Mangelhafte Absicherung: Rund 80 Prozent der Unternehmen weisen Sicherheitslücken in ihren ERP-Systemen auf

Security-Spezialist SecuFit warnt vor massiven Risiken vor allem im Bereich der Benutzerverwaltung

showimage Mangelhafte Absicherung: Rund 80 Prozent der Unternehmen weisen Sicherheitslücken in ihren ERP-Systemen auf
Logo SecuFit (www.secufit.de)

Dachau, 14.09.2011 – Die SecuFit GmbH (http://www.secufit.de), IT-Dienstleistungs- und Beratungsunternehmen mit Fokus auf Sicherheitsüberprüfungen, warnt vor erheblichen Sicherheitsrisiken im ERP-Umfeld. Die Experten von SecuFit haben in den vergangenen Monaten in Deutschland zahlreiche Unternehmen unterschiedlicher Größe untersucht. Im Fokus standen dabei insbesonders eingesetzte ERP-Systeme von SAP und die daran angebundenen Lösungen von Fremdanbietern.

Das Ergebnis: Rund 80 Prozent der überprüften Unternehmen weisen teils massive Sicherheitslücken auf. Typische Schwachstellen finden sich vor allem im Bereich der Benutzerverwaltung und der Vergabe von Benutzerrechten. Häufig verfügen User über deutlich weiter reichende Rechte, als für ihren Tätigkeitsbereich eigentlich notwendig. Beinahe ein „Klassiker“ sind auch fest eingerichtete Administrator-Rollen, die ursprünglich beispielsweise zum Test einer Erweiterung benötigt wurden. Diese werden anschließend oft vergessen und nie wieder entfernt. Für potenzielle Angreifer stellt dies ein attraktives Einfallstor dar.

Wichtig zu wissen: Hacker haben nicht nur große Unternehmen und Konzerne im Visier. Neuen Erkenntnissen zufolge betreffen rund 90 Prozent der Angriffe mittelständische Unternehmen. In vielen Fällen bemerken diese nicht einmal, gehackt worden zu sein, was den Schaden noch vergrößern kann.

Die Netzinfrastruktur ist nach den Erkenntnissen von SecuFit zwar insgesamt meistens besser gesichert als noch vor ein paar Jahren, allerdings ist die Anzahl der Schnittstellen innerhalb und außerhalb zum ERP-System um mehr als das Dreifache gestiegen.

Im Vordergrund sollte für die haftende Geschäftsleitung stehen, sich einen Überblick über die Sicherheitssituation zu verschaffen.

„Es ist für uns immer wieder erschreckend, wie leichtfertig Unternehmen mit ihren Daten umgehen“, sagen Frank Wacker und Christian Rinner, Geschäftsführer der SecuFit GmbH. „Oft sind die Firmennetzwerke grundsätzlich zwar gut abgesichert. Vernachlässigt werden aber häufig ERP- beziehungsweise SAP-typische Risiken. Dabei laufen gerade hier oft alle wichtigen, unternehmenskritischen Informationen zusammen. Versierte, professionelle Angreifer sind ganz gezielt auf der Suche nach solchen Hintertüren. Wir können Unternehmen nur dazu raten, auch ihr ERP-System innerhalb der globalen Sicherheitsstrategie entsprechend zu berücksichtigen. Sinnvoll ist auch die Einbindung in ein Identity-Management-System für die Benutzerverwaltung. Die Sicherheit für das ERP-System sollte immer nach dem Prinzip einer Waage aufgebaut sein. Das bedeutet, das Gegengewicht für den angreifenden Hacker muss schwer genug sein, um zu verhindern, dass aus der Waage ein Katapult wird. Informationen stellen das Kapital vieler Unternehmen dar. Entsprechend gut sollten sie auch gesichert werden.“

Die SecuFit GmbH mit Sitz in Dachau bei München führt für ihre Kunden unter anderem Penetrationstests durch. Mit speziellen Ethical Hacker Tools können Angriffe simuliert und so die vorhandenen Abwehrmechanismen von IT-Infrastrukturen im Detail überprüft werden.

Über SecuFit:
Die SecuFit GmbH hat sich als Dienstleistungs- und Beratungsunternehmen auf IT-Sicherheitsüberprüfungen spezialisiert. Ein besonderer Fokus liegt dabei auf SAP®-Systemen und den daran über Schnittstellen angebundenen Lösungen von Drittanbietern. Die Leistungen von SecuFit reichen von der Analyse der IT-Infrastruktur über die Bewertung möglicher Risiken und Schwachstellen bis hin zur aktiven Überprüfung der Abwehrmechanismen durch Penetrationstests und den Einsatz von Ethical Hacker Tools. Als Ergebnis entstehen individuell abgestimmte Maßnahmen und Lösungen zur Absicherung der Unternehmenssysteme und zur Optimierung der bestehenden Sicherheitskonzepte. Die bundesweit tätige SecuFit GmbH hat ihren Sitz in Dachau bei München.

Weitere Informationen: Ist Ihre IT SecuFit? www.secufit.de

Kontakt:
SecuFit GmbH
Frank Wacker
Jocherstr. 7
85221 Dachau
08131/7792629-2

www.secufit.de
kontakt@secufit.de

Pressekontakt:
FX Kommunikation / Felix Hansel PR-Beratung
Felix Hansel
Stuhlbergerstr. 3
80999 München
hansel@fx-kommunikation.de
089-6230-3490
http://www.fx-kommunikation.de