Angesichts immer häufigerer Attacken über Schwachstellen in gängigen Office-Applikationen und der steigenden Zahl von Firmenportalen auf Basis von SAP Enterprise Portals und der NetWeaver-Plattform der Walldorfer geht BowBridge, Hersteller von Security-Integrationslösungen, von einer wachsenden Bedrohung für interne wie externe Anwender aus: Da Dateien, die über NetWeaver aus der Datenbank hochgeladen beziehungsweise in sie eingespeist werden, von den normalen Virenschutzmechanismen unberührt bleiben, kann ein Unternehmensportal potenziell gefährliche Inhalte verbreiten.

Dieses Problem könnte sich mit Microsofts und SAPs Software "Duet" eventuell noch verschärfen: Damit sollen Office-Anwender enger an die SAP-Systeme im Backend gekoppelt werden. Zu Sicherheitsaspekten haben sich beide Hersteller bisher nicht geäußert.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher, Virenschutzvorkehrungen in SAP-Umgebungen zu implementieren, um eine Überprüfung der Dateien zu gewährleisten, bevor sie in die SAP-eigene Datenbank geschrieben werden. (kf)