Sicherheitsaspekte bei EDI

Den unbestrittenen Vorteilen, die durch die Einführung elektronischer und weitgehend automatisierter Kommunikation erzielt werden, stehen auch Sicherheitsbedenken gegenüber. So gilt es zu verhindern, dass Fremde in die Kommunikation der beiden Handelspartner eingreifen können. Daten müssen geschützt und ihre Quelle zweifelsfrei identifiziert werden.

Zwar sind die grundsätzlichen Möglichkeiten zur Fälschung von papiergebundene Dokumenten mindestens ebenso groß wie die zur Fälschung von elektronischen Dokumenten. Jedoch sind die Unternehmen aufgrund von Meldungen über Hacker, Viren, Würmer usw. auf diesem Gebiet mehr sensibilisiert als bei klassischen Kommunikationswegen. Auch spielt die (scheinbare) Anonymität, mit der Datenspione und -fälscher besonders im Internet zu Werke gehen können, eine wichtige Rolle.

Die automatische, nicht mehr durch einen Menschen auf Plausibilität überprüfte Übernahme von Bestellungen, Liefermeldungen usw. in das eigene Warenwirtschaftssystem kann jedoch bei unzureichendem Schutz der Daten zu katastrophalen Effekten führen. Dies gilt es zu verhindern.

Beim Aufbau einer Kommunikation über unsichere Datenleitungen, die möglicherweise abgehört oder beeinflusst werden können, sind folgende Sicherheitsaspekte zu berücksichtigen:

• Vertraulichkeit: Die Informationen sollen nur von autorisierten Personen gelesen werden
• Authentizität: Der Empfänger muss die Herkunft der Daten überprüfen können
• Integrität, Unversehrtheit: Manipulation muss ausgeschlossen werden
• Nichtabstreitbarkeit: Der Sender von Daten darf nicht abstreiten können, für den Inhalt verantwortlich zu sein

Grundsätzlich sind alle Aspekte beim elektronischen Geschäftsdatenaustausch relevant. Im EDI-Grundformat werden alle Daten unverschlüsselt in dem vereinbarten Format, z.B. EDIFACT, übertragen. Für einen potentiellen Hacker oder Spion wäre es eine Leichtigkeit, Daten abzuhören, zu manipulieren, zu duplizieren usw. In dieser Form bieten allenfalls abhörsichere Verbindungen einen Schutz. Aufgaben wie die Authentisierung können von zwischengeschalteten, vertrauenswürdigen Stellen übernommen werden.

Sobald jedoch die Übermittlung der Daten nicht mehr vollständig kontrolliert werden kann, müssen Vorsichtsmaßnahmen ergriffen werden. Hierzu gibt es Verschlüsselungsverfahren, die in der richtigen Kombination angewendet, die oben aufgeführten Bedingungen erfüllen.

Die Vertraulichkeit der Daten wird erreicht, in dem der gesamte Datensatz verschlüsselt wird. Hierzu stehen verschiedene Verfahren zur Verfügung. In der Regel werden symmetrische Verfahren angewendet, bei denen Sender und Empfänger den gleichen Schlüssel verwenden. Neben dem Algorithmus bestimmt die gewählte Schlüssellänge den Grad an Sicherheit. Es gibt verschiedene kryptographische Verfahren, die heute als stark eingeordnet werden, also nur mit extrem geringer Wahrscheinlichkeit in absehbarer Zeit entschlüsselt werden können.

Dokumentenauthentizität und Datenunversehrtheit werden sichergestellt, indem das zu versendende Dokument mit einer digitalen elektronischen Unterschrift versehen wird. Dies geschieht mit Hilfe eines sogenannten asymmetrischen kryptographischen Verfahrens (z.B. RSA). Jedem Teilnehmer, der Dokumente versendet, sind dabei zwei Schlüssel zugeordnet, ein geheimer zur Bildung und ein öffentlicher zur Prüfung digitaler Unterschriften. Der geheime Schlüssel wird im System des Teilnehmers sicher gespeichert, der öffentliche Schlüssel wird dem(n) Empfänger(n) der Dokumente übermittelt.

Darüber hinaus kann die Urheberschaft eines mit digitaler Unterschrift versehenen Dokuments nicht bestritten werden - nur der Besitzer des geheimen Schlüssels kann die Unterschrift geleistet haben.

Zur Verhinderung von unbemerktem Wiedereinspielen und Duplizieren von Nachrichten bzw. Dokumenten kann eine Zeitangabe oder eine laufende Nummer in die digitale Unterschrift einbezogen werden.

Durch die Verschlüsselung und digitale Signatur wird insgesamt ein weitaus höheres Sicherheitsniveau erreicht, als dies mit traditionellen Übertragungswegen wie Brief oder Fax möglich ist. Zu beachten ist, dass in klassischen EDI-Formaten die Verschlüsselung nicht integriert ist. Das heißt, dass alle Sicherheitsmaßnahmen im Anschluss an die eigentliche Konvertierung zu realisieren sind. Der komplette EDI-Datensatz muss also vor der Übertragung von der Verschlüsselungs-/Signatur-Software bearbeitet werden. Auf der Empfängerseite muss im Gegenzug zunächst die Krypto-Software die Herkunft, Integrität usw. prüfen, die Daten entschlüsseln und erst dann zur Verarbeitung durch den Konverter weiterleiten.

Software.SicherheitsaspekteBeiEDI by Katrin Reiher at 26.02.2007 11:08