Giessener Elektronische Bibliothek

GEB - Giessener Elektronische Bibliothek

Hinweis zum Urheberrecht

Bitte beziehen Sie sich beim Zitieren dieses Dokumentes immer auf folgende
URL: http://geb.uni-giessen.de/geb/volltexte/2004/1627/


Web Site Security

Schwickert, Axel C. ; Häusler, Oliver


pdf-Format: Dokument 1.pdf (627 KB)

Bookmark bei Connotea Bookmark bei del.icio.us
Freie Schlagwörter (Deutsch): Sicherheit , Sicherheitskonzept , Risikoanalyse , Virtuelle Private Netzwerke , Viren
Freie Schlagwörter (Englisch): Web Site , Security , Firewall , Intrusion Detection
Universität Justus-Liebig-Universität Gießen
Institut: Professur für BWL und Wirtschaftsinformatik, Univ. Giessen; Lehrstuhl für Allg. BWL und Wirtschaftsinformatik, Univ. Mainz
Fachgebiet: Wirtschaftswissenschaften
DDC-Sachgruppe: Management (BWL)
Dokumentart: ResearchPaper (Forschungsbericht, Arbeitspapier)
Zeitschrift, Serie: Arbeitspapiere WI ; 05 / 1999
Sprache: Deutsch
Erstellungsjahr: 1999
Publikationsdatum: 20.07.2004
Kurzfassung auf Deutsch: Der Untersuchungsbereich der vorliegenden Arbeit erstreckt sich über die Sicherheit aller mit der Web Site eines Unternehmens verbundenen IT-Komponenten vor unbefugter Benutzung, Verlust, Beschädigung, Diebstahl und Manipulation. Dieser Untersuchungsbereich wird hier als 'Web Site Security' (WSS) bezeichnet. Ziel ist es, über die grundlegende Aufarbeitung des Themas 'Web Site Security' zu einem Konzeptvorschlag zu gelangen, der alle wichtigen sicherheitsrelevanten Aspekte bei der Implementierung und dem Betrieb einer Web Site zusammenfügt. Dazu werden in Kapitel 2 zunächst die Grundlagen eines Sicherheitsmanagements von Internet-Systemen in Unternehmen skizziert. Die spezielle Positionierung des IT-Systems 'Web Site' mit den zugehörigen Sicherheitsaktivitäten erfolgt anhand eines Modells, das das Umfeld und die Zusammenhänge eines unternehmerischen eBusiness abbildet. Kapitel 3 gibt einen Überblick über Sicherheitslücken und Gefahrenquellen für eine Web Site. Die Schilderung von unterschiedlichen Angriffsmöglichkeiten auf Internet-, Extranet- und Intranet-Ebene dient dazu, das Bewußtsein für die typischen Schwachstellen zu schärfen. Auf technische Details wird nicht tiefer als zum allgemeinen Verständnis notwendig eingegangen; wegen der sich schnell verändernden Techniken und Instrumente sind diesbezügliche Aussagen häufig schon veraltet, wenn sie zu Papier gebracht werden. In Kapitel 4 wird dann aus den vorhergehenden Ausführungen ein Konzeptvorschlag für eine umfassende Web Site Security abgeleitet. Eine Risikoanalyse führt zu organisatorischen und technischen Sicherheitsmaßnahmen, die anhand von Checklisten operationalisiert werden. Ein Ausblick auf Tendenzen im Bereich von Web Site Security schließt die Arbeit ab.