Log-in (eng.): Benutzeranmeldung/Authentifizierung (dt.) 

Gliederung

1. Einleitung
   
2. Was bedeutet Log-in
   
3. Log-in eines realen Nutzers
4. Log-in eines Systems
5. Rechtliche Grundlagen
6. Bedeutung für den E-Commerce
7. Quellen
   

1. Einleitung

Im Arbeitsleben loggen wir uns in das Warenwirtschaftsystem ein, in der Freizeit loggen wir uns in ein Forum ein. Überall (und besonders im Internet) begegnen uns heute Log-in Dialogboxen, und die zahlreichen automatischen Log-in Prozesse der Systeme im Hintergrund bemerken wir nicht einmal.

Sogar die Romanfiguren in J.R.R. Tolkiens Herr der Ringe unterhalten sich, wenn auch indirekt, über das Einloggen.

"Was bedeutet das Sprich, Freund, und tritt ein?" fragte Merry. "Das ist doch ganz klar", antwortete Gimli. "Wenn du ein Freund bist, sage das Losungswort und dir Tür wird sich öffnen und du kannst eintreten." [1,3]

Höchste Zeit also, den Begriff Log-in einmal genauer zu untersuchen.   

2. Was bedeutet Log-in? 

Der Begriff Log-in beschreibt den automatischen oder durch einen Benutzer bewusst herbeigeführten Anmeldevorgang eines Users (Person oder System) an einem System. Das System kann sowohl ein lokal installiertes Programm als auch eine Webanwendung im Internet sein. Mit dem Log-in wird eine sog. Session (deutsch: Sitzung) gestartet. Diese ermöglicht es dem Nutzer, auf eine bestimmte Ressource zuzugreifen und damit zu agieren. Durch die erfolgreiche Authentifizierung oder auch Verifzierung wird sowohl die Identität des Nutzers geprüft, als auch dem Nutzer Zugriff zu bestimmten Funktionen gewährt. Zudem wird meist eine zuvor gespeicherte Umgebung auf einer Website wieder aufgerufen. Zum Beenden der Session loggt sich der User dann aus. [2]

Anwendungsbeispiele sind soziale Online-Netzwerke und Foren, bei denen auf einen vorher generierten User-Account zugegriffen wird, Email-Dienste im Web, firmeninterne Anwendungen wie Warenwirtschaftssysteme und Programme zur Bestellungsbearbeitung oder auch zuvor gespeicherte Warenkörbe und Shopping-Ergebnisse in Webshops.

Login, Logon, Log-on, Signin, Sign-in, Sign-on oder Signon sind mögliche Schreibweisen und Synonyme des Begriffes.

2. Log-in eines realen Users 

Die Authentifizierung des Users durch einloggen zum Start einer Session ermöglicht es dem Betreiber (also dem, der Daten zur Verfügung stellt; ein Netzwerk oder einen Shop betreibt) den Zugriff durch unberechtigte Dritte zu verhindern und die Inhalte im Allgemeinen vor Missbrauch zu schützen.

Abbildung: Der Benutzer möchte auf vom Administrator bereitgestellte Ressourcen zugreifen und muss sich dazu einloggen/authentifizieren. [3] 

Es ist nicht ausreichend, beim Einloggen die Identität eines Users ohne Authentifizierung zu akzeptieren, da auch Dritte diese Identität angeben könnten. Erst die Prüfung (mindestens) eines zusätzlichen Authentifizierungsmerkmales wie z.B. eines Passwortes kann die Authenzität (Echtheit) des Users garantieren. [3]

Ein Besipiel für eine einfache Skriptsprache, in der es möglich ist, die Authenzität eines Users zu prüfen und ihm eine Session zuzuweisen, ist PHP. "PHP:Hypertext Preprocessor" (ursprünglich Personal Homepage Tools) ist eine Open Source Skriptsprache für Webentwicklungen, mit der auch sessionbasierte Loginsysteme geschrieben werden können. Dabei werden Session-ID und das Passwort in einer Datei abgefragt und die Session wird gestartet. Eine weitere PHP-Datei ist für das Ausloggen zuständig. Die dritte prüft die Berechtigung des Nutzers, zu agieren und ob er überhaupt angemeldet ist. Diese drei simplen Skriptteile sind als Dateien in das Dateiensystem des Webservers eingebunden. Das Beispiel ist im Original auf der Website http://aktuell.de.selfhtml.org/artikel/php/loginsystem/#beispiel zu finden. [4]

Zum Einloggen benötigt der User also immer mindestens zwei Merkmale: Benutzername und Passwort. Das Log-in mit dem Datenpaar kann dann zwei Mögliche Ergebnisse haben: erfolgreich oder nicht erfolgreich.

Abbildung: Um das soziale Online-Netzwerk Studi-VZ (http://www.studivz.net/) nutzen zu können, werden Benutzer aufgefordert, sich einzuloggen. [5]

Abbildung: Nach dem Fehlschlag des Log-in Vorgangs zeigt das Netzwerk Studi-VZ diese Ansicht. [5]

Im Falle eines erfolgreichen Log-ins kann der User auf sein Profil zugreifen, es verändern oder die ihm durch das Einloggen ermöglichten Funktionen nutzen. Falls er mit einem einmaligen Einloggen mehrere unterschiedliche Anwendungen bedienen kann, spricht man auch vom "Single Sign-on".

3. Log-in eines Systems

Nicht nur im Bereich der Mensch-Maschine-Interaktion spricht man vom Einloggen. Auch das automatische Verbinden eines Clients mit einem anderen System oder einer Organisation ist häufig ein einloggen. Je nach Protokoll und System (z.B. DHCP, RADIUS, SMB) können sich mehrere verschiedene Rechner mit einem physischen oder virtuellen Netzwerk (z.B. über WLAN) oder auch anderer Hardware (z.B. Drucker) verbinden. Meist ist dazu zwar eine einmalige manuelle Registrierung durch den User notwendig, die Serverdienste fragen die Daten danach zu Beginn aller folgenden Sessions jedoch automatisch ab. Diese Art des Einloggens in der Rechner-zu-Rechner Kommuikation erleichtert Usern die Nutzung besonders im Hintergrund laufender Anwednungen und die Nutzung von Hardware. [6, 7]

4. Rechtliche Grundlagen

Die Sicherheit elektonischer Vorgänge und die Vertraulichkeit des Umgangs mit Daten im Netz sind in Deutschland gesetzlich geregelt. Log-in bedürftige Funktionen (wie Profildatenabruf, Zahlungsabläufe) und digitale Identitäten sind aufgrund der wirtschaftlichen Nutzung (und des möglichen Schadens beim User) im Bundesdatenschutzgesetz (BDSG) und dem Informations- und Kommunikationsdienste-Gesetz (IuKDG) besonders geregelt. Im Geschäftsleben werden Unternehmen und Banken durch den Sarbanes-Oxley Act (SOX) besonders auf Datensicherheit überprüft. Im IT-Fragekatalog des SOX Audits zielen viele Fragen  auf die Sicherheit der Log-in Möglichkeiten im Unternehmen ab. Dies ist ein weiterer Indikator für die Wichtigkeit der Authentifizierung.

5. Bedeutung für den E-Commerce

Zusammenfassend ist festzustellen, dass "Log-in", obwohl es in der Wissenschaft bislang sehr selten explizit untersucht wurde, immer weiter an Bedeutung gewinnt. Das Einloggen gibt dem User in vielfältigen Rahmen die Möglichkeit, auf Funktionen zuzugreifen, die andere (nicht eingeloggte) User nicht nutzen können. Die Personalisierung ist ein Trend, der in unserer Gesellschaft und speziell bei der Generation Y extrem stark ausgeprägt ist. Das Einloggen und Wiederaufrufen von individuellen Profilen motiviert die User, aktiv eigenen Content z.B. in Foren zu posten. Webshopbetreiber können dies Nutzen, um Kunden über individuelle Kundenprofile direkt anzusprechen und zum Kauf zu motivieren. Auch Kundenbindungsprogramme über Sonderfunktionen, die nur registrierten Benutzern zugänglich sind, erhöhen die Attraktivität eines Log-in Zugangs. Amazon zeigt dies in best practice: Kunden werden individuell mit Name angesprochen nachdem sie sich eingeloggt haben. Zusätzlich werden Bestellvorschläge gemacht.

Der Kreativität des Administrators sind für die Ausgestaltung der Profilmöglichkeiten keine Grenzen gesetzt. Das Einloggen ist aber grundsätzliche Voraussetzung für jegliches Nutzen eines bestimmten Profils.

Abgesehen von den individuellen Möglichkeiten der Absatzsteigerung über Registration und Profil ist das Hauptargument für die Implementierung einer Log-in Abfrage die Sicherheit. Durch die Authentifizierung von Nutzern und Kunden wird Missbrauch verhindert. Die Identität und Authenzität des Kundens ist zusätzlich gesichert und dem Betreiber eines Webshops werden so höchst wahrscheinlich weniger Kosten aus Spaß- und Scherzkäufen entstehen.       

6. Quellen

[1] Tolkien, J.R.R.: Der Herr der Ringe - Die Gefährten, S.381, Klett-Cotta Verlag, 14.Auflage, Januar 2004

[2] Rautenstrauch, Claus; Schulze, Thomas: Informatik für Wirtschaftswissenschaftler und Wirtschaftsinformatiker, Springerverlag, Berlin 2003

[2] Chan, Henry et al.: E-Commerce - Fundamentals and Applications, John Wiley & Sons Ltd, Chichester, 2001

[3] Rieger, Sebastian: Einheitliche Authentifizierung in heterogenen IT-Strukturen für ein sicheres e-Science-Umfeld, Cuvillier Verlag, Göttingen, 2007

[4] http://www.php.net/manual/de/preface.php

[5] http://www.studivz.net/

[6] http://en.tldp.org/HOWTO/DHCP/

[7] http://msdn.microsoft.com/de-de/library/cc783919.aspx