Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

07.04.1995

Auch unter Windows NT sind die Daten sicher SAP reagiert auf angebliche Sicherheitsmaengel von R/3

MUENCHEN (wm) - SAP gesteht Luecken in der Sicherheitsstruktur von R/3 unter dem Betriebssystem Windows NT ein, verweist aber gleichzeitig auf Wege, um diese Loecher zu stopfen. Das Wochenblatt "Die Zeit" hatte in der Ausgabe der vergangenen Woche einen Weg beschrieben, um R/3-Daten unter Umgehung der Schutzmechanismen zu Papier zu bringen oder auf Diskette zu kopieren. Bei der Installation der Standardsoftware R/3 unter dem Betriebssystem Windows NT werden alle Daten in einem Bereich auf der Festplatte abgelegt, schrieb die Hamburger Wochenzeitung. Zu diesem Bereich vergebe SAP ein Geheimwort, mit dem der Systemverwalter auf die Daten zugreifen koenne. Dieser Code sei bei jeder Installation identisch und wuerde von den Unternehmen nur selten geaendert, weil der Aufwand vergleichsweise gross sei. Wer also einmal den Schluesselbegriff kenne, koenne sich auf jedem R/3- Rechner Zugang zu den Daten verschaffen. Unter dem Betriebssystem Windows NT stehe dann der Zugriff auf alle Daten, also auch auf wichtige Unternehmensinformationen, frei, weil diese nicht zusaetzlich geschuetzt seien. Ein Unternehmenssprecher der SAP bestaetigte im wesentlichen diesen Bericht. Allerdings sei die Sicherheitsluecke nur bei der Standardinstallation von R/3 vorhanden. Man verwende dabei fuer den Zugriff auf alle Daten logische Namen (Mapping), und dabei sei unter Windows NT kein Zugriffsschutz moeglich. SAP empfehle allerdings bereits im Installationshandbuch, die logischen Namen durch das physikalische Original zu ersetzen, denn dann koenne man auch den Zugriff kontrollieren und absichern. In der Version 3.5 von Windows NT werde bei der R/3-Installation abgefragt, ob der Zugriff ueber logische oder physikalische Namen laufen soll.