

7.1.1 Sicherheit eines IT-Systems

7.1.2 Hardware und Betriebssysteme

7.1.3 Web- und Merchant-Server

7.1.4 Internet-Anbindung

7.2 Zahlungsschnittstelle: Kunde

7.2.1 Wallet

7.2.2 Chipkartenleser

7.3 Zahlungsschnittstelle: Händler

7.3.1 Soft- und Hardware

7.3.2 Anbieter

8 Shopsysteme

8.1 Vierklassen Gesellschaft

8.1.1 Einsteiger-Shop

8.1.2 Variante mit Administrations-Client

8.1.3 Speziell entwickeltes Warenwirtschaftssystem

8.1.4 Voll integrierte Lösung

8.2 Standardsoftware vs. Eigenentwicklung

9 Marktführer unter Shopsystemen

9.1 Variante: Miete

9.1.1 MicroShop

9.1.2 Mietshop

9.2 Variante: Kauf

9.2.1 INTERSHOP

9.2.2 OpenShop

10 Komplexe Sicherheitslösungen

10.1 BROKAT Twister

10.2 Telekom TeleSec Crypt

Zielsetzung & Themen

Diese Arbeit zielt darauf ab, Online-Händlern als Leitfaden bei der Auswahl und Implementierung geeigneter Sicherheitsstandards für ihr Unternehmen zu dienen. Dabei werden die zentralen Sicherheitsaspekte in IT-Systemen und für den Electronic Commerce beleuchtet, um eine sichere Geschäftsgrundlage im B2C-Bereich zu schaffen.

• Grundlagen der Identifikation und Autorisierung (Passwörter, Chipkarten, Biometrie)
• Sicherer Datentransfer durch Verschlüsselung, digitale Signaturen und Übertragungsprotokolle
• Netzsicherheit mittels Firewall-Systemen (Packet Filter, Application Gateways)
• Analyse und Vergleich verschiedener Online-Zahlungssysteme und E-Commerce-Plattformen

Auszug aus dem Buch

Zusammenfassung der Kapitel

1 Identifikation und Autorisierung: Untersuchung klassischer und moderner Identifikationsmethoden wie Passwörter, Chipkarten und biometrische Verfahren zur Zugriffssicherung.

2 Sicherer Transfer der Information: Erläuterung von Verschlüsselungsverfahren, digitalen Signaturen sowie Protokollen zur sicheren Kommunikation im Netzwerk.

3 Die Netzsicherheit – Firewalls in dem ISO/OSI-Referenzmodell: Darstellung von Firewall-Konzepten wie Packet Filtern und Application Gateways zum Schutz interner Firmennetzwerke.

4 Electronic Commerce: Analyse der Entwicklung des elektronischen Handels, der Klassifizierung von Geschäftsmodellen (B2B, B2C, B2A) und der Unterschiede im Handelskontext.

5 Zahlungsmöglichkeiten im Internet: Bewertung verschiedener Zahlungssysteme, darunter kreditkarten-basierte, münz-basierte und chipkarten-basierte Verfahren sowie mobile Lösungen.

6 Rechtliche Aspekte: Überblick über rechtliche Rahmenbedingungen wie das IuKd-Gesetz und Signaturgesetz sowie vertragsrechtliche Fragen im E-Commerce.

7 Technologische Grundlagen: Definition der Anforderungen an IT-Systeme, Hardware- und Softwarekomponenten sowie die Einbindung von Zahlungs- und Web-Server-Schnittstellen.

8 Shopsysteme: Analyse verschiedener Klassen von Shopsystemen von der Einsteigerlösung bis hin zu voll integrierten Warenwirtschaftssystemen.

9 Marktführer unter Shopsystemen: Vorstellung konkreter Marktlösungen für Shopsysteme, unterteilt in Miet- und Kaufvarianten wie MicroShop und INTERSHOP.

10 Komplexe Sicherheitslösungen: Diskussion fortgeschrittener Sicherheitskonzepte wie BROKAT Twister und Telekom TeleSec Crypt für den professionellen Einsatz.

Schlüsselwörter

Electronic Commerce, IT-Sicherheit, Firewall, Verschlüsselung, Digitale Signatur, Zahlungssysteme, B2C, SET, CyberCash, Chipkarte, Biometrie, Shopsysteme, Web-Server, Merchant-Server, Authentifizierung

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Arbeit befasst sich mit dem Entwurf eines Sicherheitskonzepts für Online-Händler, um den sicheren Einstieg in den elektronischen Handel zu ermöglichen.

Was sind die zentralen Themenfelder?

Die zentralen Themen sind IT-Sicherheit, technische Infrastruktur für E-Commerce, Online-Zahlungssysteme sowie die rechtlichen Anforderungen an den elektronischen Handel.

Was ist das primäre Ziel der Untersuchung?

Das Ziel ist es, dem Online-Händler einen strukturierten Überblick über notwendige Sicherheitsstandards zu geben und den Weg zur Auswahl einer geeigneten E-Commerce-Plattform aufzuzeigen.

Welche wissenschaftliche Methode wurde verwendet?

Es handelt sich um eine strukturierte Analyse und theoretische Aufarbeitung bestehender Technologien und Konzepte im Bereich der IT-Sicherheit und des E-Commerce unter Einbeziehung zahlreicher Literaturquellen.

Was wird im Hauptteil behandelt?

Der Hauptteil ist in drei Teile gegliedert: Sicherheitselemente (Identifikation, Verschlüsselung, Firewalls), E-Commerce-Aspekte (Klassifikationen, Zahlungssysteme, Recht) und die technische Vorbereitung (Plattformwahl, Shopsysteme).

Welche Schlüsselwörter charakterisieren die Arbeit?

Wichtige Begriffe sind Electronic Commerce, IT-Sicherheit, Verschlüsselung, Zahlungssysteme, Firewall und Shopsysteme.

Wie unterscheidet sich der Ansatz für kleine Online-Händler von dem für Großunternehmen?

Kleine Händler setzen oft auf einfache, kostengünstige Lösungen, während große Unternehmen komplexe Sicherheitsarchitekturen und umfassende, skalierbare Plattformen bevorzugen.

Warum ist das Thema "Mensch" als Sicherheitskomponente so wichtig?

Der Mensch ist oft das schwächste Glied in der Sicherheitskette, etwa durch unsichere Passwörter oder den fahrlässigen Umgang mit Identifikationsdaten, weshalb er stets in Sicherheitsüberlegungen einbezogen werden muss.