DSAG: Sicherheitslücken werden unterschätzt
ID: 1144695
Infobox I
Poodle ist die dritte Sicherheitslücke seiner Art, die in diesem Jahr entdeckt wurde.
Lenck: Die Unsicherheit wächst mit jeder Meldung über weitere Sicherheitslücken. Dennoch gehen wir zu unbekümmert mit diesen Schwachstellen und zu leichtfertig mit unseren Daten um. Gleichzeitig wird unterschätzt, welchen Schaden Hacker damit anstellen können. Über Heartbleed können Angreifer Daten von Servern erbeuten, durch Shellshock ganze Maschinen kontrollieren und über Poodle Identitäten stehlen. Das mag überspitzt klingen, aber man sollte nicht die kriminelle Energie von Hackern verkennen.
Poodle gilt als weniger gefährlich, weil der SSL 3.0-Standard in vielen Bereichen bereits ersetzt wurde.
Lenck: Das mag sein, aber die Sicherheit, die diese Aussage erzeugt, ist trügerisch: Bei Poodle reicht es, dass ich in einem öffentlichen Netz – zum Beispiel in einem Café – E-Mails oder den Kontostand über den Webbrowser abrufe. Mein Tischnachbar liest dann vielleicht schon über eine Sicherheitslücke mit, von der ich gar keine Kenntnis habe. Jemand, der genau solche Daten abgreifen will, weiß, wo er danach suchen muss.
Wie sollen Unternehmen und Nutzer mit Sicherheitslücken umgehen?
Lenck: Ich denke, das Problem besteht nicht allein in den vielen Sicherheitslücken. Fakt ist doch, dass Nutzern und auch Unternehmen die Folgen dieser Sicherheitslücken nicht ausreichend bewusst sind. Wir müssen uns konkret vor Augen führen, was die direkten Folgen dieser Sicherheitslücken sind. Im besten Fall wird nur mein E-Mail-Account gekapert und jemand verschickt in meinem Namen SPAM-E-Mails. Wir müssen aber auch davon ausgehen, dass Daten wie beispielsweise Dateien von neuen Maschinen-Modellen, Geschäftszahlen oder ähnlich kritische Daten in fremde Hände gelangen. In diesem Fall reden wir bereits von Industriespionage und damit von ernsthaftem wirtschaftlichem Schaden. Es reicht nicht, Schwachstellen zu schließen, wenn sie auftauchen.
Was können Unternehmen in diesem Zusammenhang tun?
Lenck: Die Lücken bestehen ja nicht erst seit gestern, sondern blieben über Jahre unentdeckt. Wir wissen also nicht, wer in welchem Umfang Zugriff hatte und auch nicht, wie viele Heartbleeds, Shellshocks und Poodles es noch gibt. Die logische Konsequenz muss sein, anders mit unseren Informationen umzugehen: Wenn wir schon den Zugang zu unseren Daten nicht ausreichend schützen können, sollten wir zumindest sicherstellen, dass Hacker nichts mit erbeuteten Dateien anfangen können. Hier bedarf es geeigneter Präventivmaßnahmen wie etwa zuverlässiger Verschlüsselungsverfahren oder Sicherheitszertifikate.
Die DSAG setzt sich für Standards ein – wie passt das zu Heartbleed und Co, die Lücken in Standards ausnutzen?
Lenck: Standards müssen sein. Sie helfen, Prozesse in Unternehmen zu erleichtern. Wir erwarten, dass Fehler oder Lücken in Standards umgehend geschlossen werden, damit sie nicht etwa jahrelang missbraucht werden, um den Zugang zu Lösungen zu ermöglichen.
Dr. Marco Lenck ist Vorstandsvorsitzender der Deutschsprachigen SAP-Anwendergruppe (DSAG) e.V. Wie wichtig der Schutz von Unternehmensinformationen vor allem im Zeitalter der Digitalisierung für eine funktionierende Wirtschaft ist, erfährt er täglich als CIO. Durch seine langjährige Erfahrung als Vermittler zwischen den Fachbereichen und der IT kennt er die nötigen Rahmenbedingungen genau – sowohl an die Infrastruktur als auch an Sicherheit und Standards.
Infobox II
Die Deutschsprachige SAP-Anwendergruppe (DSAG) e.V. versteht sich als Schaltstelle zwischen Unternehmen und SAP. Diese Business-Experts-Community thematisiert Geschäftsprobleme, um entsprechende Lösungen im SAP-Standard zu initiieren. Mit über 50.000 Mitgliedspersonen in Österreich, Schweiz und Deutschland handelt es sich um eine der bedeutendsten und mit Abstand einflussreichsten Anwendervereinigungen im SAP-Umfeld.
Ansprechpartner für die Presse
dieleutefürkommunikation
Sabine Herforth
die zielgruppenAGentur Aktiengesellschaft®
Kurze Gasse 10/1
71063 Sindelfingen
Telefon: +49 / 7031 / 76 88-53
Fax: +49 / 7031 / 675 676
E-Mail: sherforth@dieleute.de
Internet: www.dieleute.deWeitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
dsag
deutschsprachige-sap
anwendergruppe-dsag-e-v
dr-marco-lenck
poodle
sicherheitsluecke
heartbleed
shellshock
sap
anwender
verschluesselungsverfahren
sicherheitszertifikate
hacker
ssl-3-0
standard
industriespionage
Unternehmensinformation / Kurzprofil:
Über die DSAG
Die Deutschsprachige SAP-Anwendergruppe (DSAG) e.V. versteht sich als Schaltstelle zwischen Unternehmen und SAP. Diese Business-Experts-Community thematisiert Geschäftsprobleme, um entsprechende Lösungen im SAP-Standard zu initiieren. Mit über 50.000 Mitgliedspersonen in Österreich, Schweiz und Deutschland handelt es sich um eine der bedeutendsten und mit Abstand einflussreichsten Anwendervereinigungen im SAP-Umfeld.
Datum: 05.12.2014 - 09:17 Uhr
Sprache: Deutsch
News-ID 1144695
Anzahl Zeichen: 5373
Kontakt-Informationen:
Kategorie:
Wirtschaft (allg.)
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 05.12.2014
Diese Pressemitteilung wurde bisher 455 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"DSAG: Sicherheitslücken werden unterschätzt"
steht unter der journalistisch-redaktionellen Verantwortung von
Deutschsprachige SAP® Anwendergruppe (DSAG) e. V. (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
