SAP-Systeme im Visier der Hacker: Bekanntheitsgrad lockt Cyber-Underground

Bislang stand Microsoft mit seinen Windows-Produkten im Fokus der Hacker und Virenschreiber. Doch das Interesse des Cyber-Underground an Schwachstellen in SAP-Software wächst, wie der Berliner Hacker FX der Computer Zeitung berichtet. Und die Bedrohung ist nicht nur theoretisch: "Die bekannten Löcher werden durchaus von bösartigen Hackern ausgenutzt", weiß der Szene-Insider.

Insbesondere die Web-Software Internet Transaction Server weise "eine Unmenge Löcher auf", so der SAP-Hacking-Spezialist. "Je höher der Bekanntheitsgrad eines Unternehmens, desto mehr steigt die Gefahr von Angriffen im Internet", so die Einschätzung von Michael Boxberg, Geschäftsführer des Kölner IT-Unternehmens abracus.

Lücken und Löcher gibt es überall
Die Nutzer würden zu stark auf die vermeintliche Sicherheit teurer Software vertrauen. "Lücken und Löcher gibt es überall", davon ist Boxberg überzeugt, "aber der Reiz, die Schwächen der Starken aufzudecken, ist besonders hoch. Bei den Produkten des Mittelstandes ist dies zum Glück noch nicht so ausgeprägt - das macht für viele Anwender einen nicht unerheblichen Sicherheitsgewinn aus."

Sicherheitsbedarf bei SAP sehr hoch
Nach Einschätzung der Computer Zeitung sei der Sicherheitsbedarf bei SAP schon deshalb sehr hoch, weil der Konzern seine betriebswirtschaftliche Software zunehmend für die Abwicklung von Kunden-Geschäftsprozessen über das öffentliche Netz einsetze. Und wenn die Systeme erst einmal mit großer Zahl am Netz hängen, dann werden noch mehr Schwachstellen aufgedeckt, sind sich Experten gegenüber der Computer Zeitung einig.

Öffnung der Systeme nach außen macht angreifbar
"Mit der Öffnung nach außen werden unsere Systeme verstärkt zum Angriffsziel", macht sich auch der SAP-Sicherheitschef Sachar Paulus keine Illusionen. Der Walldorfer Softwaregigant reagiert: Er verstärkt die Software-Qualitätssicherung, gibt Sicherheitsleitfäden heraus, zertifiziert Security-Berater und bietet in Kürze einen externen Schwachstellen-Check an. "Hier lauert für die Käufer und Nutzer eine teure Preisspirale, von den notwendigen Schulungen ganz abgesehen", sagt der Kölner IT-Spezialist Boxberg.

Größte Gefahr: Kunden setzten Anweisungen nicht genau um
Bei den SAP-Anwendern spiele das Thema Sicherheit zurzeit noch eine untergeordnete Rolle. So berichtet der SAP-Berater Ralf Kempf vom Hamburger Beratungshaus Honico, dass er in der Praxis "auf erschreckend wenige Unternehmen" trifft, die zusätzliche Maßnahmen wie Verschlüsselung und digitale Signatur nutzen. "Die größte Gefahr sehe ich darin, dass die Kunden die Anweisungen der SAP meistens nicht vollständig umsetzen und so große Lücken in der Absicherung der SAP-Basis offen lassen", so Kempf. (pte/red)