Suchen

Gegen Datenklau ist ein umfassendes Waffenarsenal aus der IT gefragt

Information Leakage Management als Security-Faktor für Unternehmen

Seite: 4/6

Firmen zum Thema

Sind die Kronjuwelen bei SAP in Gefahr?

Da ein Großteil der einheimischen Unternehmen punktuell oder umfassend SAP-Systeme produktiv einsetzt, sollte diesen Anwendungen auch besondere Aufmerksamkeit gelten. Gefährdet ist schließlich das Kapital der Unternehmen in den produktiven Datenbanken und Anwendungen.

„SAP hat zwar einen hohen Sicherheitsstandard, aber oftmals reichen banale Mechanismen, um Firewall und Virenscanner zu umgehen, damit Wirtschaftsspione erfolgreich sind“, beklagt Frank Naujoks von IDC. Letzten Endes sei die Technik nur so gut, wie die Leute, die sie bedienten. Hinzu käme das Problem, dass die Betriebe oftmals Verschlüsselung und andere probate Mechanismen gar nicht oder nur unzureichend anwandten.

Bildergalerie

Deshalb sind auch Branchengrößen wie das Walldorfer Softwarehaus auf Kooperationen mit leistungsfähigen Partnern angewiesen. Kürzlich wies sogar das Bundesamt für Sicherheit in der Informationstechnik (BSI) in der aktuellen Version des IT-Grundschutzhandbuchs auf die Notwendigkeit von Virenschutz bei SAP-Anwendungen hin. Bisher war das Amt unzufrieden, denn die hohen Anforderungen des BSI, das Schutzniveau parallel zum behörden- bzw. unternehmensweiten Virenschutzkonzept zu gestalten, konnten auch von den Herstellern nicht ausreichend abgedeckt werden.

Neue Lösungen gegen externe Angriffe

„Unsere Kunden halten in ihren SAP-Systemen oft höchst sensible unternehmensrelevante Daten vor“, kommentiert Frank Schwittay, Business Unit Manager beim Sicherheitsspezialisten Trend Micro Deutschland. „Diese Daten können nun durch die integrierte Lösung von BowBridge und den Trend Micro InterScan Web Security-Produkten gegen jeglichen Schadcode geschützt werden“, so der Experte. Maximale Content Security, geringer Schulungsbedarf und hohe Investitionssicherheit seien das Ergebnis.

Nach Auffassung von Trend Micro gewinnt vor dem Hintergrund wachsender Bedrohungen durch Malware in nahezu allen Datei-Formaten, der spezifische Content-Schutz zentraler, unternehmenskritischer Anwendungen stark an Bedeutung. Insbesondere in Portal-Szenarien, aber auch bei der Abbildung betrieblicher Prozesse sind nach Auffassung von BowBridge Dokumente, Grafiken und andere Dateien ver-schiedenster Formate in und aus SAP-NetWeaver-basierten Applikationen verfügbar.

Ohne dedizierte Content Security bestehe die Gefahr, interne oder externe User zu infizieren und gegebenenfalls weitere Schäden anzurichten. Diesem Risiko soll die Kombination der Produkte AntiVirus Bridge von BowBridge Software und Interscan Web Security Suite/Appliance von Trend Micro entgegen wirken. Dadurch sei erstmalig ein Malware-Schutz direkt aus den SAP-Applikationen heraus herstellbar. Uploads und Downloads werden automatisch gescannt, Bestandsdaten manuell oder zeitgesteuert auf Virenbefall geprüft und bereinigt. Auch aus kundenspezifischen Applikationen sei die erweiterte SAP-Sicherheitsfunktionalität nutzbar.

Seite 5: Was tun gegen Angriffe von innen?

(ID:2006689)