330000 Web-Seiten sind heute bereits in E-Commerce-Anwendungen eingebunden, haben die US-amerikanischen Analysten von Technology Research herausgefunden - Tendenz stark steigend. Dabei haben Marktkenner keinen Zweifel daran, auf welcher Tribüne sich das E-Commerce-Geschäft in den kommenden zwei bis drei Jahren vor allem abspielen wird: als E-Business im Zusammenspiel mit Geschäftskunden, Lieferanten und Kooperationspartnern sowie zur Straffung der unternehmensinternen Geschäftsprozesse. Dementsprechend fällt die Prognose der Gartner Group aus: Sie sieht im Jahr 2000 zehnmal mehr Web-Seiten im Intranet residieren als im öffentlichen Internet.

Die Finanz- und Kreditwirtschaft, die herstellende Industrie sowie die Software-, Unterhaltungs- und Kommunikationsbranche mit ihren digitalen Produkten seien derzeit die Marktbereiche, die am meisten vom elektronischen Geschäft profitieren könnten, erklärt Eberhard Holler, Geschäftsführer der Unternehmensberatung Consulting & Networks in Oberursel. "Doch andere Bereiche werden mit der Expansion des Internet und Intranet folgen müssen, schon weil sie dem Rationalisierungsdruck, der durch die Früheinsteiger ins E-Business erzeugt wird, mit der Straffung ihrer internen und externen Geschäftsabläufe Paroli bieten müssen."

Als die vier Säulen für einen erfolgreichen Einstieg in das E-Business gelten Netz- und Web-Infrastruktur, Sicherheitsinfrastruktur, elektronischer Zahlungsverkehr und Web-Einbindung der Geschäftsdatenbank. Ein Grund, den Status quo in allen vier Bereichen näher zu beleuchten.

Am wenigsten Probleme für einen erfolgversprechenden Start ins E-Business dürfte derzeit den Unternehmen die Netzinfrastruktur machen - abgesehen von den knappen Bandbreiten im Internet. Da mit dem extern und intern expandierenden Internet beziehungsweise Intranet beide Welten die gleiche Netztechnologie verbindet, können Innen- und Außenwelt nahtlos miteinander kommunizieren. Standards wie Internet Protocol (IP), Simple Mail Transfer Protocol (SMTP), File Transfer Protocol (FTP), Post Office Protocol 3 (POP 3) und Interactive Mail Access Protocol 4 (Imap 4) sind Garanten für diese Harmonie.

In puncto Web-Infrastruktur stehen mit Hypertext Markup Language (HTML) und dem zugehörigen Hypertext Transfer Protocol (HTTP) offene Standards zur Verfügung, um systemübergreifend Informationen und Dokumente aufzubereiten und unter genormter Browser-Oberfläche bereitzustellen.

Inkompatibilitäten der Web-Infrastruktur

Die Browser-Oberfläche ist mittlerweile als genormte Schnittstelle für alle wesentlichen Betriebs- und Netz-Betriebssystem-Welten verfügbar, bis hinauf zur Host-Welt, und stellt zudem keine hohen Anforderungen an den Client. Zudem wartet die Web-Infrastruktur mit handfesten Vorteilen auf: Durch das einfache Client-Server-Prinzip mit dem Browser als Front-end und dem Web-Server als Back-end kann die E-Business-Installation durch das Hinzufügen neuer Web-Server flexibel erweitert werden. Auch das Risiko von Dateninkonsistenzen ist minimal, weil die Informationen und Dokumente zwar in der Regel dezentral gepflegt, aber zentral über eine entsprechende Web-Seite logisch zusammengefaßt werden.

Dennoch drohen bereits auf dem Niveau der Web-Infrastruktur Inkompatibilitäten für den E-Business-Einsatz. René Lutze, Senior Consultant bei der Management- und Technologieberatung Gora, Hecken & Partner in Sulzbach bei Frankfurt am Main, führt sie auf:

- HTML ist nur bedingt dazu geeignet, eine komfortable grafische Benutzer-Schnittstelle einzurichten.

- Unternehmensspezifische Anwendungslösungen müssen aus unterschiedlichen Produkten zusammengesetzt werden. Denn eine Durchgängigkeit der Lösung, wie beispielsweise bei klassischen Groupware-Plattformen, ist mit der Intranet-Technik bisher nicht gegeben.

- Das gemeinsame Bearbeiten von Dokumenten ist bisher nur in Ansätzen möglich.

- Es fehlt noch an geeigneten Werkzeugen, um komplexe Web-Installationen zu verwalten.

- Die verläßlicheren Sicherheitsfunktionen bieten bisher die proprietären (Netzwerk-)Betriebssysteme und weniger die Web-Welt. Solche Sicherheitsfunktionen müssen deshalb aufwendig über Firewalls realisiert werden.

Dennoch ist sich Lutze sicher: "Der Trend zur Web-Technologie ist nicht mehr aufzuhalten. Damit werden sich Zug um Zug auch diese Lücken füllen."

Noch entwicklungsbedürftig ist insgesamt gesehen auch die Sicherheitsinfrastruktur. Die drei Hebel, die zu einer hohen Rundum-Sicherheit der Geschäftsinformationen beitragen könnten: Firewalling, Verschlüsselung und Public-Key-Infrastruktur. Firewalling, um unzulässige Pakete an der Nahtstelle zwischen Internet und Intranet herauszufiltern; Verschlüsselung, um die Vertraulichkeit der Geschäftsinhalte im Internet zu gewährleisten; Public-Key-Infrastruktur, um Zertifikate und Schlüssel im Zusammenhang mit der digitalen Signatur zu erzeugen.

Unzulässige Zugriffe an der Eintrittstelle ins lokale Netz bis auf Anwendungsebene abzufangen ist verläßlich machbar - vorausgesetzt, die Architektur und die Konzeption der Firewall stimmen. "Mit einer zweistufigen Firewall in der Zentrale, bestehend aus Access-Router und Bastions-Server (Unix), einer Verschlüsselung des Datenstroms zwischen beiden Stufen sowie sogenannten Proxy-Services sind dazu gute Voraussetzungen geschaffen", bestätigt Lutze. Proxy-Services auf dem Bastions-Server ermöglichen, eingehende Protokollverkehre etwa nach FTP, SMTP und HTTP zur Prüfung von der Kommunikation zu entkoppeln. Erst nach dem Check der persönlichen Zugangsrechte baut das Firewall-System die Leitung zum internen Anwendungssystem auf.

"Als Hinderungsgründe für einen professionellen Firewall-Einsatz im Rahmen von E-Business können sich jedoch der hohe Preis und eine unzureichende Administration der Sicherheitslösung erweisen", kritisiert Lutze. Ein zweistufiges Firewall-System kann den Anwender schon für die Anschaffung bis zu 100000 Mark kosten. Werden die Einträge in der so etablierten Firewall-Lösung nicht permanent gepflegt und aktualisiert, entstehen zudem schnell Löcher im Sicherheitssystem.

Asymmetrische Verschlüsselungsverfahren, bei denen die Transaktionsdaten mit einem privaten Schlüssel codiert und mit einem öffentlichen Schlüssel decodiert werden, sind dann auf den Internet-Verbindungen der richtige Abschirmungsansatz. Bisher konnte eine solche Chiffrierung aufgrund der restriktiven Exportbestimmungen der US-Regierung nur mit einem unzureichenden 40-Bit-Schlüssel bewerkstelligt werden, der innerhalb kurzer Zeit zu knacken ist. Eine Achillesferse für die Vertraulichkeit der Geschäftsdaten, die allmählich durch Produkte abgedeckt wird, die mit einem weit zuverlässigeren 128-Bit-Schlüssel arbeiten. "Spezielle Sicherheitsprodukte für das elektronische Geschäft wie ,Web Secure' und E-Commerce-Anwendungsplattformen wie ,Open Markets Transact' verwenden bereits diese Schlüssellänge", so Michael Rudolphi, Associate Partner bei Andersen Consulting in Sulzbach. "Open Market hat dazu die Genehmigung der US-Regierung erhalten, seine E-Commerce-Software in andere Länder zu exportieren." Zudem hat gerade Hewlett-Packard für sein Unix-Betriebssystem "Virtual Vault" im Zusammenspiel mit "Global Server IDs" von Verisign vom US-Handelsministerium grünes Licht für den Einsatz des 128-Bit-Schlüssels erhalten. Neuere Web-Browser-Versionen von Microsoft und Netscape sind bereits so programmiert, daß sie stark verschlüsselnde Algorithmen nutzen können.

Der wohl größte Nachholbedarf innerhalb der Sicherheitsinfrastruktur ist derzeit bei der Public-Key-Infrastruktur zu verzeichnen, um mittels digitaler Signatur die Authentizität (Urheberschaft) und Integrität (Unverfälschbarkeit) der zu übertragenden Informationen sicherzustellen. "Zwar wurde mit der Verabschiedung des Multimedia-Gesetzes im letzten Jahr die digitale Signatur hierzulande in den Rechtsstatus einer handgeschriebenen Unterschrift erhoben", rekapituliert Berater Holler von Consulting & Networks den aktuellen Stand der Entwicklung. "International steht für die digitale Unterschrift jedoch eine verbindliche Regelung noch aus." Zudem fehle ein gesetzliches Regelwerk für Trust-Center als neutrale Zertifizierungsstellen und Betreiber der Publik-Key-Infrastruktur - sowohl national als auch international. Für Deutschland wurden mit dem Informations- und Kommunikationsdienstgesetz (IuKDG) zumindest Vorarbeiten geleistet. Es legt Bestimmungen für Trust-Center fest.

Laut Holler wird "die digitale Signatur nur dann in voller Breite akzeptiert werden, wenn Zertifizierungsstellen auf internationaler Ebene gemäß strengen gesetzlichen Regelungen handeln". Dieses Niveau wird nach seiner Einschätzung kaum innerhalb der nächsten zwei Jahre erreicht werden können. Einen verläßlichen Standard, über den Produkte unterschiedlicher Hersteller im Zusammenspiel mit Public-Key-Infrastrukturen harmonieren könnten, sieht er in noch weiterer Ferne.

Weitgehend unstandardisiertes Neuland für E-Business ist bis heute auch der elektronische Zahlungsverkehr geblieben. Grundsätzlich zwei Zahlungsverfahren sind möglich: solche, die auf Kredit- beziehungsweise Debitkarte oder Scheck basieren, und solche, mit denen Geld in digitaler Form für den Bezahlvorgang verwendet wird. Anke Hoffmann, Research Analyst bei der Meta Group Deutschland in Bad Homburg, sieht hier Anbieter wie Hewlett-Packard mit Verifone, DEC mit "Digi Cash", IBM mit Secure Electronic Transaction, daneben Cypercash, um die Gunst des Kunden kämpfen. Parallel dazu haben Master Card und Visa mit der gemeinsamen Aktion Secure Electronic Transactions (SET) einen Standardisierungsvorschlag für den auf Kreditkarten basierenden Zahlungsverkehr vorgelegt.

Eine schnelle Akzeptanz des elektronischen Zahlungsverkehrs dürfte vor diesem uneinheitlichen Hintergrund kaum zu erwarten sein. Hoffmann verweist dazu auf eine Aussage des eigenen Hauses: "Der Online-Zahlungsverkehr wird um das Jahr 2000 von Geschäftskunden und Konsumenten in hinreichendem Maße akzeptiert werden." Für Unternehmen, die an den Einsatz von E-Business denken, sei diese Ausgangsituation durchaus tolerabel, wie Holler ausweist: "Denn der Standardisierungs- und Entwicklungsrückstand beim elektronischen Zah- lungsverkehr trifft weniger E-Business als vielmehr das E-Commerce-Geschäft mit Endkunden."

Und wie steht es aktuell um die Web-Einbindung des Geschäftsdatenbestandes zur Abwicklung des E-Business-Geschäfts? Datenbankanbieter wie Informix, Oracle, CA Open Ingres, Progress und Sybase haben schon vor rund eineinhalb Jahren ihre Systeme Web-fähig gemacht. Sie sehen in diesem Ansatz lukrative Perspektiven, für den Anwender in großem Maßstab nichtstrukturierte Inhalte, beispielsweise im HTML-Format, vorzuhalten. Auch Holger Schellhaas, Berater bei Diebold Deutschland in München, sieht den Weg für einen Web-konformen Geschäftsdatenbank-Einsatz schon geebnet: "Der Browser-Zugriff auf die Geschäftsdatenbank kann über Common Gateway Interface (CGI) oder via einen Web-Treiber, beispielsweise eine speziell angepaßte ODBC-(Open Da- tabase Connectivity-)API, bewerkstelligt werden." In diesem Zusammenhang bricht er insbesondere eine Lanze für die Oracle-Lösung. "Die Network Computing Architecturer' (NCA) ist überzeugend. Mit dieser Dreiebenen-Architektur bestehend aus Anwendungs-Server, Datenbank-Server und Netz-Client, wird ein Konzept realisiert, das keine komplexen Menüstrukturen mehr kennt, sondern mit dem Componentware-Ansatz nur noch die benötigten Programmfunktionen und Datenbestände unter der Browser-Oberfläche bereitstellt."

Um eines werden die Unternehmen bei der Einführung von E-Business bei alledem nicht herumkommen: Ihre Organisation auf die neuen Erfordernisse des elektronischen Geschäfts abzustimmen. Erst recht dann, wenn über eine integrierte Geschäftsdatenbank die internen Abläufe gestrafft werden sollen.

Freie Bahn

René Lutze von Gora, Hecken & Partner skizziert den Entwicklungsweg zum aktuellen Stand der Technik: "Der erste Integrationsschritt war die Kombination von Datenbank und Web-Gateway. Mit dieser Kombination kann, mit der Unterstützung der Datenbankstandards SQL und ODBC auf der einen Seite sowie dem Einsatz eines CGI-Gateway und den Programmier-Schnittstellen NS (Netscape Server) API oder IS (Internet Server) API auf der anderen, die Datenbankfunktionalität via Web bereitgestellt werden. Der zweite Schritt ist die Implementierung der Datenbank-Schnittstellen direkt im Web-Server." Den dritten Schritt in die Zukunft habe Oracle bereits vollzogen, indem der Hersteller seine Datenbanksoftware optional mit integrierter Web-Server-Funktionalität anbiete.

Die Provider sind gefordert

Klare Vorstellungen darüber, was Internet-Service-Provider an Mehrwertdiensten und Anwendungen beherrschen müssen, um Unternehmen bei E-Business wirkungsvoll unter die Arme zu greifen, hat Eberhard Holler von Consulting & Networks.

Mehrwertdienste: Web-Hosting, Betrieb von Intranets und Extranets, Umgehung von Engpässen im Netz, Einbeziehung von Netzkomponenten beim Kunden via Netz-Management sowie Verschlüsselungs- und Authentifikationsdienste.

E-Business-Anwendungen: Electronic Publishing, Groupware, Informationssysteme (Bereitstellung, Zugriff, Weiterleitung), elektronischer Zahlungsverkehr, elektronische Auslieferung digitaler Güter wie Information und Software sowie Integrationslösungen zur Einbindung bereits bestehender Anwendungen.

Ein sich dem annäherndes Dienstleistungsangebot registriert Holler erst bei wenigen ISPs im deutschen Markt.

Auf EDI folgt Web

Die Perspektiven des elektronischen Geschäfts vor Augen, haben sich auch die großen Softwarehersteller mit Produktofferten auf das Thema E-Business eingestimmt, wie Holger Schellhaas von Diebold Deutschland ausweist: "IBM mit Netcommerce, Microsoft mit Merchant Server, Oracle mit E-Commerce Solution und Netscape mit Merchant System sind gerade dabei, sich in diesem Markt zu positionieren. Das Internet wird zunehmend auch als Transportmittel für EDI-Formate verwendet werden", so seine Einschätzung. Er ist sich sicher, daß EDI-Anwendungen heutiger Prägung nach einer Übergangszeit durch Web-basierende Lösungen abgelöst werden.

Auch hinsichtlich des Middleware-Ansatzes, Anwendungen und Anwendungsmodule unterschiedlicher Rechnerwelten kommunikativ zusammenzuführen, erschließen sich dem E-Business-Anwender allmählich Perspektiven. Diebold-Mann Schellhaas sieht einen möglichen Middleware-Ansatz darin, bereits bestehende Message-Broker-Architekturen dafür zu nutzen, Web-basierende Transaktionen an Anwendungssysteme zu delegieren. Das funktioniere, weil diese Transaktionen eine starke Ähnlichkeit mit Remote Procedure Calls (RPC) aufweisen und damit vielen TCP/IP-Anwendern bereits vertraut seien. Mit Blick in die Zukunft sieht Schellhaas in der Corba-Architektur, Version 2.0, ein probates Mittel, um Anwendungen verschiedener Rechnerwelten unter einen Hut zu bringen.

Hadi Stiel ist freier Journalist in Bad Camberg.