Information und Bildungsarbeit von und für die SAP-Community

Vertrauen ist gut, Nachweis ist besser

Die Palette bei Cyberangriffen reicht vom manuellen Hacking und Phishingaktivitäten über den Einsatz von Ransom- und Schadsoftware bis hin zum CEO-Fraud. Dabei gibt es für viele Angriffe längst Abhilfe.
Christian Knell, Snap Consulting
13. August 2020
It-Security
avatar

In der coronabedingten Lockdown-Phase der letzten Monate haben die Cybercrime-Delikte weiter zugenommen. Neben E-Mails zu vermeintlichen Sicherheitsupdates (mit der Aufforderung zur Eingabe oder Aktualisierung von Daten) arbeiteten Kriminelle vermehrt mit gefälschten Rechnungen, Erpresserschreiben und Phishing.

Sie machten sich dabei fehlende Sicherheitskonzepte und schlecht bis gar nicht abgesicherte Heimarbeitsplätze zunutze. „Derartige Fälle ließen sich verhindern, wenn wir eine durchgängige Authen­tifizierungsinfrastruktur hätten“

erklärt der Wiener Security- und Datenschutzexperte Dr. Hans Zeger von Globaltrust dazu.

„Dem Mangel an Sicherheit und Vertrauen, der bei elektronischer Kommunikation herrscht, wäre durch eine verbindliche digitale Signatur für E-Commerce-Angebote einfach beizukommen“.

Um das auf den Weg zu bringen, sei allerdings ein gesetzlicher Anstoß auf EU-Ebene nötig, so Dr. Zeger, der auch an der Rechtswissenschaftlichen Fakultät der Universität Wien Vorlesungen zu Datenschutzfragen in E-Commerce und Internet hält. (Apropos, wollten Sie nicht schon lange Ihrem Abgeordneten schreiben?)

Nun, die geforderte Authentifizierungsinfrastruktur ist prinzipiell verfügbar. Als SAP-Implementierungspartner bauen wir für unsere Kunden laufend zuverlässige Prozesse in den Bereichen Signatur und Verschlüsselung auf. Für den eindeutigen Identitätsnachweis der beteiligten Stake­holder kommen Zertifikate (für Personen) und Siegel (für Unternehmen) zum Einsatz.

Weil gerade im SAP-Umfeld oft über potenziell unsichere Wege (zum Beispiel E-Mails) geschäftliche Dokumente wie Bestellungen, Rechnungen oder andere Verträge ausgetauscht werden, bringen wir häufig zusätzliche Sicherheitsmerkmale – vergleichbar mit jenen auf Banknoten – an.

Damit können Empfänger sicher sein, ihre Nachricht unverändert und vom tatsächlichen Absender erhalten zu haben. Und dabei muss man nicht einmal dem Sender vertrauen – ein unabhängiger Vertrauensdienst (wie Globaltrust) kann für zusätzliche Sicherheit sorgen, indem er die Identität des Senders überprüft und bestätigt.

Ein einfaches Beispiel für wirkungsvollen Betrug ist die simple Fälschung von IBAN-Nummern auf Rechnungsdokumenten. Dabei wird das PDF-Dokument auf dem elektronischen Weg zum Empfänger abgefangen und verändert.

Sind die Stammdatenprozesse beim Empfänger nicht entsprechend abgesichert, geht die geänderte IBAN durch und es wird freiwillig Geld auf das Konto der Betrüger überwiesen (auch wenn Sie jetzt schmunzeln, das kommt häufiger vor, als Sie denken). Wäre das Dokument signiert gewesen, hätte die automatische Integritätsprüfung die Veränderung bemerkt und den Betrug verhindert.
Nahtlos einsetzbar mit S/4 Hana

Bei sehr sensiblen Daten, wie etwa Überweisungen und Gehaltszetteln, lässt sich technisch auch sicherstellen, dass nur der gewünschte Empfänger diese überhaupt entschlüsseln kann. Eine derartige Verschlüsselung von Dokumenten und Datenbeständen lässt sich nahtlos in Geschäftsprozesse integrieren und in S/4 Hana oder SAP ERP durchführen.

Viele dieser Prozessschritte, die für mehr Sicherheit sorgen, sind automatisierbar und können nachvollziehbar und revisionssicher direkt am Geschäftsobjekt abgelegt werden. Im Fall des Falles verfügen Sie damit über bessere, technische Beweise für die Compliance ihres Unternehmens und können nachweisen, dass die notwendigen Sorgfaltspflichten erfüllt wurden.

Darüber hinaus kommt ein proaktiver Zugang unter dem Motto „Vertrauen ist gut, Nachweis ist besser“ auch dem Firmenimage zugute. Denn niemand steht gerne als Opfer von Sicherheitslücken und Datendiebstählen in der Zeitung. Noch viel weniger möchte man das seinen Kunden und Partnern erklären müssen.

https://e3mag.com/partners/snap_consulting/
avatar
Christian Knell, Snap Consulting

Ing. Christian Knell ist geschäftsführender Gesellschafter von Snap


Schreibe einen Kommentar

Die Arbeit an der SAP-Basis ist entscheidend für die erfolgreiche S/4-Conversion. 

Damit bekommt das sogenannte Competence Center bei den SAP-Bestandskunden strategische Bedeutung. Unhabhängig vom Betriebsmodell eines S/4 Hana sind Themen wie Automatisierung, Monitoring, Security, Application Lifecycle Management und Datenmanagement die Basis für den operativen S/4-Betrieb.

Zum zweiten Mal bereits veranstaltet das E3-Magazin in Salzburg einen Summit für die SAP-Community, um sich über alle Aspekte der S/4-Hana-Basisarbeit umfassend zu informieren.

Veranstaltungsort

Mehr Informationen folgen in Kürze.

Veranstaltungsdatum

Mittwoch, 21. Mai, und
Donnerstag, 22. Mai 2025

Early-Bird-Ticket

Verfügbar bis Freitag, 24. Januar 2025
EUR 390 exkl. USt.

Reguläres Ticket

EUR 590 exkl. USt.

Veranstaltungsort

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Veranstaltungsdatum

Mittwoch, 5. März, und
Donnerstag, 6. März 2025

Tickets

Reguläres Ticket
EUR 590 exkl. USt
Early-Bird-Ticket

Verfügbar bis 24. Dezember 2024

EUR 390 exkl. USt
Veranstalter ist das E3-Magazin des Verlags B4Bmedia.net AG. Die Vorträge werden von einer Ausstellung ausgewählter SAP-Partner begleitet. Der Ticketpreis beinhaltet den Besuch aller Vorträge des Steampunk und BTP Summit 2025, den Besuch des Ausstellungsbereichs, die Teilnahme an der Abendveranstaltung sowie die Verpflegung während des offiziellen Programms. Das Vortragsprogramm und die Liste der Aussteller und Sponsoren (SAP-Partner) wird zeitnah auf dieser Website veröffentlicht.