Publikation: Gesicherte Ende-zu-Ende-Kommunikation in Webapplikationen

In der Fachliteratur und den gängigen Medien ist in den letzten Jahren ein wachsendes Interesse am Thema der Informationssicherheit zu erkennen. Immer öfter ist von Attacken durch Behörden anderer Staaten oder nichtstaatliche Gruppierungen auf Informationssysteme zu lesen. Das Ziel der Angreifer ist dabei oft das Entwenden von sensiblen Personendaten, Geschäftsgeheimnissen oder Zahlungsinformationen und Zugangsdaten. Oft werden Forderungen nach einer wirkungsvollen Sicherung schützenswerter Informationen gegen unbefugte Zugriffe laut. Diese sind nach aktueller Gesetzeslage sogar rechtlich begründet, womit der Informationsschutz im Grunde eingefordert werden kann.

Gerade Fachartikel für die Zielgruppe der Softwareentwickler richten den Fokus in den meisten Fällen auf die Transportsicherung der Informationen. Eine vollständige Sicherung der Daten, um diese auch vor Zugriffen des Applikationsbetreibers oder unberechtigter Dritter zu schützen, bleibt dabei unbeachtet. Auf dem Markt gibt es dennoch bereits einige Anbieter, die ein vorbildliches Konzept zur kryptografischen Sicherung sensibler Kommunikationsdaten vorzuweisen haben. Die Implementierung einer wirkungsvollen Informationsverschlüsselung in einer eigenen Anwendung ist dagegen sehr komplex. Durch gründliche Planung ist dieses Ziel dennoch gut zu erreichen.

Die am 20. Juni 2017 fertiggestellte wissenschaftliche Arbeit beleuchtet einige Gründe für die Implementierung einer sicheren Informationsverschlüsselung in Webapplikationen und klärt deren Vereinbarkeit mit geltenden Gesetzen der Bundesrepublik Deutschland. Sie beleuchtet kryptografische und technische Grundlagen für unterschiedliche Ansätze kryptografischer Systeme, welche für unterschiedliche Anforderungen an die zu erreichende Informationssicherheit gegeneinander abgewogen werden. Auf eine Analyse einiger bestehender Anwendungen auf den Einsatz kryptografischer Methoden folgt die Beschreibung einer im Rahmen der Arbeit implementierten Beispielapplikaiton. Diese wird zusammenfassend kritisch beleuchtet und mit den Lösungen der produktiv im Einsatz befindlichen Applikationen verglichen.

Thesis herunterladen

Biblatex Key:

@Thesis{fuermann2017,
  author      = {Michael Fürmann},
  title       = {Gesicherte Ende-zu-Ende-Kommunikation in Webapplikationen},
  type        = {phdthesis},
  institution = {Hochschule für angewandte Wissenschaften Augsburg},
  year        = {2017},
  date        = {2017-06-20},
}