Schwerwiegende Lücken in SAP Hana
Quelle: IBS Schreiber

Schwerwiegende Lücken in SAP Hana

Der Sicherheitsspezialist IBS Schreiber warnt vor "schwerwiegenden Sicherheitslücken im leichtfertigen Einsatz von SAP Hana".
25. August 2016

     

Das Unternehmen IBS Schreiber, ein Anbieter von Beratung, Schulung und Software für die Prüfung und Auditierung von SAP-Systemen, warnt vor Zitat "schwerwiegenden Sicherheitslücken im leichtfertigen Einsatz von SAP Hana". Das Problem liegt dabei offenbar in der grundsätzlichen Architektur von SAP Hana, wie IBS Schreiber ausführt. SAP Hana sei die technische Basis für alle neuen SAP-Applikationen und werde auch von Drittanbietern genutzt, um mobile Apps zu entwickeln und anzubieten. "Damit wächst die potentielle Angriffsfläche rasant. Die Sicherheitslücken werden dabei nicht nur durch fehlende Patches ausgelöst, sondern auch die Konfiguration enthält bereits einige schwerwiegende Fehlerquellen", so IBS Schreiber. Und weiter: "In klassischen Netweaver-basierten SAP-Systemen sind die Anwendungs- und Datenbankebene klar voneinander getrennt. Durch den Einsatz von SAP Hana werden die altbekannten ABAP-Anwendungen durch neu erstellte Funktionen in der Hana-Datenbank abgelöst." Dadurch würden auch die bisher genutzten Sicherheitskonzepte und -einstellungen obsolet und müssten ersetzt werden, so die SAP-Spezialisten. Zugleich würden in der Zentralisierung von Daten und Funktionen in SAP Hana Wohl und Wehe nah beieinanderliegen, ist weiter zu lesen. "Gelingt es Angreifern, sich Zugang zu SAP Hana zu verschaffen, stehen ihnen alle Wege zum Ausspähen, Ändern und Löschen unternehmenskritischer Daten offen."
Allerdings ist die Warnung von IBS Schreiber wohl auch nicht ganz selbstlos, bietet das Unternehmen doch eine externe Prüfung sowie fundierte Beratung zu diesem Thema an. Entsprechend erklärt Thomas Tiede, Geschäftsführer von IBS Schreiber: "SAP Hana stellt eine echte Zäsur für die bestehenden Sicherheitsarchitekturen in SAP dar. Kunden müssen sich bereits frühzeitig vor der Umstellung mit der deutlich veränderten Hana-Sicherheitsinfrastruktur von SAP Hana beschäftigen und ihre Sicherheitsarchitektur entsprechend anpassen. Für Kunden, die SAP Hana bereits nutzen, bietet sich eine gründliche Prüfung auf IT-Sicherheit an." (mw)


Weitere Artikel zum Thema

SAP aktualisiert Hana und veröffentlicht zwei neue, darauf basierende Anwendungen

18. Mai 2016 - Mit SAP Exchange Media und SAP Realspend hat der deutsche Business-Software-Hersteller zwei neue Anwendungen vorgestellt, die Hana nutzen. Gleichzeitig erhält auch die Hana-Plattform selber ein grösseres Update.

Apple und SAP bringen iOS und SAP Hana näher zusammen

6. Mai 2016 - Durch eine Partnerschaft zwischen SAP und Apple sollen das iPhone und das iPad besser für den Einsatz im Unternehmensumfeld gerüstet werden. Dazu werden die nativen iOS-Apps mit der SAP-Hana-Plattform kombiniert.

SAP schlägt Brücke zwischen Hadoop und Hana

2. September 2015 - Mit der Lösung Hana Vora, die Ende September erscheinen soll, will SAP Hadoop mit der eigenen SAP-Datenbank Hana verbinden und so OLAP-Analysen grosser Datenmengen ermöglichen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER