Mangelhafte Absicherung: Rund 80 Prozent der Unternehmen weisen Sicherheitslücken in ihren ERP-Syst
SecuFit GmbH

Mangelhafte Absicherung: Rund 80 Prozent der Unternehmen weisen Sicherheitslücken in ihren ERP-Systemen auf

ID: 480377

Security-Spezialist SecuFit warnt vor massiven Risiken vor allem im Bereich der Benutzerverwaltung



Mangelhafte Absicherung: Rund 80 Prozent der Unternehmen weisen Sicherheitslücken in ihren ERP-SysteMangelhafte Absicherung: Rund 80 Prozent der Unternehmen weisen Sicherheitslücken in ihren ERP-Syste

(firmenpresse) - Dachau, 14.09.2011 - Die SecuFit GmbH (http://www.secufit.de), IT-Dienstleistungs- und Beratungsunternehmen mit Fokus auf Sicherheitsüberprüfungen, warnt vor erheblichen Sicherheitsrisiken im ERP-Umfeld. Die Experten von SecuFit haben in den vergangenen Monaten in Deutschland zahlreiche Unternehmen unterschiedlicher Größe untersucht. Im Fokus standen dabei insbesonders eingesetzte ERP-Systeme von SAP und die daran angebundenen Lösungen von Fremdanbietern.

Das Ergebnis: Rund 80 Prozent der überprüften Unternehmen weisen teils massive Sicherheitslücken auf. Typische Schwachstellen finden sich vor allem im Bereich der Benutzerverwaltung und der Vergabe von Benutzerrechten. Häufig verfügen User über deutlich weiter reichende Rechte, als für ihren Tätigkeitsbereich eigentlich notwendig. Beinahe ein "Klassiker" sind auch fest eingerichtete Administrator-Rollen, die ursprünglich beispielsweise zum Test einer Erweiterung benötigt wurden. Diese werden anschließend oft vergessen und nie wieder entfernt. Für potenzielle Angreifer stellt dies ein attraktives Einfallstor dar.

Wichtig zu wissen: Hacker haben nicht nur große Unternehmen und Konzerne im Visier. Neuen Erkenntnissen zufolge betreffen rund 90 Prozent der Angriffe mittelständische Unternehmen. In vielen Fällen bemerken diese nicht einmal, gehackt worden zu sein, was den Schaden noch vergrößern kann.

Die Netzinfrastruktur ist nach den Erkenntnissen von SecuFit zwar insgesamt meistens besser gesichert als noch vor ein paar Jahren, allerdings ist die Anzahl der Schnittstellen innerhalb und außerhalb zum ERP-System um mehr als das Dreifache gestiegen.

Im Vordergrund sollte für die haftende Geschäftsleitung stehen, sich einen Überblick über die Sicherheitssituation zu verschaffen.

"Es ist für uns immer wieder erschreckend, wie leichtfertig Unternehmen mit ihren Daten umgehen", sagen Frank Wacker und Christian Rinner, Geschäftsführer der SecuFit GmbH. "Oft sind die Firmennetzwerke grundsätzlich zwar gut abgesichert. Vernachlässigt werden aber häufig ERP- beziehungsweise SAP-typische Risiken. Dabei laufen gerade hier oft alle wichtigen, unternehmenskritischen Informationen zusammen. Versierte, professionelle Angreifer sind ganz gezielt auf der Suche nach solchen Hintertüren. Wir können Unternehmen nur dazu raten, auch ihr ERP-System innerhalb der globalen Sicherheitsstrategie entsprechend zu berücksichtigen. Sinnvoll ist auch die Einbindung in ein Identity-Management-System für die Benutzerverwaltung. Die Sicherheit für das ERP-System sollte immer nach dem Prinzip einer Waage aufgebaut sein. Das bedeutet, das Gegengewicht für den angreifenden Hacker muss schwer genug sein, um zu verhindern, dass aus der Waage ein Katapult wird. Informationen stellen das Kapital vieler Unternehmen dar. Entsprechend gut sollten sie auch gesichert werden."



Die SecuFit GmbH mit Sitz in Dachau bei München führt für ihre Kunden unter anderem Penetrationstests durch. Mit speziellen Ethical Hacker Tools können Angriffe simuliert und so die vorhandenen Abwehrmechanismen von IT-Infrastrukturen im Detail überprüft werden.
Weitere Infos zu dieser Pressemeldung:
http://www.fx-kommunikation.de


Themen in dieser Pressemitteilung:

sicherheit

it

security

it-sicherheit

erp

erp-security

erp-sicherheit

secufit



Unternehmensinformation / Kurzprofil:

Über SecuFit:
Die SecuFit GmbH hat sich als Dienstleistungs- und Beratungsunternehmen auf IT-Sicherheitsüberprüfungen spezialisiert. Ein besonderer Fokus liegt dabei auf SAP®-Systemen und den daran über Schnittstellen angebundenen Lösungen von Drittanbietern. Die Leistungen von SecuFit reichen von der Analyse der IT-Infrastruktur über die Bewertung möglicher Risiken und Schwachstellen bis hin zur aktiven Überprüfung der Abwehrmechanismen durch Penetrationstests und den Einsatz von Ethical Hacker Tools. Als Ergebnis entstehen individuell abgestimmte Maßnahmen und Lösungen zur Absicherung der Unternehmenssysteme und zur Optimierung der bestehenden Sicherheitskonzepte. Die bundesweit tätige SecuFit GmbH hat ihren Sitz in Dachau bei München.

Weitere Informationen: Ist Ihre IT SecuFit? www.secufit.de



PresseKontakt / Agentur:

FX Kommunikation / Felix Hansel PR-Beratung
Felix Hansel
Stuhlbergerstr. 3
80999 München
hansel(at)fx-kommunikation.de
089-6230-3490
http://www.fx-kommunikation.de



drucken  als PDF  Trivadis stärkt Sales Organisation und schafft Mehr Reichweite für den Kundenservice
Bereitgestellt von Benutzer: Adenion
Datum: 15.09.2011 - 11:20 Uhr
Sprache: Deutsch
News-ID 480377
Anzahl Zeichen: 3280

Kontakt-Informationen:
Ansprechpartner: Frank Wacker
Stadt:

Dachau


Telefon: 08131/7792629-2

Kategorie:

New Media & Software


Meldungsart:
Anmerkungen:


Diese Pressemitteilung wurde bisher 418 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Mangelhafte Absicherung: Rund 80 Prozent der Unternehmen weisen Sicherheitslücken in ihren ERP-Systemen auf"
steht unter der journalistisch-redaktionellen Verantwortung von

SecuFit GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von SecuFit GmbH
Grünes Licht für den Landestrojaner: ERP-Security-Spezialist SecuFit warnt vor den Konsequenzen ...
Dachau, 18.02.2011 - Mit Rheinland-Pfalz hat nach Bayern vor kurzem das zweite deutsche Bundesland entschieden, seinen Strafverfolgungsbehörden den Einsatz eines speziellen Trojaners für Online-Durchsuchungen zu gestatten. Die Spezialisten der SecuFit GmbH, IT-Dienstleistungs- und Beratungsunter


Weitere Mitteilungen von SecuFit GmbH


Aktuelle Mitteilungen aus der Kategorie: New Media & Software
Mehr Reichweite für den Kundenservice ...
München, 15. September 2011 ---- Social Media ist angekommen - die Zahl der Menschen und Unternehmen, die öffentlich im Web kommunizieren steigt. Doch damit steigt auch der Bedarf in Unternehmen an Social Media Monitoring. Was wird über das Unternehmen, seine Produkte, sein Image als Arbeitgeber

Trivadis stärkt Sales Organisation und schafft"Business Development&Support Division" ...
Zürich/Stuttgart, September 2011 - Trivadis etabliert in der Schweiz sowie in Deutschland/Österreich die Position eines Sales Managers mit vertrieblicher Gesamtverantwortung. Zudem werden die bisherigen Divisionen "Technologies" und "Solutions" in der neu geschaffenen Einheit &

i2s ERP-Zufriedenheitsstudie: Planat mit FEPA best bewerteter deutscher ERP-Anbieter ...
Ostfildern, 15. September 2011 - Wie schon in vielen Zufriedenheitsstudien zuvor, bewerteten die Kunden der Stuttgarter Planat GmbH ihre ERP/PPS-Standardsoftware FEPA auch in der aktuellen, von dem Schweizer Consulting-Unternehmen i2s durchgeführten internationalen ERP-Zufriedenheitsstudie wieder h

ABAYOO startet Schulungsprogramm für SAP Business ByDesign ...
Jena, 15. September 2011 - Die ABAYOO Business Network GmbH (http://www.abayoo.de) bietet ab sofort eine spezielle Schulung für SAP Business ByDesign an. Bei dem dreistufigen Programm zeigen erfahrene Anwender und Berater die Bestandteile sowie die einfache Funktionsweise der innovativen On-Demand-


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z