Lässt sich ein vernetztes Land komplett lahmlegen?

Strategisches Angriffsziel SAP

| Autor / Redakteur: Joachim Jakobs / Stephan Augsten

Laut der Suchmaschine ShodanHQ sind viele SAP-Anwendungen deutscher Unternehmen übers Internet erreichbar.
Laut der Suchmaschine ShodanHQ sind viele SAP-Anwendungen deutscher Unternehmen übers Internet erreichbar. (Bild: ShodanHQ)

Wenn Unternehmen ihre Aufbau- und Ablauforganisation detailliert in einer Software abbilden, kann das die Effizienz steigern. Doch das digitalisierte Wissen ist gefährdet, vor allem wenn sich die Industrie eines ganzen Landes vernetzt. Daher ist es wichtig, die „digitalen Nervenbahnen“ von SAP in Deutschland „sauber“ zu halten.

Im vergangenen November machte ein Trojaner namens „Shiz“ auf sich aufmerksam: Im Gegensatz zu seinem bisherigen Verhalten bedrohte die neue Variante des Schädlings nicht einfach nur Windows-Systeme, sondern hielt Ausschau nach SAP-Installationen.

Die Malware-Autoren könnten aus Shiz tatsächlich Gold gemacht haben: Mindestens 3000 SAP-Systeme sollen mit dem Internet verbunden sein, meldete die Internetzeitung TheRegister unter Berufung auf das Beratungsunternehmen Rapid7.

Ein Angriff auf SAP wäre laut Christian Kirsch, Marketing Manager bei Rapid7, nicht verwunderlich. Immerhin enthielten die Walldorfer ERP-Systeme auch Finanz-, Kunden-, Mitarbeiter und Produktionsdaten der anwendenden Unternehmen. Dessen sollten sich „248.500 Kunden in 188 Ländern“ bewusst sein, so Kirsch.

Virtuelle Daten haben einen reellen Gegenwert

Letztlich sind alle Daten von Wert für die Schattenwirtschaft – jede Information, jedes Passwort, jede PIN und jede Zugangsberechtigung bringt Bares: Das Geburtsdatum einer Person ist Kriminellen drei US-Dollar, Kreditkartendaten 1,50 Dollar und der Mädchenname einer Frau sechs Dollar wert. Eine ganze Krankenakte kostet schon 50 Dollar.

Den Grund dafür sieht die Sicherheitsfirma RSA unter anderem darin, dass die Krankenakte eine Vielzahl von Informationen (wie Adresse, Bank- und Krankenversicherten und Krankenhistorie) enthielte. Diese könnten nicht nur missbraucht, sondern auch dazu benutzt werden, um den Patienten zu erpressen.

RSA stuft hier insbesondere Besserverdienende als gefährdet ein. Der Wert einer Mitarbeiterdatenbank lässt sich etwa so kalkulieren: „∑ Datensätze * ∑ Datenfelder * Durchschnittsbetrag in Euro“.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42494798 / Datenbanken)