Sicherheit von SAP-Systemen ist nicht nur „Einstellungssache“

Gezielte Spionage-Attacken auf SAP verhindern

| Autor / Redakteur: Jannis Blume / Stephan Augsten

Um die Sicherheit von SAP zu erhöhen, kann man an vielen Reglern drehen.
Um die Sicherheit von SAP zu erhöhen, kann man an vielen Reglern drehen. (Bild: Virtual Forge)

Ob staatlich oder privatwirtschaftlich veranlasste Cyber-Spionage: Die Angriffe auf westliche Unternehmen haben in den vergangenen Jahren quer durch alle Branchen zugenommen. Insbesondere Systeme für die Netzwerk- und Ressourcenplanung, darunter auch SAP, wollen bereits im Vorfeld umfassend abgesichert sein.

Sicherheit ist nicht auf die Abwesenheit von Schwachstellen zurückzuführen sondern auf die Fähigkeit, mit selbigen umzugehen. Dies könnte der Leitgedanke einer Präsentation von Kevin Mandia gewesen sein, als er auf der diesjährigen RSA-Konferenz in San Francisco seinen „State of the Hack: One Year after the APT1 Report“ vorstellte.

Mandia ist Senior Vice President und COO von FireEye, einem globalen Anbieter von Lösungen im Bereich der Netzwerksicherheit und Abwehr von Cyber-Attacken. Seine Firma untersuchte im vergangenen Jahr die von der New York Times publik gemachten Vorwürfe der Spionageangriffe gegen US-staatliche Organisationen und Unternehmen seitens chinesischer Regierungsstellen, namentlich das Chinesische Verteidigungsministerium.

Die New York Times war selbst – ebenso wie viele weitere US-Unternehmen – zuvor Opfer eines Spähangriffs geworden. Dieser wurde durch eine sogenannte APT-Attacke (Advanced Persistent Threat) eingeleitet, eine besonders fortschrittliche Methode der Internet-Spionage.

Besonders ausgeklügelte Angriffe

APTs sind darauf ausgerichtet, das Opfer – zum Beispiel ein Unternehmen mit führender Technologie – zielgerichtet über einen längeren Zeitraum unentdeckt auszuspionieren. Ziel ist es in der Regel, an möglichst viele Informationen von wettbewerbswirtschaftlichem Nutzen zu gelangen.

Nun ist es kein Geheimnis, dass staatliche Spionageaktivitäten auch immer wieder gegen ausländische Unternehmen durchgeführt werden. Es dürfte nicht verwundern, dass die gewonnenen Informationen mitunter nationalen Unternehmen zugehen, an denen der Staat oft auch selbst beteiligt ist.

So hat auch der Folgereport, den Mandia in seiner Keynote vorgestellt hat, eindrucksvoll gezeigt, dass die Internet-Spionage durch insbesondere russische und chinesische Hacker-Ringe nicht nur zugenommen hat, sondern in ihren Methoden auch immer ausgeklügelter wird.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42658220 / Security-Testing)