Web

 

"Unmengen Löcher" in SAP-Software?

14.06.2004

Einem Bericht der "Computer Zeitung" zufolge interessiert sich der Cyber-Untergrund zunehmend für Schwachstellen in SAP-Software. Das Blatt zitiert dazu den Berliner Hacker "FX" mit der Aussage, insbesondere die Web-Software "Internet Transaction Server" der Walldorfer Softwareschmiede weise "eine Unmenge Löcher auf". Die Bedrohung sei nicht nur theoretisch, so FX weiter: "Die bekannten Löcher werden durchaus von bösartigen Hackern ausgenutzt."

SAPs Sicherheitschef Sachar Paulus erklärte dazu, man arbeite "mit Hochdruck daran, hier nachzubessern". Dies sei wichtig, weil immer mehr Kunden ihre Geschäftsprozesse über das öffentliche Netz abwickelten. "Mit der Öffnung nach außen werden unsere Systeme verstärkt zum Angriffsziel", so der SAP-Mann.

Bei den SAP-Anwendern spielt das Thema Sicherheit aber noch keine große Rolle. In der Praxis nutzten "erschreckend wenige Unternehmen" zusätzliche Maßnahmen wie Verschlüsselung und digitale Signatur, so Berater Ralf Kempf von der Hamburger Honico gegenüber der "CZ". Der Experte sieht die größte Gefahr darin, dass die Kunden die Anweisungen des Herstellers meist nicht vollständig umsetzen und damit große Lücken in der Absicherung der SAP-Basis offen ließen. (tc)