Web-Programme mit Sicherheitslücken

Hacker visieren SAP-Software an

15. Juni 2004
Von Thomas Zeller
Die Sicherheitslücken der SAP-Software geraten anscheinend in den Mittelpunkt des Interesses der Hackerszene. Insbesondere die Web-Software Internet Transaction Server weise eine Vielzahl an Löchern auf, berichtet die Computerzeitung unter Berufung auf einen Berliner Hacker. Die Bedrohung sei nicht nur theoretisch: "Die bekannten Löcher werden durchaus von bösartigen Hackern ausgenutzt".

Künftig steige der Sicherheitsbedarf bei SAPSAP schon deshalb, weil der Konzern seine betriebswirtschaftliche Software zunehmend für die Abwicklung von Kunden-Geschäftsprozessen über das öffentliche Netz einsetze. "Mit der Öffnung nach außen werden unsere Systeme verstärkt zum Angriffsziel", macht sich auch der SAP-Sicherheitschef Sachar Paulus keine Illusionen. Alles zu SAP auf CIO.de

Doch das Walldorfer Unternehmen reagiert: Er verstärkt die Software-Qualitätssicherung, gibt Sicherheitsleitfäden heraus, zertifiziert Security-Berater und bietet in Kürze einen externen Schwachstellen-Check an.

Bei den SAP-Anwendern spiele das Thema Sicherheit zurzeit noch eine untergeordnete Rolle. So berichtet der SAP-Berater Ralf Kempf vom Hamburger Beratungshaus Honico, dass er in der Praxis "auf erschreckend wenige Unternehmen" trifft, die zusätzliche Maßnahmen wie Verschlüsselung und digitale Signatur nutzen. "Die größte Gefahr sehe ich darin, dass die Kunden die Anweisungen der SAP meistens nicht vollständig umsetzen und so große Lücken in der Absicherung der SAP-Basis offen lassen", so Kempf.

Weitere Meldungen:

Microsoft verschluckt sich an SAP
SAP punktet im Mittelstand
SAP kämpft um Microsofts-Schnittstellen