Suchen

Sicherheit von SAP-Systemen ist nicht nur „Einstellungssache“ Gezielte Spionage-Attacken auf SAP verhindern

| Autor / Redakteur: Jannis Blume / Stephan Augsten

Ob staatlich oder privatwirtschaftlich veranlasste Cyber-Spionage: Die Angriffe auf westliche Unternehmen haben in den vergangenen Jahren quer durch alle Branchen zugenommen. Insbesondere Systeme für die Netzwerk- und Ressourcenplanung, darunter auch SAP, wollen bereits im Vorfeld umfassend abgesichert sein.

Firma zum Thema

Um die Sicherheit von SAP zu erhöhen, kann man an vielen Reglern drehen.
Um die Sicherheit von SAP zu erhöhen, kann man an vielen Reglern drehen.
(Bild: Virtual Forge)

Sicherheit ist nicht auf die Abwesenheit von Schwachstellen zurückzuführen sondern auf die Fähigkeit, mit selbigen umzugehen. Dies könnte der Leitgedanke einer Präsentation von Kevin Mandia gewesen sein, als er auf der diesjährigen RSA-Konferenz in San Francisco seinen „State of the Hack: One Year after the APT1 Report“ vorstellte.

Mandia ist Senior Vice President und COO von FireEye, einem globalen Anbieter von Lösungen im Bereich der Netzwerksicherheit und Abwehr von Cyber-Attacken. Seine Firma untersuchte im vergangenen Jahr die von der New York Times publik gemachten Vorwürfe der Spionageangriffe gegen US-staatliche Organisationen und Unternehmen seitens chinesischer Regierungsstellen, namentlich das Chinesische Verteidigungsministerium.

Bildergalerie

Die New York Times war selbst – ebenso wie viele weitere US-Unternehmen – zuvor Opfer eines Spähangriffs geworden. Dieser wurde durch eine sogenannte APT-Attacke (Advanced Persistent Threat) eingeleitet, eine besonders fortschrittliche Methode der Internet-Spionage.

Besonders ausgeklügelte Angriffe

APTs sind darauf ausgerichtet, das Opfer – zum Beispiel ein Unternehmen mit führender Technologie – zielgerichtet über einen längeren Zeitraum unentdeckt auszuspionieren. Ziel ist es in der Regel, an möglichst viele Informationen von wettbewerbswirtschaftlichem Nutzen zu gelangen.

Nun ist es kein Geheimnis, dass staatliche Spionageaktivitäten auch immer wieder gegen ausländische Unternehmen durchgeführt werden. Es dürfte nicht verwundern, dass die gewonnenen Informationen mitunter nationalen Unternehmen zugehen, an denen der Staat oft auch selbst beteiligt ist.

So hat auch der Folgereport, den Mandia in seiner Keynote vorgestellt hat, eindrucksvoll gezeigt, dass die Internet-Spionage durch insbesondere russische und chinesische Hacker-Ringe nicht nur zugenommen hat, sondern in ihren Methoden auch immer ausgeklügelter wird.

(ID:42658220)