Anzeige
Anzeige
Anzeige
Beitrag drucken

SAP-Systeme absichern

Die Kronjuwelen schützen

Ob Kundendaten, personenbezogene Daten im HR-System oder Informationen für die Produktionsplanung: Bei SAP-Systemen geht es oft um sensible und unternehmenskritische Daten – gewissermaßen um die Kronjuwelen eines Unternehmens. Und die geraten immer stärker ins Visier der Wirtschaftsspione und müssen daher besonders geschützt werden.

Bild: Trend Micro Deutschland GmbH

Bild: Trend Micro Deutschland GmbH

Schutz wird auch deshalb benötigt, weil sich die SAP-Welt seit längerem im Umbruch befindet und vorher abgeschottete Systeme durch neue Technologien wie Cloud-Computing, Big Data und mobile Endgeräte offener werden. Unternehmenskritische Daten gehören ebenso zu den bevorzugten Angriffszielen von Hackern wie automatisierte Prozesse, die sie ausspionieren und manipulieren möchten. Unternehmen müssen daher ihre Sicherheitsmechanismen diesen Gegebenheiten anpassen. Es gilt, Angriffe möglichst zu vermeiden oder zumindest in einem frühen Stadium zu erkennen. Dem stehen Tools und Techniken der Kriminellen gegenüber, die bei gezielten Angriffen zum Einsatz kommen: Sie sind ‘by Design’ darauf ausgerichtet, die Standard-Sicherheitslösungen mit ihren generischen Signaturen zu überlisten. Dabei kann es sich beispielsweise um Brute-Force-Attacken, internen Rechtemissbrauch, Manipulation von Geschäftsprozessen, das Ausnutzen unsicherer Systemkonfigurationen oder Identitätsdiebstahl handeln; letzteres ist eine weit verbreitete Angriffstechnik, die auf dem Endgerät eines Mitarbeiters beginnt und nicht direkt auf einem Geschäftssystem.

Risiken abschätzen, Gegenmaßnahmen einleiten

Hier setzen SAP und Trend Micro mit einer gemeinsam gestalteten Lösung zum Schutz geistigen Eigentums an. Mit ihr können Unternehmen gezielte Angriffe frühzeitig erkennen, Risiken abschätzen und Gegenmaßnahmen einleiten. Beide Anbieter haben einen unterschiedlichen Ansatz, der jeweils für sich einen Teil des Problems erkennt und löst: Die Integration von Trend Micros Sicherheits-Appliance ‘Deep Discovery’ mit SAPs Analyselösung ‘SAP Enterprise Threat Detection’ soll dem Schutz geistigen Eigentums dienen und Manipulation sowie Diebstahl von Daten verhindern. Um gezielte Angriffe zu unterbinden und Datenverlust zu vermeiden, überwacht Trend Micro das Netzwerk auf Anomalien und kann ungewöhnliche Ereignisse – wie beispielsweise die Kontaktaufnahme zu unbekannten und/oder möglicherweise gefährlichen Web-Ressourcen – erkennen und blocken. Allerdings gehen Angreifer in diesem Feld nicht immer eindeutig vor, so dass man heute auch gerne von Indikatoren für Angriffe (‘indicator of compromise’/IOC) spricht. Schwierig wird es immer dann, wenn der Angriff mit bereits anderweitig erfolgtem Identitätsdiebstahl erfolgt. Das heißt, wenn es den Angreifern gelingt, Passwörter und Zugangsdaten auszuspionieren – um mit deren Hilfe dann auf unternehmenskritische Daten zuzugreifen. Das Verwalten solcher Daten ist in der Regel Aufgabe von SAP-Lösungen. Hier überwacht SAP Enterprise Threat Detection verdächtiges Nutzer- oder Systemverhalten auf Anwendungs- beziehungsweise Prozessebene und sie kann interne wie externe Bedrohungen für die Systeme erkennen. Durch Harmonisierung und Standardisierung der technischen Informationen sind auch nicht mit SAP vertraute Security-Experten in der Lage, die Daten zu analysieren. Selbstverständlich existiert auch hier das Problem, dass Zugriffsdaten alleine erst einmal keinen Alarm auslösen – wenn nicht bekannt ist, dass sie ‘gestohlen’ wurden. Allerdings kann die SAP-Lösung gewöhnliche von ungewöhnlichen Datenabfragen beziehungsweise von Anomalien unterscheiden und deshalb auch hier einen Indikator für einen Angriff definieren. Jeder der von beiden Herstellern gefundene IOCs mag für sich alleine keine Bedrohung ergeben. Durch die Zusammenarbeit der beiden Hersteller können sich diese Indikatoren aber zu einem größeren Bild zusammensetzen lassen – was nun wiederum das Risikomanagement erleichtert und Gegenmaßnahmen definieren lässt. So können die unregelmäßige und seltene Kontaktaufnahme eines Client im Netzwerk mit einem ausländischen Server, die durch Trend Micros Lösung entdeckt wurde, und die ungewöhnliche Abfrage nach Kundendaten im SAP-System vom selben Client zu einem Gesamtbild beitragen, das die umgehende Isolierung dieses Client-Rechners zur Folge haben kann.

Bild: Trend Micro Deutschland GmbH

Das Zusammenspiel von SAP und Trend Micro. Bild: Trend Micro Deutschland GmbH

Ungewöhnliche Eingriffe in Geschäftsprozesse aufdecken

Auch andere Angriffsszenarien lassen sich hierdurch stoppen. So ist die als ‘Business Process Compromise’ bekannte Angriffsmethode, bei der Daten nicht gestohlen, sondern lediglich manipuliert werden, wesentlich einfacher und schneller zu entdecken. Auch hier geht es um ungewöhnliche Eingriffe in einen Geschäftsprozess durch dazu berechtigte Mitarbeiter. Der Begriff ‘Business Process Compromise’ beschreibt einen Angriff, bei dem die Täter im ersten Schritt ausspähen, wie sich ihr Opfer verhält, bevor sie im zweiten Schritt dessen Prozesse für ihre eigenen kriminellen Zwecke missbrauchen. Anders als bei dem auch ‘Chefmasche’ genannten ‘Business Email Compromise’ – bei dem die Gefahr meist in menschlichem und technischem Fehlverhalten liegt – beruht diese Angriffskategorie auf einem tiefgehenden Verständnis der Cyberkriminellen dafür, wie die Prozesse innerhalb eines Unternehmens ablaufen. Ziel ist es, herauszufinden, welche Geschäftsprozesse in einem Unternehmen automatisiert und damit unauffällig ablaufen. Beispielsweise bei der Rechnungserstellung, bei Überweisungen oder großen Finanztransaktionen. Bislang bekannt geworden sind etwa die Fälle der Bangladesch Bank und der britischen Tesco Bank, die bei derartigen Angriffen umgerechnet etwa 95 beziehungsweise drei Millionen Euro verloren, während 2013 das Liefercontainer-System des Antwerpener Hafens gehackt wurde, um offenbar vor allem Drogen zu schmuggeln.

Gemeinsam gegen Datenverluste

Wenn also Trend Micros Lösung der SAP-Lösung mitteilen kann, dass hier ein begründeter Verdacht vorliegt, dass diese ungewöhnlichen Zugriffe in Zusammenhang mit einer bereits im Vorfeld stattgefundenen Attacke stehen könnten, so ergibt sich auch hier eine Warnmeldung. Und die wird dann zumindest eine Überprüfung der Vorgänge nach sich ziehen. Die Zusammenarbeit zwischen dem deutschen Software-Hersteller und dem japanischen IT-Sicherheitsanbieter soll Unternehmen also die Erkennung von gezielten Angriffen, die Einschätzung der damit verbundenen Risiken sowie die Auswahl der entsprechenden Gegenmaßnahmen erleichtern. Beide Firmen verfolgen dabei einen unterschiedlichen Ansatz, der jeweils für sich einen Teil der Angriffskette erkennt. In der Zusammenarbeit wird dann der jeweilige Mehrwert potenziert und Angriffe lassen sich besser identifizieren.


Das könnte Sie auch interessieren:

Wenn der weltweit agierende Softwarehersteller IFS sein größtes Kundentreffen der Welt organisiert, geht es um Strategien, neue Produkte und Releases. So zeigte der ERP-Anbieter mit schwedischen Wurzeln im Oktober in Boston die neue durchgängig gestaltete Benutzerführung, ein neues Schnittstellenpaket und ein gestärktes Portfolio für das Field Service Management - unter anderem durch die Akquisition des Konkurenten Astea. Skateboard-Legende Tony Hawk war auch dabei.‣ weiterlesen

Die Bandbreite an Analyseanwendungen reicht von klassischen Reports und Kennzahlen über Self Service Analytics bis hin zu künstlicher Intelligenz. Bei aller Vielfalt sollte der Zweck nicht aus dem Fokus geraten: transparenter und effizienter fertigen zu können. Zumal immer wieder neue Manufacturing-Analytics-Instrumente entwickelt werden.‣ weiterlesen

Trotz schwieriger Marktbedingungen befindet sich die Fertigungsindustrie weiter im Wachstum. Dies zeigt der Global Growth Index des Softwareanbieters Epicor. Demnach betrug das Wachstum im Vergleich zur Vorjahresbefragung ein Prozent.‣ weiterlesen

Mit der Inititative 'Industrie 4.0' versuchen Wirtschaft, Politik und Wissenschaft seit 2012, die hiesigen industriellen Wertschöpfungsnetzwerke wettbewerbs- und zukunftsfähig zu erhalten. KI und Machine Learning spielen dabei eine immer wichtigere Rolle.‣ weiterlesen

Die Richtlinie VDI/VDE/NAMUR 2658 Blatt 1 'Automatisierungstechnisches Engineering modularer Anlagen in der Prozessindustrie - Allgemeines Konzept und Schnittstellen' wurde im Oktober 2019 in deutsch und englisch veröffentlicht. Darin wird das Engineering der Automatisierungstechnik modularer Anlagen vorwiegend in der Verfahrenstechnik beschrieben.‣ weiterlesen

Rund 100Mrd.€ Schaden ist deutschen Unternehmen im vergangenen Jahr durch kriminelle Attacken entstanden. 75% der für eine Bitkom-Studie befragten Unternehmen waren von einer solchen Attacke betroffen.‣ weiterlesen

Das Forschungsprojekt ReInnovate soll kleinen und mittleren Unternehmen dabei helfen, eigene Forschungskompetenzen zu entwickeln, um daraus neue Arbeits- und Weiterbildungsmodelle zu generieren.‣ weiterlesen

Das Human Machine Interface: selbst programmieren, parametrieren oder etwas dazwischen? Stefan Niermann ist Vertriebsingenieur bei der Inosoft GmbH und berichtet über die Möglichkeiten aktueller Ansätze zum Erstellen eines HMI.‣ weiterlesen

Unternehmen sind sich bewusst, dass es in naher Zukunft zu Krisensituationen für den eigenen Betrieb kommen kann. Laut dem ‘PWC Global Crisis Survey‘, sind viele Unternehmen auf eine solche Situation aber nicht ausreichend vorbereitet.‣ weiterlesen

Der Aufsichtsrat von IBM Deutschland hat Christian Noll zum Geschäftsführer ernannt und ihm die Leitung der Beratungssparte Global Business Services übertragen.‣ weiterlesen

Das Fraunhofer Institut für System- und Innovationsforschung (ISI) hat im Rahmen einer Studie untersucht, wie Plattformen in der Industrie angekommen sind. Demnach nutzt etwa ein Drittel der Betriebe im Verarbeitenden Gewerbe ‘digitale Marktplätze‘.‣ weiterlesen

Anzeige
Anzeige
Anzeige