Die meisten mobilen Sicherheitslösungen würden sich derzeit darauf beschränken, das Gerät selbst abzusichern, was natürlich sehr wichtig ist, wie Onapsis-CEO Mariano Nunez in einem Blog erklärt.
“Wenn ihr Unternehmen SAP Mobile Application in den Tablets oder Smartphones der Nutzer verwende, dann hat man auch Server die dem Internet ausgesetz sind, damit diese diese Geräte bedienen können, und damit sind sind sie beinahe noch mehr gefährdet”, erklärt Nunez.
Ein Angreifer brauche für den Angriff lediglich einen Scan durchzuführe, um solche Komponenten zu erkennen. “Und er ist dabei nicht auf die Funktionalitäten beschränkt, die ihm die SAP Mobile App liefert. Er kann sich mit einem SAP-Server über eine Reihe von Angriffstools verbinden und so versuchen, Sicherheitslecks auszunutzen. Ist er damit erfolgreich, kann er die gesamte SAP-Infrastruktur remote über das Internet kompromittieren.”
Mit einem neuen Modul für die Sicherheits-Suite X1 adressiere Onapsis aber dieses Problem. X1 ist eine Lösung, die Compliance-Audits, Assesments und Angriffsszenarien für SAP-ERP durchführt. Das Tool prüft jedoch nur die Sicherheit der Infrastruktur und nicht die Sicherheit der Anwendung.
Dabei werde sich das Tool auf das Sybase Unwired Platform Development Center, das heute unter Mobile Plaform firmiert, konzentrieren. Mit diesem Tool können Entwickler die Anwendungen auf verschiedenen Plattformen zum Laufen bringen. Und natürlich wird das Tool die Verbindung zu dem SAP-Backend analysieren und dabei auf das NetWeaver Gateway besonderen Wert legen. Und gerade hier könne man als Anwender bei der Konfiguration der Systeme viele Fehler machen, warnt Nunez. Auch würden hier häufig nötige Patches nicht aufgespielt, oder die von SAP veröffentlichten Best Practices nicht eingehalten.
Ist beispielsweise eine Anwendung für den mobilen Zugriff falsch konfiguriert, kann man damit sehr schnell erhebliche Sicherheitslücken aufreißen. Das neue Tool soll im August auf den Markt kommen und ist für die Anwender von X1 kostenlos.
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
View Comments
Vielen Dannk für die Informationen. Sicherheit wird, leider insbesondere im mobilen Umfeld, viel zu häufig vernachlässigt. Dabei geht es auch hier meist um vergleichsweise wichtige Daten.