Security-Spezialist: Die meisten ERP-Systeme sind unsicher

SicherheitSicherheitsmanagement

Rund 80 Prozent der Unternehmen mit ERP-Systemen seien gefährdet. Vor allem im Bereich der Nutzerverwaltung lauerten Risiken.

Die Dachauer SecuFit GmbH warnt vor zahlreichen Sicherheitsrisiken bei ERP-Systemen. Bei der Untersuchung von vielen deutschen Unternehmen in verschiedener Größe hätten sich ERP-Lösungen von SAP mit daran angebundenen Lösungen von Drittanbietern als gefährlich erwiesen.

Rund 80 Prozent der überprüften Unternehmen hätten teilweise massive Sicherheitslücken aufgewiesen, erläutert der Security-Anbieter: »Typische Schwachstellen finden sich vor allem im Bereich der Benutzerverwaltung und der Vergabe von Benutzerrechten«. Oft hätten viele Nutzer deutlich weiter reichende Rechte als es für ihren Tätigkeitsbericht notwendig sei, und vergessene Administrator-Rollen, die nur einmal für Tests angelegt worden seien, schlummerten oft noch in Systemen und seien so ein gefundenes Fressen für potentielle Angreifer.

Das Security-Unternehmen will mit seinen Dienstleistungen wie Penetrationstests den haftenden Managern helfen, Abwehrmechanismen von IT-Infrastrukturen zu überprüfen und sich abzusichern – der Schwerpunkt des Unternehmens liegt bei SAP-Lösungen.

(Bildquelle: so47 – Fotolia.com)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen