Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

26.11.1999 - 

Sicherer Administratorzugang für E-Shop-Lösung Webseller

Preislisten vor Manipulation schützen

26.11.1999
Ein Alptraum für Web-Shop-Betreiber: Hacker verschaffen sich Zugang zur Shopping-Software und manipulieren die Produktpreise oder stehlen Kundendaten. Franz Grieser* beschreibt, wie Anwender des E-Commerce-Systems "Webseller" ihr elektronisches Warenangebot mit einem kombinierten Hard- und Software-Schutz gegen solche Angriffe abschotten können.

Für sein Internet-Shopping-System Webseller bietet der Hersteller NWU aus Dortmund eine Sicherheitslösung an, die das Verwalten der Software über das Internet absichern soll. Da bei vielen Kunden der Shop auf Servern eines Internet-Service-Providers läuft, sind die Systemverantwortlichen auf den Remote-Zugriff auf die Konfigurationsprogramme angewiesen.

Mit "Safeword" des US-Anbieters Secure Computing schützt der Shop-Betreiber den Zugang zum Web-basierten Administratormodul des Webseller. Dies soll die Gefahr minimieren, daß Hacker sich der kritischen Daten des Online-Shops bemächtigen. Beispielsweise sollen Artikelbezeichnungen und -beschreibungen, Preise, Konditionen und Geschäftsbedingungen sowie die eingegangenen Bestellungen und Kundendaten geschützt werden.

Bei Safeword handelt es sich um eine Authentifizierungslösung mit einem zweistufigen Schutzmechanismus: Um sich als autorisierter Benutzer ausweisen zu können, muß der Anwender im Besitz einer speziellen Chipkarte sein und die zugehörige vierstellige Personal Identification Number (PIN) kennen. Die scheckkartengroße Karte, ausgestattet mit einem Miniatur-Tastenfeld und einem LCD-Display, hat Ähnlichkeit mit einem Taschenrechner. Mit der PIN aktiviert der Anwender die Chipkarte, die daraufhin ein Kennwort erzeugt. Safeword generiert Kennwörter dynamisch: Verwalter können einen Zugangscode nur für eine Sitzung verwenden. Selbst wenn es jemandem gelingen sollte, ein solches Kennwort abzufangen, beispielsweise durch Abhören des Netzwerkverkehrs, hilft ihm das nicht weiter: Schließlich ist dieses Kennwort nur einmal gültig und zwar genau bei dem Zugriff, bei dem der Lauschangriff erfolgt.

Ein weiteres Sicherheitsmerkmal von Webseller: Zur Laufzeit findet kein Abgleich zwischen Shop und Artikel- und Kundendatenbank statt. Safeword benötigt zur Authentifizierung zudem ein Server-System. NWU betreibt weltweit vier solcher Rechner. Die Kosten: Der Webseller-Anwender erwirbt die Chipkarte für 200 Mark und muß zudem eine Nutzungsgebühr für den Server in Höhe von 50 Mark pro Monat entrichten.

Webseller

Das Internet-Shopping-System Webseller wurde von der NWU GmbH aus Dortmund entwickelt. Es unterstützt mehrere Sprachen und Währungen. Derzeit läuft die Software unter Windows 9x und NT und soll bis Ende des Jahres insgesamt 25 verschiedene Betriebssysteme unterstützen, darunter diverse Unix-Varianten und OS/2. Versionen für Linux und Solaris befinden sich in der Beta-Phase. Der Web-Shop ist derzeit in drei Versionen erhältlich: Die Freeware-Version ist auf 30 Artikel beschränkt - die Software steht unter www.webseller.de kostenlos zum Download bereit. Webseller 200 ist für Anbieter von bis zu 200 Artikeln gedacht und kostet 230 Mark. Webseller Pro für Internet-Shops ohne Größenbeschränkung kostet rund 3500 Mark.

*Franz Grieser ist freier Journalist in München.