Zertifizierter Schutzschild

Zusätzliche Schutzschilde sind also nötig, freilich müssen diese eng mit NetWeaver verzahnt werden. Das setzt eine enge Zusammenarbeit des jeweiligen Sicherheitsspezialisten mit der SAP-Entwicklungsabteilung voraus, die sinnvoller Weise das jeweilige Security-Produkt in ihren Labors testen und gegebenenfalls zertifizieren sollte. So ist beispielsweise der »AntiVir Virus Scan Adapter für SAP NetWeaver« von Avira sowohl unter Windows als auch unter Sun Solaris zertifiziert. Für die Commerzbank waren diese Zertifizierung und das Zusammenspiel mit mehreren Betriebssystemen entscheidend für den Einsatz des Scan-Adapters für das hauseigene E-Recruiting-Portal,um das die auf etwa 180 virtuelle Partitionen verteilte SAP-Umgebung der Bank erweitert wurde.»Der Virenscanner soll verhindern, dass infizierte Dokumente ins System gelangen, weil sich der Anwender ja außerhalb des sicheren Netzwerks befindet «, erklärt Vassilios Tsioupas, IT-Security-Fachmann im SAP-Betrieb der IT der Commerzbank, die Schutzmaßnahme.

Eine erste Prüfung unter Laborbedingungen hat der Scanner gleich bei der Installation bestanden. Tsioupas ließ als Test Hunderte simulierte Bewerber-Mails mit absichtlich infizierten Text- und Präsentationsdateien auf das Recruiting- Portal los, die alle erkannt und nicht durchgelassen wurden. Der Scanner untersucht sämtliche Daten, die über die grafische Oberfläche SAPGUI oder über das SAP Enterprise Portal zwischen den Modulen und Applikationen von SAP ausgetauscht werden und beseitigt damit den blinden Fleck von Net- Weaver.