6 Zusammenfassung

Die vorliegende Arbeit befaßt sich mit der Sicherheit von mobilen Agenten auf elektronischen Märkten. Es können verschiedene Einsatzmöglichkeiten von elektronischen Agenten, und speziell von mobilen Agenten auf elektronischen Märkten erkannt werden. Dabei bringen Agenten einem Marktteilnehmer in der Informationsphase den größten Nutzen, da hier ein zeit- und ressourcenaufwendiger Suchprozeß durchlaufen werden muß, um einen geeigneten Handelspartner zu finden. Wird dieser Suchprozeß von dritten Parteien (Intermediären) übernommen, wie es auf Brokered, Dealer oder Auction Markets der Fall ist, verringert sich der Nutzen von Agenten. Sie können weiterhin in der Vereinbarungsphase, und bedingt auch in der Abwicklungsphase, effizient eingesetzt werden. Hier sind jedoch die Anforderungen an Korrektheit und Vertraulichkeit der Ausführung sehr viel größer. Daraus ergibt sich die Notwendigkeit, solche mobilen Agentensysteme gegen Angriffe abzusichern.

Bei mobilen Agentensystemen lassen sich verschiedene Sicherheitsbereiche unterscheiden. Davon ist der Bereich der Absicherung von mobilen Agenten gegen ihre ausführenden Hosts von großer Bedeutung, da sich dieser Bereich nicht mit herkömmlichen Verfahren absichern läßt. Hier können verschiedene Angriffsarten unterschieden werden, die sich gegen die Grundbedrohungen von sicheren Systemen, nämlich die Verfügbarkeit, die Vertraulichkeit und die Integrität richten.

Als Maßnahmen gegen diese Angriffe wurden verschiedene Ansätze entwickelt, die einen mehr oder weniger umfassenden Schutz bieten. Es läßt sich feststellen, daß es entgegen der allgemeinen Meinung, Agenten könnten ohne eine sichere Hardware nicht vor dem Mißbrauch durch einen ausführenden Server geschützt werden, verschiedene Verfahren gibt, die einen relativ umfassenden Schutz bieten. Vergleicht man die Ansätze unter Berücksichtigung der speziellen Sicherheitsanforderungen auf elektronischen Märkten, lassen sich mehrere Verfahren finden, die sich aufgrund ihrer mangelnden Absicherung verschiedener Risiken, nicht für den Einsatz auf elektronischen Märkten eignen. Einige Verfahren lassen sich jedoch zumindest in der Informationsphase einsetzen, um ein Agentensystem abzusichern. Allerdings muß vor einem Einsatz genau abgewogen werden, welchen Schutz ein spezielles Anwendungsgebiet benötigt, um das geeignete Verfahren zu finden.

Ein vielversprechender Ansatz ist das CEF Verfahren, welches am ehesten mit den herkömmlichen kryptographischen Verfahren vergleichbar ist. Es bietet den Vorteil, eine mathematisch nachweisbare Sicherheit zu gewährleisten, und verlangt aufgrund seiner, den herkömmlichen Verfahren ähnlichen, Arbeitsweise kein großes Umdenken in den Sicherheitspolitiken, die bisher auf stationären Systemen zum Einsatz kommen. Da dieses Verfahren zur Zeit noch nicht realisiert ist, muß auf andere Ansätze zurückgegriffen werden. Hierbei bieten der Trust Ansatz und das Code Mess Up umfassende Möglichkeiten, Systeme mit unterschiedlichen Eigenschaften und Anforderungen abzusichern.

Für die Zukunft bleibt abzuwarten, ob sich noch bessere Verfahren finden lassen. Es kann allerdings nicht daran gezweifelt werden, daß sich mobile Agentensysteme in immer mehr Bereichen der Informationssysteme, und damit auch auf elektronischen Märkten durchsetzen, und somit entsprechende Verfahren zu deren Absicherung benötigt werden.

Inhaltsverzeichnis Absicherung von mobilen Agenten gegen betrügerische Hosts Literaturverzeichnis