12.01.2013 Aufrufe

Vertrauen als Bestandteil der Sicherheit im elektronischen ...

Vertrauen als Bestandteil der Sicherheit im elektronischen ...

Vertrauen als Bestandteil der Sicherheit im elektronischen ...

MEHR ANZEIGEN
WENIGER ANZEIGEN

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.

Kapitel:3 Beispiele für sicherheitssensitive Handlungen<br />

den Kontrollanruf eine feste Apparatnummer genutzt, schränkt das den Kunden in seiner<br />

Mobilität ein und ein wesentlicher Vorteil des Telefonbanking ginge verloren. Die<br />

Verwendung einer TAN Liste erhöht die <strong>Sicherheit</strong>, da jede TAN nur einmal genutzt<br />

werden kann und nicht von einigen bekannten TAN‘s auf an<strong>der</strong>e TAN‘s geschlossen<br />

werden kann. Die TAN Liste muss dann von einem mobilen Kunden aber mitgeführt<br />

werden, was leicht möglich sein sollte. Die automatische St<strong>im</strong>manalyse erhöht die<br />

<strong>Sicherheit</strong> ebenfalls, da die menschliche St<strong>im</strong>me genauso eindeutig einem Menschen<br />

zugeordnet werden kann, wie ein Fingerabdruck. Da die automatische St<strong>im</strong>manalyse noch<br />

in den Kin<strong>der</strong>schuhen steckt, gibt es erst wenige Anbieter für diese Art <strong>der</strong> Sicherung 10 .<br />

Die heute weit verbreitete Verwendung von Mobiltelefonen, die bisher <strong>als</strong> leicht<br />

abhörbar gelten, lässt den Verzicht auf über eine PIN o<strong>der</strong> ein Kennwort hinausgehende<br />

Absicherungen sehr riskant erscheinen.<br />

3.3. online-Shops: Bestellung + Vorkasse, Nachnahme o<strong>der</strong><br />

Rechnung<br />

Die Art und Weise, auf die bei online-Shops die Ware angeboten wird, soll hier nicht<br />

näher untersucht werden. Stattdessen sollen die Handlungsschritte Bestellung und<br />

Bestellungsabwicklung betrachtet werden. online-Shops, bei denen die Bestellung nur<br />

zum Zurücklegen <strong>der</strong> Waren in einem realen Ladengeschäft führt, in dem die Waren dann<br />

gegen Bezahlung abgeholt werden können, werden hier ebenfalls nicht betrachtet 11 .<br />

Für die Bestellung nutzen manche online-Shops das SSL-Verfahren, wie es <strong>im</strong> Abschnitt<br />

2.3 beschrieben wurde. Oft wird aber darauf verzichtet. Die Bestellung wird<br />

typischerweise seitens des Online-Shops mittels einer speziellen Seite o<strong>der</strong> einer e-Mail,<br />

sehr selten schriftlich auf dem Postweg bestätigt. Neben <strong>der</strong> Bestätigung des<br />

Kaufvertrages sollen zugleich Bestellirrtümer durch die Bestätigung <strong>der</strong> Bestellung<br />

verhin<strong>der</strong>t werden. Dass ein online-Shop sich von <strong>der</strong> Identität eines Kunden überzeugt,<br />

bevor er eine Bestellung entgegenn<strong>im</strong>mt bzw. die Ware versendet, ist mir nicht bekannt.<br />

Durchaus üblich ist es aber, dass von einem online-Shop noch eine Bestätigungs- e-Mail<br />

vom Kunden auf die Bestellungsbestätigung durch den online-Shop erwartet wird, ehe <strong>der</strong><br />

online-Shop den Vertrag <strong>als</strong> abgeschlossen betrachtet. Genauso üblich sind<br />

Kontrollanrufe be<strong>im</strong> Kunden nach einer Bestellung - dazu muss natürlich vorher die<br />

Telefonnummer des Kunden erfragt werden.<br />

Die bei online-Shops, die Waren zum Verkauf anbieten, verbreitetsten Verfahren zur<br />

Geschäftsabwicklung sind in ihrer Summe die Verfahren, bei denen die bestellte Ware<br />

10 Nach einer Meldung von ZDNet vom 08.10.2002 stellte <strong>im</strong> Oktober 2002 das Münchner<br />

Systemhaus Crealog ein solches St<strong>im</strong>merkennungssystem vor. (Quelle:<br />

http://news.zdnet.de/story/0,,t101-2123504,00.html, besucht am 16.07.2003)<br />

11 Interessant wären hier noch die Fälle, bei denen die online bestellte Ware erst entsprechend den<br />

Kundenwünschen hergestellt wird - es sich bei <strong>der</strong> Ware <strong>als</strong>o (juristisch ausgedrückt) nicht mehr um<br />

eine Gattungsware handeln würde. Mir sind für diese Art von Online-Shops aber keine Beispiele<br />

bekannt.<br />

<strong>Vertrauen</strong> <strong>als</strong> <strong>Bestandteil</strong> <strong>der</strong> <strong>Sicherheit</strong> <strong>im</strong> <strong>elektronischen</strong> Geschäftsverkehr 20

Hurra! Ihre Datei wurde hochgeladen und ist bereit für die Veröffentlichung.

Erfolgreich gespeichert!

Leider ist etwas schief gelaufen!