MUENCHEN (wm) - SAP gesteht Luecken in der Sicherheitsstruktur von R/3 unter dem Betriebssystem Windows NT ein, verweist aber gleichzeitig auf Wege, um diese Loecher zu stopfen. Das Wochenblatt "Die Zeit" hatte in der Ausgabe der vergangenen Woche einen Weg beschrieben, um R/3-Daten unter Umgehung der Schutzmechanismen zu Papier zu bringen oder auf Diskette zu kopieren. Bei der Installation der Standardsoftware R/3 unter dem Betriebssystem Windows NT werden alle Daten in einem Bereich auf der Festplatte abgelegt, schrieb die Hamburger Wochenzeitung. Zu diesem Bereich vergebe SAP ein Geheimwort, mit dem der Systemverwalter auf die Daten zugreifen koenne. Dieser Code sei bei jeder Installation identisch und wuerde von den Unternehmen nur selten geaendert, weil der Aufwand vergleichsweise gross sei. Wer also einmal den Schluesselbegriff kenne, koenne sich auf jedem R/3- Rechner Zugang zu den Daten verschaffen. Unter dem Betriebssystem Windows NT stehe dann der Zugriff auf alle Daten, also auch auf wichtige Unternehmensinformationen, frei, weil diese nicht zusaetzlich geschuetzt seien. Ein Unternehmenssprecher der SAP bestaetigte im wesentlichen diesen Bericht. Allerdings sei die Sicherheitsluecke nur bei der Standardinstallation von R/3 vorhanden. Man verwende dabei fuer den Zugriff auf alle Daten logische Namen (Mapping), und dabei sei unter Windows NT kein Zugriffsschutz moeglich. SAP empfehle allerdings bereits im Installationshandbuch, die logischen Namen durch das physikalische Original zu ersetzen, denn dann koenne man auch den Zugriff kontrollieren und absichern. In der Version 3.5 von Windows NT werde bei der R/3-Installation abgefragt, ob der Zugriff ueber logische oder physikalische Namen laufen soll.