(ddp direct)SAP-User m\u00fcssen sich am SAP-System mit ihrem Passwort anmelden, sodass s\u00e4mtliche Aktionen und Zugriffe, \u00fcber die SAP Berechtigungen geregelt sind. Mittels verschiedener Sicherheitsstufen bzw. Zugangsberechtigungen werden so die Zugriffe auf sensible und hochsensible Daten\/Dokumentenbereiche gesch\u00fctzt. Auch die reine Daten\u00fcbertragung beim Aufruf von Dokumenten aus einem Archiv kann mittels https-Protokoll sicher gegen\u00fcber unbefugtem Mitlesen von au\u00dfen gestaltet werden.<\/p>
Soweit so gut. Doch was geschieht, wenn ein Zugriff direkt auf die Archiv-Medien erfolgt (z.B. via Infrastruktur-Admins) und das Archivsystem keinen Verschl\u00fcsselungsmechanismus bei Ablage der Daten\/Dokumente auf diese Medien beinhaltet? Zwar nicht komfortabel aber die Daten\/Dokumente k\u00f6nnen eingesehen werden!
inPuncto-Gesch\u00e4ftsf\u00fchrer Dr. Frank Marcial formuliert es drastisch: In diesen F\u00e4llen liegt eine eklatante Sicherheitsl\u00fccke vor. Vergleichbar mit einer Bank, die am Haupteingang mit Hochsicherheitsschleusen, Lichtschranken und Zugriffsberechtigungen \u00fcber Fingerabdruck und Netzhautscans gesichert ist, der Lieferanteneingang aber mit einfachem Vorh\u00e4ngeschloss an der Holzt\u00fcr gesichert wird.<\/p>
Die Software-Entwickler von inPuncto aus Esslingen wissen um die Brisanz des Themas Datensicherheit. Das 1997 gegr\u00fcndete IT-Unternehmen GmbH hat sich auf L\u00f6sungen im Bereich des SAP Enterprise Content Management spezialisiert. Dies betrifft sowohl Eingangskan\u00e4le f\u00fcr SAP (wie z.B.: Scanning, Dokumentenerkennung, bidirektionale Kopplung zwischen Microsoft Office und SAP) wie Ausgangskan\u00e4le (Visualisierung und Export von Daten und Dokumenten oder e-Akten) sowie Contentverarbeitung in SAP (Einbindung von OCR\/ICR-Technologien) und Ablage\/Archivl\u00f6sungen in SAP. Gesch\u00e4ftsf\u00fchrer Dr. Marcial: Als zertifizierter Partner von SAP und Microsoft bieten wir mittelst\u00e4ndischen Unternehmen und Institutionen, branchen- und SAP-Modul-\u00fcbergreifende L\u00f6sungen an nat\u00fcrlich unter vollst\u00e4ndiger Ber\u00fccksichtigung existierender SAP-Logik.<\/p>
Der deutschen Wirtschaft entstehen durch Industriespionage Sch\u00e4den in Milliardenh\u00f6he, hochgerechnet mindestens 2,8 Milliarden Euro j\u00e4hrlich. Eine Studie von Corporate Trust zufolge betrifft Wirtschaft- oder Konkurrenzspionage alle Unternehmensgr\u00f6\u00dfen, doch sind mit 57,6 Prozent mittelst\u00e4ndische Unternehmen am weitaus h\u00e4ufigsten betroffen. Insgesamt wurde jedes f\u00fcnfte Unternehmen schon einmal ausspioniert, jedes dritte hatte bereits einen dahingehenden Verdacht. Ziel der Spionage waren meistens technische Innovationen oder das Know-how bei Produktionsabl\u00e4ufen sowie im Dienstleistungssektor die Kundendaten. 27,1 Prozent aller befragten Unternehmen gaben an, keinen ausreichenden Passwort-Schutz auf ihren IT-Ger\u00e4ten zu haben.<\/p>
Doch wie eingangs erw\u00e4hnt, nutzt auch der beste Passwortschutz nichts, wenn die Hacker zur Hintert\u00fcr hereinkommen. Ausreichenden Schutz sensibler Daten\/Dokumente auf Archivmedien bringt nach Aussage der inPuncto-Experten deshalb nur eine komplette Verschl\u00fcsselung bei der Ablage\/Archivierung derselben. Ein solches Instrument steht mit dem biz\u00b2CryptoServer nun zur Verf\u00fcgung. Dabei werden die \u00fcbertragenen Daten im biz\u00b2CryptoServer nicht gespeichert, sondern lediglich zur Verschl\u00fcsselung durchgeleitet erkl\u00e4rt Dipl.-Ing. Andreas Gr\u00e4ble, der das Projekt bei inPuncto verantwortlich entwickelt hat. Die zwischen dem biz\u00b2CryptoServer und dem Ablage\/Archivsystem ausgetauschten Daten sind verschl\u00fcsselt und damit sicher. Zus\u00e4tzlich k\u00f6nne auch hier nochmals https als Datenprotokoll eingesetzt werden. Aber das ist eigentlich nicht mehr n\u00f6tig, erg\u00e4nzt Gr\u00e4bles Kollege, Dipl.-Ing. Johannes Knaupp, denn s\u00e4mtliche Daten, die \u00fcber den biz\u00b2CryptoServer im ContentServer abgelegt werden, sind nicht mehr im Klartext lesbar!<\/p>
Die Besonderheit bei diesem Prozedere: Alle in der SAP-Spezifikation vorgesehenen Sicherheitsfunktionen bleiben vollst\u00e4ndig erhalten. Der biz\u00b2CryptoServer wird zwischen SAP und dem Ablage\/Archivsystem platziert und das beim Crypting verwendete AES-Verfahren wurde so erweitert, dass das SAP-ContentServer-Interface dauerhaft und konsistent unterst\u00fctzt wird, erkl\u00e4rt inPuncto-Gesch\u00e4ftsf\u00fchrer Dr. Frank Marcial.<\/p>
Wie die Daten exakt verschl\u00fcsselt werden, wollen die IT-Experten nat\u00fcrlich nicht en Detail verraten. Nur so viel: Mehrere Komponenten wie Zufalls-Algorithmen und Passw\u00f6rter wirken auf die Verschl\u00fcsselung ein. Da kommt nat\u00fcrlich die Frage auf, ob ein Passwort nicht auch zugleich eine Schwachstelle darstellt? Nicht bei dem von uns entwickelten biz\u00b2CryptoServer, erkl\u00e4rt inPuncto-Entwicklungsleiter Gr\u00e4ble. Denn die verschl\u00fcsselten Passw\u00f6rter werden zwar zun\u00e4chst in der Registry eingetragen. Beim n\u00e4chsten Start verschl\u00fcsselt der biz\u00b2CryptoServer aber das Passwort unter Einbeziehung weiterer Zufallsdaten. So werden die Registry-Eintr\u00e4ge bei Zugriff oder bei der \u00dcbertragung auf einen anderen Rechner sofort ung\u00fcltig.<\/p>
Unsere Konfiguration des biz\u00b2CryptoServers macht Daten\/Dokumente im SAP Umfeld f\u00fcr Dritte absolut unlesbar, erkl\u00e4rt der inPuncto-Chef. Dr. Frank Marcial ist \u00fcberzeugt: Das System ist so sicher wie Fort Knox.<\/p>
Firmenkontakt
inPuncto GmbH
Mojca Hengst
Fabrikstr. 5<\/p>
73728 Esslingen
Deutschland<\/p>