SAP-Systeme jetzt besser sichern!

Wachsende Gefahr – von Innen

Der gefährlichste Angreifer sitzt dabei häufig im Unternehmen selbst – in Gestalt des privilegierten Nutzers. Ungeschützt ermöglichen es ihm die SAP-Systeme mitunter, Passwort-Sperren mit einigen Klicks zu überwinden und Einblick in Kundendaten oder in Gehälter der Kollegen zu nehmen. Gelangen diese an die Öffentlichkeit oder in falsche Hände, ist der Schaden für das Unternehmen enorm. Unter Umgehung des SAP-Audits kann der Nutzer praktisch sogar das eigene Gehalt einfach erhöhen oder gar unternehmenskritische Daten wie Konstruktionspläne oder Patientendaten unerlaubt kopieren und veräußern. Bis unberechtigte Zugriffe dieser Art entdeckt werden, können Wochen vergehen – Wochen, in denen der Schaden für das Unternehmen wächst.

Was tun?

Um diese Risiken für SAP-Systeme zu vermindern, sollten Unternehmen ihre IT-Strategie überdenken und alle Systeme bezüglich der Sicherheit ganzheitlich betrachten. In vielen Betrieben herrscht hier noch eine ungute Pflichtenteilung vor. Als Folge davon unterstehen die SAP-Systeme häufig nicht dem engmaschigen IT-Gesamtschutz – und eröffnen potenziellen Angreifern Tür und Tor.

Darüber hinaus helfen Lösungen, die externe Datendiebstähle und Insider-Angriffe direkt auf Datenbankebene verhindern, wie beispielsweise "InfoSphere Guardium" von IBM, das in seiner neuesten Version auch SAP HANA schützt. Die schnell einsatzbereite, skalierbare Architektur automatisiert und zentralisiert Compliance- und Kontrollmechanismen über die gesamte Struktur der Anwendungen und Datenbanken hinweg. Die Real-Times-Alerts sowie das Schwachstellen-Assessment der Software lässt sich zudem in übergeordnete Security Information Event Management-Systeme integrieren wie beispielsweise die IBM "QRadar Security Intelligence" Platform.

Ein Schutz dieser Art schiebt Manipulationsversuche wie oben beschrieben einen Riegel vor: der Zugriff auf Mitarbeiterinformationen wird automatisch blockiert, als Vorfall protokolliert und gegebenenfalls an die Sicherheitsabteilung weitergeleitet. Manipulationen von Login-Daten werden protokolliert, optional gibt ein Correlation-Alert den Vorfall zeitnah weiter. Und auch ein privilegierter SAP-Nutzer kann dabei seine Spuren nicht verwischen, IBM Info-Sphere Guardium ermöglicht forensische Analysen, um mögliche Übeltäter zu ertappen. So bleiben auch die sensiblen Daten in den SAP-Systemen geschützt.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. SAP-Systeme jetzt besser sichern!
2. Wachsende Gefahr – von Innen

Lesen Sie mehr zum Thema

Weitere Artikel zu IBM Deutschland GmbH

Studie der Branchengrößen

KI verändert fast alle Technologie-Jobs

Quartalszahlen

IBM verzeichnet Zuwachs der Software-Erlöse

IBM: Fan-Engagement und Sportkonsum

KI beeinflusst das digitale Sporterlebnis

Angebot nun für 92 Länder

IBM erweitert Softwareverfügbarkeit im AWS Marketplace

Janik geht, Heftberger kommt

Chefwechsel bei Microsoft Deutschland

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus