Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

26.09.1997 - 

Internet für kleine und mittlere Unternehmen/Anwendungsspezifische Sicherheitspolitik anvisiert

Internet-Alternative: für die Wirtschaft ein Online-Offline-Dienst

Eine Möglichkeit zur Lösung des Sicherheitsproblems des Internet liegt in der Entwicklung unabhängiger, geschlossener Informations- und Kommunikationssysteme, die sich an einen bestimmten Anwenderkreis richten, sogenannte "geschlossene Benutzergruppen".

So adressiert etwa die kürzlich von Tandem Computers und der Eco Sozietät für Wirtschaftsfragen gegründete Ecoinfobase Business Network GmbH in Bonn mit einem Informations- und Kommunikationsdienst ausschließlich Business-Anwender, öffentliche Einrichtungen sowie wissenschaftliche Institutionen und Verbände. Es handelt sich um ein Extranet, also eine Informations- und Kooperationsplattform für einen bestimmten Nutzerkreis, auf der die Anwender einerseits Informationen anbieten und gezielt erhalten sowie andererseits sicher kommunizieren können.

Das System schafft außerdem die Voraussetzungen dafür, vorhandene Intranet-Lösungen zu implementieren und zu verknüpfen. Daneben besitzen geschlossene Benutzergruppen die Option, den Informationsdienst auch als eigene Intranet-Lösung zu nutzen.

Die Ecoinfobase wurde mit Unterstützung der GMD, Forschungszentrum Informationstechnik GmbH, entwickelt. Das System versteht sich als "Online-Offline-Dienst" und wurde von der Europäischen Union mit dem Ziel gefördert, Markttransparenz und Wettbewerbsfähigkeit kleiner und mittlerer Unternehmen (KMU) zu steigern und effiziente europäische Netzstrukturen für Business-Kommunikation und Electronic Commerce zu schaffen. Speziell kleinere Unternehmen, denen das Internet meist noch keinen effektiven Nutzen bringt, sollen so an die neuen Informationstechnologien herangeführt werden.

Die Infobase berücksichtigt grundlegende Anforderungen und Bedürfnisse der elektronischen Business-Kommunikation.

Neben einer von der GMD entwickelten Sicherheitsarchitektur zur Integration von individuel- ler Sicherheitspolitik weist das System eine auf Windows basierende Benutzeroberfläche auf. Mit sogenannten Hot Spots soll sich der zukünftige Anwender direkt in einen Server einwählen können, um sich Informationen über andere Unternehmen sowie über deren Produkte und Services abzurufen.

Auf günstige Einstiegs- und Fixkosten sowie minimale technische Standardausrüstung mit Blick auf kleine und mittlere Unternehmen beziehungsweise Handwerksbetriebe legen die Betreiber Wert. Für zirka 30 Mark monatlich kann ein Unternehmen über eine eigene Web-Seite verfügen und Dienstleistungen in Anspruch nehmen.

Das System ist als "Marktplatz" zu sehen für Branchenrecherche, Ausschreibung, Auftragsvergabe und Bestellabwicklung bis hin zu projektbezogenen Kooperationen. Die Kommunikation zwischen den Teilnehmern geschieht per Fax, E-Mail oder Videokonferenz.

Eine Plattform für Kooperationen

Die Systeminhalte sind in vier Segmente unterteilt. So können die Mitglieder innerhalb der "Business Yellowpages" ihre Unternehmen und Produkte ausführlich präsentieren und in multimedialer Form für andere zugänglich machen. Jeder Teilnehmer ist zugleich Informationsanbieter und -nachfrager.

Innerhalb des Moduls "Business Networks" läßt sich im Rahmen einer geschlossenen Benutzergruppe interne Kommunikation per Intranet abwickeln. Außerdem besteht die Option, Business Networks als Plattform für Kooperationen wie Bauprojekte zu nutzen, was die Übertragung großer Datenmengen - von Hypertexten über Multimedia-Dokumente bis hin zu technischen Plänen - erlaubt. Spezielle Foren wie Projektpartnerschaften und Firmenkooperationen werden durch gesonderte Zugangsberechtigungen (Authentifikation) gesichert.

Die sogenannten "Business Services" der Infobase enthalten Dienstleistungsangebote. Für Geschäftsreisen lassen sich beispielsweise Flüge, Hotelzimmer und Mietwagen online buchen. Banken, Expreß - oder Wirtschaftsinformationsdienste und Beratungsunternehmen sind gezielt erreichbar.

Im Gegensatz zum Internet sind die Services aufgrund der homogenen Teilnehmerstruktur zielgruppenorientiert auf die Bedürfnisse der gewerblichen Wirtschaft ausgerichtet.

Mit dem Systemmodul "Business Associations" verfügen Interessenverbänden und Wirtschaftsorganisationen über eine Plattform für interne und externe Kommunikation, Information und Selbstdarstellung. Durch die informations- und sicherheitstechnischen Merkmale des Systems kann Verbandsarbeit unterstützt werden. Gängige Intranet-Lösungen haben sich gerade für mitgliedsstarke Verbände als unzureichend erwiesen. Der technische Aufwand (Umrüstung, Schulung etc.) und die Kosten für die Vernetzung von etwa tausend oder mehr Verbandsmitgliedern stehen in keinem Verhältnis zum Nutzen. Mitgliedsunternehmen haben über den Verband die Möglichkeit, die Vorteile des Systems für ihre eigenen informellen und kommunikativen Zwecke zu nutzen.

Unternehmen, Verbände, Verwaltungsinstitutionen und Forschungseinrichtungen bilden über das System ein Extranet, das den Zugang zum Internet erlaubt, das jedoch Nichtmitgliedern und Privatpersonen nicht zugänglich ist.

Für Inter- und Extranet stehen getrennte Server zur Verfügung - wer sich vom Eco-System ins Internet einwählen möchte, wechselt automatisch den Server. Diese physische Trennung gestattet eine wohldefinierte, durch Sicherheitspolitik kontrollierte Interaktion zwischen den beiden Domänen.

Alle Teilnehmer erhalten eine CD-ROM mit einem Großteil des Informationsangebots, um offline recherchieren zu können.

Rechtsgeschäfte per Netz abwickeln

Online gehen sie nur, um tagesaktuelle Daten - wie etwa Preise - abzufragen und mit anderen Mitgliedern zu kommunizieren. Ecoinfobase befindet sich derzeit noch in der Erprobungsphase, es soll aber im Frühjahr 1998 verfügbar sein.

Wer zu der geschlossenen "Online-Gemeinde" gehören möchte, muß beim Betreiber vorweisen, daß er ein Gewerbe unterhält, und sich entsprechend identifizieren. Rechtsverbindliche Transaktionen werden durch kontrolliertes Routing auf eigene Server protokolliert. Die Anwender wählen sich direkt in den Server ein, womit eine Nachvollziehbarkeit von Rechtsgeschäften gegeben ist, wie sie das Internet derzeit noch nicht gewährleistet.

Der hauseigene Browser verfügt über eigene Authentifikationsmechanismen; mit den handelsüblichen Browsern von Microsoft und Netscape ist es deshalb nicht möglich, auf das Eco-System zuzugreifen. Selbst wenn es jemandem gelingen sollte, sich eine CD-ROM mit dem passenden Browser unrechtmäßig anzueignen, wird dies keine negativen Folgen für die anderen haben, denn jeder Browser ist vor der Anwendung registrieren zu lassen, und er wird permanent von der Hauptdatenbank des Systems administriert.

Weitere Ziele sind die rechtsverbindliche Abwicklung und Protokollierung geschäftlicher Transaktionen durch kontrolliertes Routing auf eigene Server. Folglich existieren die technischen Voraussetzungen für eine Reaktion auf juristische Neuerungen hinsichtlich der Implementierung von Sicherheitsmechanismen. Da sich die Teilnehmer direkt in den Server einwählen, ist grundsätzlich eine Nachvollziehbarkeit von Rechtsgeschäften gegeben.

Alle an der Entwicklung beteiligten Unternehmen legen besonderen Wert auf eine weitgehend anwendungsspezifische Sicherheitspolitik. Zugrunde gelegt wurde dabei die von der Europäischen Union geförderte CWASAR-Sicherheitsarchitektur (Cooperative Wide Area Service Architecture), die als Basis für die Implementierung der Sicherheitsmechanismen dient.

Authentifikation: Alles ist machbar

Die unterschiedlich eingesetzten Authentifikationsmethoden orientieren sich anwendungsorientiert am Sicherheitsbedürfnis des entsprechenden Teilnehmers. Vom personengebundenen Paßwort über die spezielle Scheckkarte bis hin zum elektronischen Fingerabdruck ist grundsätzlich alles machbar. Abhängig vom Gesetzgeber und von der technischen Entwicklung werden die Sicherheitsmodule permanent erweitert und nach Kundenbedarf eingesetzt.

ANGEKLICKT

Eine Kooperationsplattform soll aus Ecoinfobase werden. Geplanter Starttermin ist im Frühjahr 1998. Die Zielgruppe kleiner und mittlerer Unternehmen soll dann die Möglichkeit haben, innerhalb dieser Infobase-Gruppierung unter anderem auch rechtsverbindliche Transaktionen abzuwickeln. Abgestufte "Sicherheitspolitik" soll den Teilnehmern zur Verfügung stehen. Unterstützt wird das Vorhaben von der GMD, St. Augustin, gefördert wird es mit EU-Mitteln.

Systemmerkmale

- Client-Server-Architektur

- geringe Einstiegs- und Fixkosten für kleine und mittelständische Unternehmen

- direkter Zugang zu anderen Systemteilnehmern und zum Internet über alle gängigen Telekommunikationsleitungen

- Abwicklung und Protokollierung von Rechtsgeschäften

- redaktionelle Aufbereitung der Informationen zur Gewährleistung unternehmensspezifischer Systeminhalte

- hohe Datensicherheit durch individuelle Sicherheitspolitik und kontrolliertes Routing

- Vergabe autorisierter Zugangsberechtigungen innerhalb geschlossener Systeme (Authentifikation)

- kurze Such- und Online-Zeiten durch strukturierte Datenhaltung

- hohe Daten-Performance

- intuitive Bedienbarkeit

- Möglichkeit interaktiver Kommunikation.

SCHWACHPUNKT: SICHERHEIT

Kommunikationstechnologie macht weltweite Netze möglich, die eine Vielzahl individueller Systeme aus Wirtschaft, Verwaltung und Forschung in einem großen offenen und verteilten System vereinigen. Einer professionellen Nutzung der funktionalen Optionen solcher Netze steht jedoch ein erhebliches Sicherheitsrisiko gegenüber. Während der weltweite Zugriff auf globale Ressourcen technisch problemlos möglich ist, sind insbesondere in sensiblen Anwendungsgebieten wie etwa im Rechtswesen, im Finanzwesen oder im medizinischen Bereich gesetzliche Regelungen, ethische Grundsätze sowie wirtschaftliche und private Interessen zu berücksichtigen.

Viele Unternehmen würden das Internet im Business-to-Business-Bereich gern intensiver nutzen, doch Sicherheitsmängel, rechtliche Unsicherheiten oder fehlende professionelle zielgruppenspezifische Informations- und Kommunikationsplattformen verhindern bislang eine breite Akzeptanz des elektronischen Kommunikationsmediums als Knotenpunkt für Wirtschaftstransaktionen. Der punktuelle Einsatz von Sicherheitsmechanismen ist bei weitem nicht ausreichend für den Aufbau einer sicheren globalen Transaktionsinfrastruktur auf Basis des öffentlich zugänglichen Internet.

*Dr. Winfried Kühnhauser ist Leiter der Forschungsgruppe "Sichere verteilte Systeme" bei der GMD - Forschungszentrum Informationstechnik und liest an den Universitäten Bonn und Chemnitz.