Chefredakteur-Blog

I love You

[shutterstock.com: 721089238, 671576779]
[shutterstock.com: 721089238, 671576779]

Ältere Semester werden sich vielleicht noch an den ersten globalen Virus mit der freundlichen E-Mail-Signatur „I Love You“ erinnern. Kurze Zeit später sprach ich mit dem damaligen SAP-Vorstand Gerd Oswald auf einer europäischen Sapphire in Nizza, Frankreich, über die Virengefahr in SAP-Systemen.

Da gibt es nicht viel zu diskutieren, meinte Oswald: Das R/3-System wird über Abap-Tabellen gesteuert und da hätten Viren keine Chance. Für den I-Love-You-Virus mag das vielleicht zutreffend sein.

Vergangene Woche diskutierte ich wieder einmal das Thema „Security“ auf einer Veranstaltung von NTT Security in Frankfurt. Mein „provokantes“ Argument: Digitaler Einbruch, Viren, Trojaner und Datendiebstahl bei einem SAP-System laufen ins Leere, weil ein klassisches ERP nachhaltig komplex ist, so dass der ganze „Datenschatz“ einem Außenstehenden selbst als Klartext immer ein Buch mit sieben Siegeln bleiben wird.

Ich spreche aus Erfahrung, weil bei uns im Verlag ein SAP-Business-One-System läuft. Man muss aber die Daten nicht gleich stehlen – verschlüsseln reicht auch inklusive nachfolgender Lösegeldforderung. Und wer sich versteckt zwischen Server und Client hacken kann, sieht im Klartext sehr schnell, was vor sich geht – ohne Abap-Tabellen zerpflücken zu müssen.


 

NTT Security hat an zwei Tagen in Frankfurt eindrucksvoll theoretisch und praktisch gezeigt, was heute unter dem Schlagwort „Cybercrime“ passieren kann. Leider gab es keine spezifischen Vorträge für SAP-Bestandskunden, denn in der SAP-Community ist das Sicherheitsbewusstsein noch entwicklungsfähig.

Einen kleinen Security-Skandal sprach sogar Professor Hasso Plattner auf der diesjährigen Sapphire in Orlando an, wo er einmahnte, man möge doch bitte nicht über fehlende Absicherung des SAP-Systems spekulieren, wenn selbst zehn Jahre alte Security-Patches noch nicht eingespielt sind.

Das war auch eine weitere Erkenntnis aus der NTT-Security-Veranstaltung: Wer sein System mit allen Patches und Updates aktuell hält, hat schon die halbe Miete bezüglich „Sicherheit“ bezahlt.

Über den Autor

Peter M. Färbinger, E-3 Magazin

Peter Färbinger, Herausgeber & Chefredakteur E-3 Magazin
B4Bmedia.net AG, Freilassing, Deutschland.
Erreichbar unter [email protected] | Tel.: +49(0)8654 77130-21

Hinterlassen Sie einen Kommentar

AdvertDie Meinung 2