JavaScript is disabled for your browser. Some features of this site may not work without it.
Liebe Nutzerinnen und Nutzer in der Zeit von Montag 22.04. 9:00Uhr bis voraussichtlich Mitwoch 24.04. 9:00Uhr ist JLUpub aufgrund von Wartungsarbeiten nicht erreichbar. Danke für Ihr Verständnis.
Dear users, JLUpub will be unavailable from Monday 22.04. 9:00 a.m. until probably Wednesday 24.04. 9:00 a.m. due to maintenance work. Thank you for your understanding.
Der Untersuchungsbereich der vorliegenden Arbeit erstreckt sich über die Sicherheit aller mit der Web Site eines Unternehmens verbundenen IT-Komponenten vor unbefugter Benutzung, Verlust, Beschädigung, Diebstahl und Manipulation. Dieser Untersuchungsbereich wird hier als 'Web Site Security' (WSS) bezeichnet. Ziel ist es, über die grundlegende ... Aufarbeitung des Themas 'Web Site Security' zu einem Konzeptvorschlag zu gelangen, der alle wichtigen sicherheitsrelevanten Aspekte bei der Implementierung und dem Betrieb einer Web Site zusammenfügt. Dazu werden in Kapitel 2 zunächst die Grundlagen eines Sicherheitsmanagements von Internet-Systemen in Unternehmen skizziert. Die spezielle Positionierung des IT-Systems 'Web Site' mit den zugehörigen Sicherheitsaktivitäten erfolgt anhand eines Modells, das das Umfeld und die Zusammenhänge eines unternehmerischen eBusiness abbildet. Kapitel 3 gibt einen Überblick über Sicherheitslücken und Gefahrenquellen für eine Web Site. Die Schilderung von unterschiedlichen Angriffsmöglichkeiten auf Internet-, Extranet- und Intranet-Ebene dient dazu, das Bewußtsein für die typischen Schwachstellen zu schärfen. Auf technische Details wird nicht tiefer als zum allgemeinen Verständnis notwendig eingegangen; wegen der sich schnell verändernden Techniken und Instrumente sind diesbezügliche Aussagen häufig schon veraltet, wenn sie zu Papier gebracht werden. In Kapitel 4 wird dann aus den vorhergehenden Ausführungen ein Konzeptvorschlag für eine umfassende Web Site Security abgeleitet. Eine Risikoanalyse führt zu organisatorischen und technischen Sicherheitsmaßnahmen, die anhand von Checklisten operationalisiert werden. Ein Ausblick auf Tendenzen im Bereich von Web Site Security schließt die Arbeit ab.