|
|
Rubrik: Produkte/Dienstleistungsangebote Sicherheitsüberprüfungen im ERP-Umfeld Penetrationstests von Netzwerken und Überprüfung vorhandener Abwehrmechanismen von IT-Infrastrukturen (
Anzeige
"Wir beobachten die Entwicklung rund um den so genannten Landes- oder Bundestrojaner generell mit großer Sorge", erklärt Frank Wacker, einer der beiden Geschäftsführer der SecuFit GmbH. "Der Einsatz ist zwar auf besonders akute Gefahrenlagen beschränkt. Die Erfahrungen in ähnlichen Fällen zeigen aber, dass technische Möglichkeiten, wenn sie denn erst einmal zur Verfügung stehen, später häufig auch weitere Begehrlichkeiten wecken. Einen Trojaner im Rahmen der Steuerprüfung etwa mag man sich wohl lieber nicht vorstellen. Zudem besteht natürlich immer das Risiko des Missbrauchs solcher Tools durch Unbefugte." SecuFit führt für ihre Kunden unter anderem Penetrationstests von Netzwerken durch und prüft mit Ethical-Hacker-Tools die vorhandenen Abwehrmechanismen von IT-Infrastrukturen. Ein besonderer Schwerpunkt liegt dabei auf ERP-Systemen von SAP und daran angebundenen Lösungen von Fremdanbietern. "In der Praxis stellen wir immer wieder fest, dass die gefühlte IT-Sicherheit in den Unternehmen höher ist als die tatsächliche", so Wacker weiter. "Man glaubt sich hinter Firewall und Virenscanner relativ sicher. Fast immer verbleiben aber kleine, relativ unbekannte Schwachstellen, die potenziellen Angreifern von außen Zugang zu den Systemen ermöglichen. Die Auswirkungen eines Hackerangriffs mit entsprechendem Datenverlust können enorme Ausmaße annehmen und reichen von finanziellen Einbußen über den Imageschaden bis hin zu juristischen Konsequenzen. Gerade das ERP-System enthält als Herzstück des Unternehmens meist alle geschäftlich relevanten Daten. Für Angreifer ein besonders lohnendes Ziel, das entsprechend geschützt werden muss." (SecuFit: ra) |
||
|
