 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Publikationen |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Events/Seminare |
|
|
|
|
|
|
|
Corporate Publishing |
|
|
|
|
|
|
|
Medienproduktion |
|
|
|
|
|
|
|
Shops |
|
|
|
|
|
|
|
|
|
|
|
|
|
14.06.2004
|
SAP-Systeme geraten ins Visier der Hacker: Erste Attacken laufen bereits, doch Anwender schützen sich erschreckend schlecht.
|
|
|
Bislang stand Microsoft mit seinen Windows-Produkten im Fokus der Hacker und Virenschreiber. Doch das Interesse des Cyber-Untergrunds an Schwachstellen in SAP-Software wächst, wie der Berliner Hacker FX der COMPUTER ZEITUNG berichtet. Und die Bedrohung ist nicht nur theoretisch: „Die bekannten Löcher werden durchaus von bösartigen Hackern ausgenutzt", weiß der Szene-Insider. Insbesondere die Web-Software Internet Transaction Server weise „eine Unmenge Löcher auf“, so der SAP-Hacking-Spezialist.
„Wir arbeiten mit Hochdruck daran, hier nachzubessern“, bestätigt SAPs Sicherheitschef Sachar Paulus. Das ist auch nötig, denn die SAP will ihre betriebswirtschaftliche Software zunehmend nutzen, um Geschäftsprozesse der Kunden über das öffentliche Netz abzuwickeln. Und wenn die Systeme erst einmal mit großer Zahl am Netz hängen, dann werden noch mehr Schwachstellen aufgedeckt, sind sich Experten gegenüber der COMPUTER ZEITUNG einig. „Mit der Öffnung nach außen werden unsere Systeme verstärkt zum Angriffsziel“, macht sich auch Paulus keine Illusionen.
Der Walldorfer Softwarekonzern reagiert: Er verstärkt die Software-Qualitätssicherung, gibt Sicherheitsleitfäden heraus, zertifiziert Security-Berater und bietet in Kürze einen externen Schwachstellen-Check an. Doch bei den SAP-Anwendern spielt das Thema Sicherheit derzeit nur eine untergeordnete Rolle. So berichtet der SAP-Berater Ralf Kempf vom Hamburger Consultinghaus Honico, dass er in der Praxis „auf erschreckend wenige Unternehmen“ trifft, die zusätzliche Maßnahmen wie Verschlüsselung und digitale Signatur nutzen. Kempf: „Die größte Gefahr sehe ich darin, dass die Kunden die Anweisungen der SAP meistens nicht vollständig umsetzen und so große Lücken in der Absicherung der SAP-Basis offen lassen.“
Kontakt: Anke Biester, Presse- und Öffentlichkeitsarbeit
Armin Barnitzke, Stellv. Chefredakteur COMPUTER ZEITUNG
|
|
|
|
|
|
|
|
