PITS: Experten diskutieren über Schutzmaßnahmen bei SAP Anwendungen

Die Expertenrunde von SAP und Virtual Forge stellte sich den Fragen des Publikums rund um SAP-Anwendungen. (Foto: BS/Klaus Dombrowsky)

Auf der Public-IT-Security (PITS) waren die Experten von SAP und Virtual Forge zu Gast, welche über Schutzmaßnahmen vor Cyberbedrohungen für SAP Anwendungen diskutierten. Karsten Günther, als Head of Sales der DACH-Region von Virtual Forge, sagte, dass SAP-Anwendungen gleichermaßen in der Industrie sowie in den Behörden angreifbar seien. SAP wird als internes Programm wahrgenommen, welches nicht unterwandert werden könne, wobei dies falsch sei. „Es muss ein Bewusstsein für SAP-Anwendungen geschaffen werden“, so Günther. 80 Prozent der Angriffe zielen auf Anwendungen ab und 35 Prozent kommen dabei vom internen Personal, war die vorgestellte Bilanz. Die Schutzmaßnahmen basieren auf verschiedenen Lösungsansätzen.

Gerlinde Zibulski, Head of SAP Security Product Management, sprach direkte Maßnahmen an. „Verschlüsseln Sie Ihre Verbindungen, nutzen Sie die Multi-Faktor-Authentifikation und aktualisieren Sie das System über Sicherheitspatches“. Für den Fall eines internen Angriffs stellte SAP sein Programm Enterprise Threat Detection als Abwehrmöglichkeit vor. Dieses warnt Kunden, wenn beispielsweise intern versucht wird, Daten abzuzweigen oder unautorisiert Zugangsrechte ändern.