{"id":64405,"date":"2020-03-20T08:56:00","date_gmt":"2020-03-20T07:56:00","guid":{"rendered":"http:\/\/e3mag.com\/?p=64405"},"modified":"2020-03-20T12:30:39","modified_gmt":"2020-03-20T11:30:39","slug":"zentraler-schutz-cyberattacken","status":"publish","type":"post","link":"https:\/\/e3mag.com\/de\/zentraler-schutz-cyberattacken\/","title":{"rendered":"Zentraler Schutz vor Cyberattacken"},"content":{"rendered":"\n

Im vergangenen Fr\u00fchjahr warnten das B\u00fcro f\u00fcr Cybersicherheit und Digitale Infrastruktur (CISA) des US-Heimatschutzministeriums und die Sicherheitsfirma Onapsis vor erh\u00f6hten Risiken durch Attacken auf bekannte Fehlkonfigurationen in SAP-Anwendungen: \u201eViele SAP-Systeme sind in Gefahr.\u201c<\/p>\n\n\n\n

Grund war die Ver\u00f6ffentlichung eines Exploit-Baukastens namens 10KBLAZE, der Schadsoftware bereitstellt und es Hackern damit sehr leicht macht, die entsprechenden Systeme zu kompromittieren. Weltweit sollen neun von zehn SAP-Installationen mit zusammen \u00fcber 50.000 Kunden betroffen sein.<\/p>

\"Fullsize\"<\/a><\/div><\/div>\n\n\n\n

In der SAP-Welt eher noch ein Novum, sind solche Angriffsbauk\u00e4sten f\u00fcr Oracle-Schwachstellen schon l\u00e4nger in \u00f6ffentlichen Foren verf\u00fcgbar \u2013 und nicht minder gef\u00e4hrlich. So bilden die marktf\u00fchrenden SAP- und Oracle-Systeme bei den meisten Unternehmen das Herzst\u00fcck von Digitalisierung, Cloud-Migrationen und IoT-Initiativen.<\/p>\n\n\n\n

Werden sie zum Ziel von Cyberattacken, kann dies f\u00fcr ein Unternehmen sehr folgenreich sein \u2013 ob ein Angriff nun in Spionage-, Sabotage- oder Betrugsabsicht erfolgt. Gelingt es Cyberkriminellen n\u00e4mlich, auf ganze Datenbest\u00e4nde zuzugreifen, um diese zu kopieren, zu \u00e4ndern oder zu l\u00f6schen, drohen hohe wirtschaftliche Sch\u00e4den.<\/p>\n\n\n\n

Zudem leidet die Reputation und das Vertrauen von Kunden schwindet. Gesteigert wird dieser Druck durch immer strengere regulatorische Anforderungen wie die EU-DSGVO, die Datenschutzverst\u00f6\u00dfe mit hohen Bu\u00dfgeldern ahndet.<\/p>\n\n\n\n

Sicherheitsl\u00fccken in drei Bereichen<\/h3>\n\n\n\n

Um solche Cybergefahren f\u00fcr ERP-Systeme wirksam abzuwehren, empfiehlt sich der Einsatz ganzheitlicher Sicherheitswerkzeuge. So wurden im SAP-Bereich drei Bereiche identifiziert, die ma\u00dfgeblich f\u00fcr Sicherheitsl\u00fccken verantwortlich sind: System\u00adeinstellungen, kundeneigener Code und das Einspielen von Transporten.<\/p>\n\n\n\n

Mit umfassenden Analysewerkzeugen ist es m\u00f6glich, die SAP-Systemkonfigurationen automatisiert zu pr\u00fcfen, m\u00f6gliche Fehler sofort zu beseitigen sowie erneute Konfigurationsfehler zu vermeiden (\u201eAudit automatisieren\u201c). Zugleich k\u00f6nnen die kundeneigenen Code-Zeilen automatisch auf Schwachstellen in Sicherheit, Com\u00adpliance und Qualit\u00e4t gepr\u00fcft und diese bereinigt werden.<\/p>\n\n\n\n

Durch die Analyse von SAP-Transportauftr\u00e4gen (\u201eChange Assurance\u201c) l\u00e4sst sich schlie\u00dflich verhindern, dass mit den Updates und Neuentwicklungen sowie den Anwendungen von Drittanbietern sch\u00e4dliche Inhalte in die SAP-Systeme eingespielt und Spionen oder Datendieben T\u00fcr und Tor ge\u00f6ffnet werden.<\/p>\n\n\n\n

\"Schumacher<\/a><\/figure><\/div>\n\n\n\n

Wer seine ERP-Umgebung wirksam vor Angreifern sch\u00fctzen will, sollte also auf jeden Fall auf eine integrierte L\u00f6sung zur automatischen Erkennung, Behebung und Vermeidung s\u00e4mtlicher identifizierter Cybersicherheits- und Compliance-Risiken setzen.<\/p>\n\n\n\n

Da die meisten Unternehmen \u00e4u\u00dferst heterogene Systemlandschaften mit Hunderten, wenn nicht sogar Tausenden Anwendungen betreiben, sollte eine solche ERP-Sicherheitsplattform zudem hersteller\u00fcbergreifend einsetzbar sein.<\/p>\n\n\n\n

Dabei sollte ein Fokus auf den Anwendungen von SAP und Oracle liegen, da diese beiden Hersteller mit weltweit rund 437.000 und 430.000 Kunden als Marktf\u00fchrer f\u00fcr Unternehmenssoftware gelten, ob on-premises oder \u2013 immer h\u00e4ufiger \u2013 cloudbasiert.<\/p>\n\n\n\n

Mit einem hersteller\u00fcbergreifenden Ansatz ist gew\u00e4hrleistet, dass nicht mehrere Security-Tools eingesetzt werden m\u00fcssen und sich der Installations- und Betriebsaufwand f\u00fcr ERP-Sicherheit in einem geringstm\u00f6glichen Rahmen bewegt.<\/p>\n\n\n\n

Dies gilt auch f\u00fcr den Einsatz der Security-Plattform bei digitalen Transformationsprojekten und bei Migrationen vorhandener ERP-Systeme in die Cloud oder zu neuen Softwaregenerationen derselben Anbieter, wie zum Beispiel bei der bei vielen Kunden anstehenden Migration nach SAP S\/4 Hana.<\/p>\n\n\n\n

Best Practices<\/h3>\n\n\n\n

Gute ERP-Plattformen f\u00fcr Sicherheit und Compliance zeichnen sich zudem dadurch aus, dass sie auf Best-Practice-Vorgaben basieren: darunter die Sicherheitsrichtlinien der einzelnen Softwarehersteller und Nutzergruppen, zum Beispiel der DSAG- Pr\u00fcfleitfaden, sowie die Empfehlungen zum BSI-Grundschutz.<\/p>\n\n\n\n

Mit bew\u00e4hrtem Sicherheits-Know-how ausgestattet, bieten Sicherheitsplattformen den Unternehmen einen umfassenden Schutz vor Cyberattacken. Dieser Schutz ist ein absolutes Muss angesichts der steigenden Anzahl der IT-Attacken und der horrenden Sch\u00e4den, die diese jedes Jahr verursachen.<\/p>\n\n\n\n

Nach einer Studie des Branchenverbands Bitkom entstand den Industrieunternehmen in Deutschland allein in den Jahren 2017 und 2018 ein Gesamtschaden von 43,4 Milliarden Euro. Nach der \u00dcbernahme von Virtual Forge kann Onapsis den Kunden eine zen\u00adtrale ERP-Plattform f\u00fcr Security und Compliance zur Verf\u00fcgung stellen, die von allen Zielgruppen gleicherma\u00dfen genutzt werden kann \u2013 auch \u00fcber SAP und Oracle hi\u00adnaus.<\/p>\n","protected":false},"excerpt":{"rendered":"

ERP-Sicherheit z\u00e4hlt zu den wichtigsten Erfolgsfaktoren in Unternehmen \u2013 ob SAP, Oracle oder andere Gesch\u00e4ftssoftware im Einsatz ist. Um die kritischen Systeme vor Angriffen zu sch\u00fctzen, sollten Kunden umfassende Security-Plattformen nutzen.<\/p>\n","protected":false},"author":1904,"featured_media":64408,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[5,37274],"tags":[],"coauthors":[36504],"class_list":["post-64405","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-management","category-mag-2002","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/01\/shutterstock_650552203.jpg",1000,450,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/01\/shutterstock_650552203-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/01\/shutterstock_650552203.jpg",400,180,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/01\/shutterstock_650552203-768x346.jpg",768,346,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/01\/shutterstock_650552203.jpg",1000,450,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/01\/shutterstock_650552203-100x45.jpg",100,45,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/01\/shutterstock_650552203-480x216.jpg",480,216,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/01\/shutterstock_650552203-640x288.jpg",640,288,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/01\/shutterstock_650552203-720x324.jpg",720,324,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/01\/shutterstock_650552203-960x432.jpg",960,432,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/01\/shutterstock_650552203.jpg",1000,450,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/01\/shutterstock_650552203.jpg",1000,450,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/01\/shutterstock_650552203.jpg",1000,450,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/01\/shutterstock_650552203.jpg",1000,450,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/01\/shutterstock_650552203.jpg",1000,450,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/01\/shutterstock_650552203.jpg",18,8,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/01\/shutterstock_650552203.jpg",1000,450,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/01\/shutterstock_650552203.jpg",1000,450,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/01\/shutterstock_650552203.jpg",1000,450,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/01\/shutterstock_650552203.jpg",600,270,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/01\/shutterstock_650552203.jpg",600,270,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/01\/shutterstock_650552203-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/01\/shutterstock_650552203-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/01\/shutterstock_650552203-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/01\/shutterstock_650552203-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/01\/shutterstock_650552203-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"

ERP-Sicherheit z\u00e4hlt zu den wichtigsten Erfolgsfaktoren in Unternehmen \u2013 ob SAP, Oracle oder andere Gesch\u00e4ftssoftware im Einsatz ist. Um die kritischen Systeme vor Angriffen zu sch\u00fctzen, sollten Kunden umfassende Security-Plattformen nutzen.<\/p>\n","category_list_v2":"IT-Management<\/a>, MAG 20-02<\/a>","author_info_v2":{"name":"Dr. Markus Schumacher, Onapsis","url":"https:\/\/e3mag.com\/de\/author\/markus-schumacher\/"},"comments_num_v2":"0 comments","_links":{"self":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/64405","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/users\/1904"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/comments?post=64405"}],"version-history":[{"count":0,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/64405\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media\/64408"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media?parent=64405"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/categories?post=64405"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/tags?post=64405"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/coauthors?post=64405"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}