Start > Datenschutz - aktuelle Nachrichten zu Datensicherheit und Wirtschaftsspionage > Wie SAP kritische Sicherheitslücken entdeckte und schloss
ERP System 660x330 - Wie SAP kritische Sicherheitslücken entdeckte und schloss

Wie SAP kritische Sicherheitslücken entdeckte und schloss

ERP System Wer als Experte gelten möchte, für den reicht es nicht aus, die Frage „Was ist SAP“ zu beantworten. Heutzutage basieren für Informatiker und Betriebswirte ganze Studiengänge auf der Frage „Was ist SAP?“ und sie haben dann die Möglichkeit sich für eine Karriere in diesem Sektor zu entscheiden.

SAP: Jeder kennt es! – Aber was ist es genau?

Die Definition von SAP lautet „Systeme, Anwendungen, Produkte“. SAP ist einer der größten europäischen Softwarehersteller und steht weltweit auf Platz 4. Das Unternehmen mit Sitz im baden-württembergischen Walldorf entwickelt und verkauft seine gleichnamige Software zur Abwicklung von Geschäftsprozessen aller Art innerhalb eines Unternehmens. Bei dieser Software handelt es sich um ein integriertes betriebswirtschaftliches Standardsoftware-Produkt zum Einsatz in den verschiedenen Bereichen, wie
  • Buchführung
  • Vertrieb
  • Einkauf
  • Produktion
  • Lagerhaltung
  • Personalwesen
  • Controlling
SAP ist eine Software die aus einzelnen Modulen besteht und diese für große und ebenso für Klein- und Mittelständische Unternehmen (KMU) anbietet, um die einzelnen Bereiche in den Unternehmen zu verwalten. Das Walldorfer Unternehmen hat für die Banken, den Einzelhandel, die Industrie und auch für Medienunternehmen gesonderte Software-Produkte entwickelt. Rund 600.000 Menschen sind für SAP weltweit tätig und die Definition von SAP gehört mittlerweile zum Standardwissen von Informatikern, aber auch von Betriebswirten und Wirtschaftswissenschaftlern. Tipp: Mehr Informationen zu den SAP-Lösungen und Hilfestellung bei Problemen von Experten gibt es im SAP-Forum (www.dv-treff-community.de ).

Skyall: Der digitale Himmel stürzt zu Boden

Das Wort das der Hacker Andreas Wiegenstein für diese Bedrohung genutzt hat, ist ein grosses Wort, denn es klingt nach Unheil: Skyfall, ähnlich wie im gleichnamigen James-Bond-Streifen. Und tatsächlich, das Vorkommnis Skyfall hat das Potenzial, großen Schaden anzurichten. Denn alle Kunden des deutschen Software-Konzerns SAP waren über mehrere Jahre hinweg von großen Sicherheitslücken betroffen, die für die Experten eigentlich so offensichtlich sein sollten, wie der blaue Himmel, aber dennoch unentdeckt blieben - bis Wiegenstein mit seinem Unternehmen Alarm schlug. Andreas Wiegenstein ist einer der sogenannten White Hats, der „guten Hacker“. Mit seiner Heidelberger Firma Virtual Forge machte er auf die Sicherheitslücken aufmerksam, denn genau damit verdient er sein Geld. Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde bestätigt, dass die Schwachstelle kritisch ist. Auch Gerold Hübner, der SAP-Sicherheitschef sprach von einem Vorkommnis mit „sehr hoher Priorität“. Mittlerweile sind alle Lücken gestopft und der Fall ist nachvollziehbar.

Ein Weltkonzern mit unzähligen Großkunden

Fast alle großen Konzerne und Institutionen weltweit nutzen Teile der Software: Die Nasa, Coca-Cola, Pfizer, RWE , BP oder Daimler, um nur einige wenige zu nennen. 50 % aller weltweiten Finanzgeschäfte durchlaufen die Software, die viel komplexer ist als ein Schreibprogramm oder eine iPhone-App. Selbstverständlich müssen auch SAP-Programme immer auf dem neuesten Stand sein und von den Computerspezialisten bei den anwendenden Konzernen, werden teilweise auch Zusatzprogramme für neue Funktionen benötigt. SAP wickelt die Updates über den Service Market Place ab, bei dem es sich um eine Internetseite mit Programmen handelt, die mit einem Klick heruntergeladen werden können. Im Grunde ist dieser Marktplatz mit einem App-Store zu vergleichen und genau hier ist die Sicherheitslücke: Der Update-Prozess. Dieser war über die Jahre simpel und genau aus diesem Grund auch sehr gefährlich, da SAP diesen Prozess nicht immer abgesichert hatte. Der Grund: SAP ließ den Kunden selbst entscheiden, ob er eine unverschlüsselte oder verschlüsselte Verbindung nutzen möchte. In einen unverschlüsselten Update-Prozess hätten sich Angreifer einklinken und Schadsoftware installieren können, um so die sensiblen Kundendaten auslesen zu können, wie beispielsweise Baupläne, Personal- und Finanzdaten, chemische Formeln, Belege und Bestellungen. Um es kurz zu machen, eben alles, was in dem SAP-System abgespeichert und verarbeitet wird. Dieses Tor stand sechs Jahre offen und auch wenn nur die besten Hacker damit etwas anfangen konnten. Doch das BSI teilt mit, dass es ein solches Einfallstor simpel macht, das sei unbestritten. Somit ist der Name Skyfall nicht gerade abwegig.

SAP als Lösung für kleinere Unternehmen

SAP ist als ERP-Anbieter für die großen Unternehmen gestartet – Anfang des Jahres 2010 fing der Softwareriese an, seinen Markt auch auf KMUs zu erweitern. Für kleinere Unternehmen wurde SAP Business byDesign entwickelt, doch Strategie- und Entwicklungsprobleme machten die Pläne zunichte. Mittlerweile gibt es mit SAP Business One eine Alternative für den Mittelstand . In KMUs mit 100 bis 300 Mitarbeitern ist SAP heutzutage durchaus auch in Gebrauch. Wenn es allerdings um kleinere Betriebe mit 5 bis 50 Usern geht, ist SAP nicht der Markteintritt gelungen. In Deutschland gibt es rund 750.000 Unternehmen in dieser Größenordnung. Um hier auf entsprechende Marktanteile zu kommen, müsste das Angebot auch massentauglich sein. Zwar gibt es mit SAP Business One eine kostengünstige ERP-Lösung speziell für mittelständische Unternehmen, aber auch sie konnte sich noch immer nicht voll durchsetzen. Die Software enthält alle erforderlichen Funktionen, wie beispielsweise Finanzbuchhaltung, Controlling, Rechnungswesen, Vertrieb und Fertigung, Bestandskontrolle und Einkauf sowie natürlich die allgemeine Verwaltung. Aus Sicht der deutschen SAP-Anwender ist der Software-Hersteller im Markt der KMUs immer noch nicht präsent genug. So ist SAP Business byDesign weit hinter den Erwartungen zurückgeblieben. Hinzu kommt, dass die Informationspolitik von SAP in den letzten Jahren nicht immer glücklich war. Das ging sogar so weit, dass Pressemeldungen erschienen, in denen SAP sein Produkt selbst infrage stellte. Foto: © istock.com/Kohlerphoto

Hier nachlesen ...

Bremens naechster Buergermeister will Links Koalition in der Mitte 310x165 - Bremens nächster Bürgermeister will Links-Koalition in der Mitte

Bremens nächster Bürgermeister will Links-Koalition in der Mitte

Wenige Tage vor seiner Wahl hat der designierte Bremer Bürgermeister Andreas Bovenschulte (SPD ) die …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.