Arten von

1. Sicherheitsrisiken von IT-Systemen
2. Spezielle Risiken bei Online-Shopping

   1. Sicherheitsrisiken bei IT-Systemen:

   Bedrohungen von IT-Systemen können vielfältige Ursachen haben. Grundlegende Bedrohungen - sowohl allgemeine Bedrohungen, als auch die sich durch das Internet ergebende - werden im Folgenden genannt.

   • Fehlerhafte Hard- und Software: Probleme des Passwortschutzes bei Windows 95/98
     Auf dieser Seite werden Risiken des Passwortschutzes bei Windows-Betriebssystemen beschrieben und Schwachstellen aufgeführt.

   • Viren, Trojanische Pferde
     Auf den Seiten von th-security findet man Bschreibungen verschiedener Viren und Trojaner. Es werden Trojaner definiert, Gefahren der einzelnen Viren werden dargestellt und es werden Beispiele angeführt, z.B. die im T-Online Decoder versteckten Trojaner.

   • Der sog. Human Factor spielt auch eine grosse Rolle. Viele Risiken für IT-Systeme entstehen hierdurch:
     
     1. Fehlbedienungen
        IT-Systeme können auch durch ungewollte Fehlbedienungen bedroht werden. Insbesondere bei Administratoren kann dies aufgrund des ungehinderten Zugriffs auf das System schlimme Folgen haben.

     2. Organisatorische Probleme
        Hier handelt es sich vor allem um sorglose Benutzer, die keinen Passwortschutz oder sehr leicht herauszufindene Passwörter benutzen.

     3. Ein weitere Bedrohung - allerdings eine gewollte - sind Hacker:
        Aktuelle Entwicklung beim Hacken
        Aktuelles Beispiel aus dem Hacker-Bereich ist der sog. virtuelle Krieg zwischen Hackern aus den USA und China, die gegenseitig versuchen, Webseiten der anderen Regierund lahmzulegen.

        Homepage des Chaos Computer Clubs
        Der CCC versteht sich als ethischer Hackerverein, d.h. er versucht vor allem, Sicherheitslücken bei einzelnen Unternehmen zu entdecken. Die Seite zeigt Sicherheitsprobleme z.B. bei MS Active X Elementen auf.

   • Physische Sicherheit der Hardware
     Hier geht es vor allem um die Sicherund der Hardware vor Elementarereignissen wie Brand, aber auch um physische Zugangssicherungen zum Rechnungszentrum. Ein unzufriedener Mitarbeiter kann z.B. durch Ausschalten des Firmenservers auch einen hohen Schaden anrichten.
     

     Schliesslich kann gesagt werden, dass durch Vernetzung vor allem Daten gefährdet sind. Hierbei kann es eine Zerstörung der Daten(Verlust der Verfügbarkeit), eine Übermittlung der Daten (Verlust der Vertraulichkeit) und eine Verändern von Daten (Verlust der Integrität) geben. Gute Links hierzu findet sich bei

   • Sicherheitsrisiken im Internet und Lösungen
     Die Seite informiert des Bundesamtes fuer Sicherheit in der Informationstechnik über verschiedene Bedrohungen und zeigt mögliche Sicherheitsmaßnahmen dagegen auf.
     Ebenso findet sich bei der Uni Siegen ein sehr guter Überblick zur Sicherheit in Datennetzen: Sicherheit in Datennetzen

     
     

   2. Risiken beim Online-Shopping

   Besondere Probleme ergeben sich bei der Bezahlung von z.B. online bestellten Produkten. Bisherige Zahlungsmöglichkeiten sind über Kreditkarte, Lastschrift oder elektronic money. Probleme können sich dadurch ergeben, dass das Geld nicht beim Transaktionspartner ankommt, dass die Transaktion unterbrochen wird undeine Abbuchung, aber keine Gutschrift stattfindet. Die Bestellung könnte falsch übermittelt oder durch einen Dritten verändert werden. Ausserdem könnte u.U. ein Dritter auch von der Kreditkartennummer Gebrauch machen.
   Eine Möglichkeit zur Schaffung von Sicherheit bei Online-Transaktionen ist die Nutzung von Secure Socket Layer(ssl), ein Protokoll, das durch Verwendung kryptograhischer Algorithmen Verschüsselung und Authentizität einer Klient-Server-Kommunikation erlaubt. Weiterhin kann man ein z.B. ein SHEN (Security Scheme for the www) nutzen, das je nach Anwendungsfall verschiedene Machanismen anbietet.
   Von hoher Wichtigkeit sind elektronische Zahlungssysteme zur Abwickwicklung der Zahlungen, da gerade bei den Zahlungen mögliche Schäden besonders hoch sein können. Hierzu gibt es folgenden sehr guten Überblick: Elekronische Zahlungssysteme
   Diese Seite hat eine Vielzahl an Referenzen für elektronische Zahlungssysteme und deren Sicherungen.

   Ein gutes Beispiel zu Sicherheitsrisiken findet sich beim Chaos Computer Club über einen Onbline-Logistikanbieter: Sicherheitsrisikos bei Geldtransaktionen
   Ein weiterer guter Link zum Schutz von OnlineTransaktionen gibt es unter Überblick ueber Sicherheitsmöglichkeiten
   Diese Seite gibt einen sehr guten Überblick über verschiedene Sicherheitsmöglichkeiten im Internet. So zeigt sie Kryptographieverfahren oder Sicherheitstechniken.
   

   Hosted by www.Geocities.ws