Suchen

Lässt sich ein vernetztes Land komplett lahmlegen?

Strategisches Angriffsziel SAP

Seite: 5/5

Kriminelle profitieren von Leistungsfähigkeit der Systeme

Der Mangel an Bewusstsein geht Hand in Hand mit einer gewaltigen Leistungsfähigkeit. Sebastian Schinzel weist darauf hin, dass mit bestimmten SAP Komponenten – etwa der "SAP NetWeaver Business Intelligence" – ein gesamtes Unternehmen einsehbar ist: Einkauf, Lager, Entwicklung, Produktion, Versand und Abrechung – alles ließe sich mit Hilfe von SAP einsehen und steuern.

Hinzu kämen branchenspezifische Anwendungen für Autohersteller, Behörden, Chemiekonzerne oder Energieversorger. Der Informatiker fürchtet um die „Existenz“ eines Konzerns, wenn Informationen mit solcher Detailtiefe an die Wettbewerber gerieten. Auch große Unternehmen müssten mit Schwierigkeiten rechnen, wenn sie Opfer von Spionage geworden seien und beispielsweise in den USA für ihr Recht kämpfen wollten.

Bildergalerie

Bildergalerie mit 18 Bildern

Zum Beleg seiner Aussage verweist Schinzel auf den Windanlagenbauer Enercon. Das Unternehmen wurde vom kalifornischen Wettbewerber Kenetech ausspioniert und dessen Entwicklung unter eigenem Namen in den USA zum Patent angemeldet. Anschließend wurde Enercon der Zugang zum US-Markt verwehrt. Den Verlust bezifferte das Unternehmen 1996 auf 200 Millionen DM.

Bereits 2008 stellte Sachar Paulus fest: „Der Unterschied mit Unternehmenssoftware ist, dass die Größe der Schaufel massiv zunimmt. Wenn Du Zugang zu einem System dieser Größe hast, wird die Sicherheit kritischer. Aber besondere Sicherheitsbedenken – wie Angriffsgröße und die Schwierigkeit, ein Bewusstsein bei den Mitarbeitern zu entwickeln, die Vollständigkeit der Kontrollen, die Reife der IT Sicherheitsmethoden und -technologien – das ist überall genau das Gleiche in allen Umgebungen, in Unternehmens- und sonstigen Anwendungen.“

Wer über einen „Generalschlüssel“ zu SAP verfügt, kann mit ein wenig Fantasie Rückschlüsse auf die Leistungsfähigkeit eines Unternehmens. Das jedenfalls glaubt Paulus. ERPScan geht noch einen Schritt weiter: „Stellen Sie sich vor, wie gefährlich es sein könnte, wenn einer die Kontrolle über alle SAP-Systeme eines ganzen Landes erhielte.“

SAP träumt von Sensoren für das Internet der Dinge

Die Antwort auf die Frage, ob unwissende SAP-Anwender ein ganzes Land destabilisieren könnten, blieb SAP bislang schuldig. Stattdessen wirbt Walldorf blumig fürs „Internet der Dinge“.

„Alltägliche Gegenstände und Maschinen, sogar Häuser und Gewerbegebäude, kommunizieren über eingebaute Sensoren miteinander via Internet. Dieses Zukunftsszenario liegt nicht so fern, wie es klingen mag. SAP Research hat bereits mit der Arbeit am so genannten Internet der Dinge begonnen – einem Aspekt des „Future Internet“.

(ID:42494798)