Auswirkungen auf das BMW-Umfeld

Basierend auf der Analyse möglicher Standorte für WWW-Server wird der BMW AG empfohlen, einen internen und externen WWW-Server, wie in Kapitel beschrieben, zu betreiben. Der interne Server sollte nur BMW-interne Unternehmensdaten enthalten, die ausschließlich lokalen Benutzern für den internen Gebrauch zur Verfügung stehen. Der externe WWW-Server sollte allgemeine Daten sowie von der BMW AG angebotene Informationsdienste enthalten, die öffentlich über das Internet zugänglich sein sollen. Für die ,,JahreswageŽnbörse`` bedeutet dies, daß sowohl die WWW-Anwendung JAWA als auch die der JAWA zugrundeliegende Datenbank auf dieser Maschine installiert werden müssen. Der Betrieb des externen WWW-Servers und darauf laufender Anwendungen stellt für das Corporate Network der BMW AG kein Sicherheitsrisiko dar. Gelingt es einem potentiellen Angreifer eine Sicherheitslücke im WWW-Server oder in einer laufenden Anwendung zu entdecken, ist das lokale Netz weiterhin durch den Firewall geschützt. Werden die der JAWA zugrundeliegenden Daten bzw. die Anwendung selbst sabotiert, können sie jederzeit wierderhergestellt bzw. in Betrieb genommen werden. Das Original der Jahreswagendaten liegt zusammen mit den restlichen Gebrauchtwagendaten auf einem Großrechner im lokalen Netz, der vor unerlaubten Zugriffen geschützt ist. Da in der JAWA-Datenbank nur ein Duplikat der Daten gespeichert wird, können diese im Falle einer Zerstörung durch potentielle Angreifer ohne großen Aufwand wieder hergestellt werden. Dazu werden die vom Großrechner in einer Datei extrahierten Jahreswagendaten auf den externen Rechner übertragen und dort wieder in die JAWA-Datenbank eingespielt.