Laut einem Bericht der "Computer Zeitung" forschen Hacker zunehmend Schwachstellen in SAP-Software aus. "SAP hat lange im Dunkeln gelebt. Das Interesse an Schwachstellen fängt gerade erst an", sagte ein Berliner Ha-cker, der unter dem Pseudonym 'FX' in der öffentlichkeit auftritt, gegenüber der "Computerzeitung". SAP sei dabei, Konsequenzen zu ziehen. Man arbeite in Walldorf "mit Hoch-druck daran, hier nachzubessern", erklärte SAP-Sicherheitschef Sachar Paulus.
Insbesondere die Web-Software "Internet Transaction Server" weise "eine Unmenge Löcher auf", so FX. "Die bekannten Löcher werden durchaus von bösartigen Hackern ausgenutzt." Dazu Paulus: "Mit der öffnung nach außen werden unsere Systeme verstärkt zum Angriffsziel."
Wie ernsthaft SAP-Anwender von Hackern bereits attackiert wurden, ist offen. Einerseits wird die Software des Branchenprimus von immer mehr Kunden dafür eingesetzt, Geschäftsprozesse über das öffentliche Netz ab-wickeln. Insofern bietet sie Hackern ein weites Betätigungsfeld. Andrerseits gibt es mit der Windows-Software weitaus lohnender Ziele.
Dennoch könnten SAP-Anwender leicht ins Visier von Hackern geraten. Denn laut dem Bericht der "Computerzeitung" spielt das Thema Sicherheit keine große Rolle. In der Praxis nutzten "erschreckend wenige Unter-nehmen" zusätzliche Maßnahmen wie Verschlüsselung und digitale Signatur, so ein SAP-Berater. Er erklärte, dass die wenigsten Kunden die Sicherheitsanweisungen SAPs vollständig umsetzten und folglich gravierende Lücken zulassen würden. Dazu meinte Dirk Fox, Geschäftsführer der Secorvo Security Consulting GmbH, die offizieller Ausbildungspartner der Walldorfer ist: "Unser Seminar zu SAP-Security mussten wir mangels Interesse einstellen." Das könnte sich nach den Hacker-Ankündigungen ändern. (wl)