SSL-Verschlüsselung als Dietrich

Soweit, so gut. Freilich gilt auch: wer einmal drin ist, dem wird blind vertraut und desgleichen seinen Daten. Einen Gefahrenherd bildet vor allem die SSL-Verschlüsselung von Dateianhängen. Diese werden nicht entschlüsselt und auf Schadcode geprüft, wenn ihr »Besitzer« sich ordnungsgemäß ausgewiesen hat und als vertrauenswürdig gilt. NetWeaver geht davon aus, dass die zugelassenen Nutzer ausschließlich saubere Daten in die internen Systeme einzuspielen.

In Zeiten gigantischer Botnetze ist das höchst gefährlich. Viele Nutzer wissen nämlich nicht, dass sie unfreiwillig Mitglied dieser kriminellen Vereinigung sind. Schließlich lassen immer noch viele Firewall-Systeme und Sicherheitsgateways SSL-verschlüsselte Dateien unkontrolliert passieren. Eine Infektion könnte sich auf diese Weise in der SAP-Welt ungehemmt ausbreiten und ließe sich nur an den Endpunkten der SSL-Verschlüsselung eindämmen.