Ist Electronic Commerce sicher für den Anbieter? Artikel drucken
Anzeige
Vorausgeschickt: Absolute Sicherheit gibt es in keinem Bereich, auch nicht im traditionellen Geschäft. Aber schafft Electronic Commerce vielleicht weitere, zudem leicht zugängliche Angriffspunkte? Schließlich ist leicht einzusehen, dass Server, auf denen sensible Daten abgespeichert werden, ein besonders attraktives Ziel sind.
Messungen haben ergeben, dass Angriffe auf Server mit Electronic Commerce Angeboten wesentlich öfter vorkommen als auf andere Sites. Bisher sind jedoch kaum erfolgreiche Angriffe bekannt geworden. Das mag einerseits damit zusammenhängen, dass Betroffene natürlich wenig Interesse am Bekanntwerden einer solchen Panne haben.
Andererseits werden die Systeme aufgrund der immer weiter verbreiteten Sensibilisierung der Betreiber immer sicherer.
Es gibt inzwischen etliche Hilfsmittel, mit denen sich ein Webserver auf seine Sicherheit gegen Angriffe von außen testen lässt. Beispielhaft sei hier SATAN ("Security Analysis Tool for Auditing Networks") genannt, das trotz seines Namens eine sehr gute Analyse-Software ist und durch simulierte Angriffe Schwachstellen findet.
Fazit: Sichere Architektur ist machbar. Es ist ist nahezu unmöglich, in ein sauber administriertes UNIX-System einzudringen. Electronic Commerce stellt daher kein unkalkulierbares Risiko dar.
