|
Stuttgart (ots) - Bislang stand Microsoft mit
seinen Windows-Produkten im Fokus der Hacker und Virenschreiber. Doch das
Interesse des Cyber-Untergrunds an Schwachstellen in SAP-Software wächst, wie
der Berliner Hacker FX der COMPUTER ZEITUNG berichtet.
Und die Bedrohung ist nicht nur theoretisch: "Die bekannten Löcher werden
durchaus von bösartigen Hackern ausgenutzt", weiß der Szene-Insider.
Insbesondere die Web-Software Internet Transaction Server weise "eine Unmenge
Löcher auf", so der SAP-Hacking-Spezialist.
"Wir arbeiten mit Hochdruck daran, hier nachzubessern", bestätigt
SAPs Sicherheitschef Sachar Paulus. Das ist auch nötig, denn die SAP will ihre
betriebswirtschaftliche Software zunehmend nutzen, um Geschäftsprozesse der
Kunden über das öffentliche Netz abzuwickeln. Und wenn die Systeme erst einmal
mit großer Zahl am Netz hängen, dann werden noch mehr Schwachstellen aufgedeckt,
sind sich Experten gegenüber der COMPUTER ZEITUNG einig. "Mit der Öffnung nach
außen werden unsere Systeme verstärkt zum Angriffsziel", macht sich auch Paulus
keine Illusionen. Der Walldorfer
Softwarekonzern reagiert: Er verstärkt die Software-Qualitätssicherung, gibt
Sicherheitsleitfäden heraus, zertifiziert Security-Berater und bietet in Kürze
einen externen Schwachstellen-Check an. Doch bei den SAP-Anwendern spielt das
Thema Sicherheit derzeit nur eine untergeordnete Rolle. So berichtet der
SAP-Berater Ralf Kempf vom Hamburger Consultinghaus Honico, dass er in der
Praxis "auf erschreckend wenige Unternehmen" trifft, die zusätzliche Maßnahmen
wie Verschlüsselung und digitale Signatur nutzen. Kempf: "Die größte Gefahr sehe
ich darin, dass die Kunden die Anweisungen der SAP meistens nicht vollständig
umsetzen und so große Lücken in der Absicherung der SAP-Basis offen lassen."
Siehe auch www.computer-zeitung.de
|
