{"id":28488,"date":"2017-09-21T08:00:29","date_gmt":"2017-09-21T06:00:29","guid":{"rendered":"http:\/\/e3mag.com\/?p=28488"},"modified":"2022-05-01T09:01:03","modified_gmt":"2022-05-01T07:01:03","slug":"schaden-durch-wannacry-petya-co-abwenden","status":"publish","type":"post","link":"https:\/\/e3mag.com\/de\/schaden-durch-wannacry-petya-co-abwenden\/","title":{"rendered":"Schaden durch WannaCry, Petya, & Co. abwenden"},"content":{"rendered":"

SAP HotNews, SAP TopNotes, SAP Security Notes und SAP Legal \u00adChange Notes helfen den Zehntausenden SAP Kunden, proaktiv Probleme und Risiken zu vermeiden bzw. diese so schnell wie m\u00f6glich zu l\u00f6sen.<\/p>\n

Auch bei mobilen Apps werden Anwender in der Regel automatisch \u00fcber neue Versionen von Anwendungen informiert, die nicht nur die Funktionalit\u00e4t erweitern, sondern bekannte Probleme l\u00f6sen und Sicherheitsl\u00fccken schlie\u00dfen. Leider ist dies bei den meisten Open-Source-Komponenten nicht der Fall!<\/p>

\"\"<\/a><\/div><\/div>\n

Bedrohungen au\u00dferhalb des Radars<\/h3>\n

Hier berichtet und warnt die Fach- und Tagespresse meist erst dann \u00fcber aktuelle Bedrohungen, wenn schon Hunderttausende Systeme betroffen sind und\/oder ein gro\u00dfer Schaden entstanden ist.<\/p>\n

Software-Entwicklern m\u00fcssen sich m\u00fchsam und zeitaufw\u00e4ndig selbst \u00fcber aktuelle und neue Versionen informieren und aktiv werden. Noch viel schwieriger wird dies, wenn Open-Source-Komponenten selbst wieder in anderen Komponenten verbaut sind, was oftmals der Fall ist.<\/p>\n

Daher sind im Gegensatz zu den \u201eprominent\u201c dargestellten F\u00e4llen WannaCry und Petya die meisten wirklich kritischen Bedrohungen gar nicht auf dem Radar der meisten IT-Verantwortlichen.<\/p>\n

\"Ralf<\/a><\/p>\n

Aktuelle Beispiele<\/h3>\n

\u201eSpring\u201c ist eines der meistgenutzten Java-Frameworks. Nur wenige Firmen in der SAP-Community d\u00fcrften Java ohne Spring verwenden, und \u00fcber 10.000 Open-Source-Software-Pakete basieren darauf. Die Version 4.3.4 wurde erst vor acht Monaten ver\u00f6ffentlicht, ist aber verwundbar und damit ein gro\u00dfes Einfallstor f\u00fcr potenzielle Angreifer.<\/p>\n

Auch \u201eStruts2\u201c ist stark verbreitet, so beispielsweise mit SAP CrystalReports, dem SAP JCO, jQuery, und ist stark gef\u00e4hrdet.<\/p>\n

Wohl kaum eine Java-Anwendung nutzt nicht \u201eApache Common Beanutils\u201c, so zum Beispiel auch im SAP-Hana-Cloud-Umfeld. Hier ist quasi jede Version vor 1.9.2 verwundbar und damit f\u00fcr Anwender riskant.<\/p>\n

Die gute Nachricht: Es gibt eine automatische und kostenlose \u00dcberwachungsl\u00f6sung. VersionEye vom gleichnamigen Mannheimer Start-up bietet quasi eine Art \u201eOpenSourceNotes\u201c als Erg\u00e4nzung zu den bestens bew\u00e4hrten \u201eSAP\u00adnotes\u201c und ist selbst zu 100 Prozent Open Source (unter MIT Lizenz).<\/p>\n

\u00dcberwacht werden heute schon \u00fcber 1,4 Millionen Open-Source-Projekte, die in 16 verschiedenen Programmiersprachen entwickelt wurden, so z. B. Java, Java-Script, PHP und \u201eR\u201c (die wichtige Sprache f\u00fcr Hana).<\/p>\n

Mehr als 45.000 registrierte Benutzer und 500.000 monatliche Besucher (weltweit) nutzen diesen Service bereits, um Risiken durch Open-Source-Software aktiv zu minimieren.<\/p>\n

VersionEye informiert 24 x 7 automatisch und aktiv \u00fcber neue Versionen von Open-Source-Komponenten (\u201eVersion Notes\u201c), m\u00f6gliche Lizenzprobleme (\u201eLicense Notes\u201c) und Sicherheitsrisiken (\u201eSecurity Notes\u201c).<\/p>\n

Und das nicht nach dem \u201eSchrotschussprinzip\u201c, sondern gezielt nur f\u00fcr die wirklich betroffenen und auch beim Anwender eingesetzten Open-Source-Komponenten.<\/p>\n

Made in Germany und kostenlos<\/h3>\n

Im Gegensatz zu \u00e4hnlichen, teuren und propriet\u00e4ren US-amerikanischen Services wird auch kein Kunden-Code auf Server in die USA \u00fcbertragen. Da Ver\u00adsionEye selbst zu 100 Prozent Open-\u00adSource-Software ist, ist die L\u00f6sung v\u00f6llig transparent und kann gegebenenfalls analysiert und auch angepasst werden.<\/p>\n

F\u00fcr die Implementierung von Best Practices beim Einsatz von Open \u00adSource im SAP-Ecosystem, die nahtlose Inte\u00adgration in Enterprise-Umgebungen und Service Level Agreements werden Enterprise-Services angeboten. Enterprise-\u00adKunden sind unter anderem Blinkist, Seeburger und Xing.<\/p>\n","protected":false},"excerpt":{"rendered":"

Die SAP-Community ist anders als die anderen Software\u00f6kosysteme und seit Jahrzehnten gewohnt, automatisch aus Walldorf aktuelle und verl\u00e4ssliche Informationen als \u201eSAPnotes\u201c zu Problemen und Risiken in SAP-Systemen zu erhalten. <\/p>\n","protected":false},"author":1984,"featured_media":28489,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[5,16508],"tags":[90,188,369,92,506,1633,3491,7150,15800],"coauthors":[37235],"class_list":["post-28488","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-management","category-mag-1709","tag-apps","tag-hana-cloud","tag-it","tag-java","tag-open-source","tag-sap-community","tag-sap-hana","tag-sicherheitsluecken","tag-wannacry","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",1000,491,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",400,196,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193-768x377.jpg",768,377,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",1000,491,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193-100x49.jpg",100,49,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193-480x236.jpg",480,236,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193-640x314.jpg",640,314,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193-720x354.jpg",720,354,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193-960x471.jpg",960,471,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",1000,491,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",1000,491,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",1000,491,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",1000,491,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",1000,491,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",18,9,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",1000,491,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",1000,491,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",1000,491,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",600,295,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",600,295,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"

Die SAP-Community ist anders als die anderen Software\u00f6kosysteme und seit Jahrzehnten gewohnt, automatisch aus Walldorf aktuelle und verl\u00e4ssliche Informationen als \u201eSAPnotes\u201c zu Problemen und Risiken in SAP-Systemen zu erhalten. <\/p>\n","category_list_v2":"IT-Management<\/a>, MAG 17-09<\/a>","author_info_v2":{"name":"Ralf Meyer, Synomic","url":"https:\/\/e3mag.com\/de\/author\/ralf-meyer-synomic\/"},"comments_num_v2":"0 comments","_links":{"self":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/28488","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/users\/1984"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/comments?post=28488"}],"version-history":[{"count":0,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/28488\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media\/28489"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media?parent=28488"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/categories?post=28488"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/tags?post=28488"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/coauthors?post=28488"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}