Die meisten mobilen Sicherheitslösungen würden sich derzeit darauf beschränken, das Gerät selbst abzusichern, was natürlich sehr wichtig ist, wie Onapsis-CEO Mariano Nunez in einem Blog erklärt.
“Wenn ihr Unternehmen SAP Mobile Application in den Tablets oder Smartphones der Nutzer verwende, dann hat man auch Server die dem Internet ausgesetz sind, damit diese diese Geräte bedienen können, und damit sind sind sie beinahe noch mehr gefährdet”, erklärt Nunez.
Ein Angreifer brauche für den Angriff lediglich einen Scan durchzuführe, um solche Komponenten zu erkennen. “Und er ist dabei nicht auf die Funktionalitäten beschränkt, die ihm die SAP Mobile App liefert. Er kann sich mit einem SAP-Server über eine Reihe von Angriffstools verbinden und so versuchen, Sicherheitslecks auszunutzen. Ist er damit erfolgreich, kann er die gesamte SAP-Infrastruktur remote über das Internet kompromittieren.”
Mit einem neuen Modul für die Sicherheits-Suite X1 adressiere Onapsis aber dieses Problem. X1 ist eine Lösung, die Compliance-Audits, Assesments und Angriffsszenarien für SAP-ERP durchführt. Das Tool prüft jedoch nur die Sicherheit der Infrastruktur und nicht die Sicherheit der Anwendung.
Dabei werde sich das Tool auf das Sybase Unwired Platform Development Center, das heute unter Mobile Plaform firmiert, konzentrieren. Mit diesem Tool können Entwickler die Anwendungen auf verschiedenen Plattformen zum Laufen bringen. Und natürlich wird das Tool die Verbindung zu dem SAP-Backend analysieren und dabei auf das NetWeaver Gateway besonderen Wert legen. Und gerade hier könne man als Anwender bei der Konfiguration der Systeme viele Fehler machen, warnt Nunez. Auch würden hier häufig nötige Patches nicht aufgespielt, oder die von SAP veröffentlichten Best Practices nicht eingehalten.
Ist beispielsweise eine Anwendung für den mobilen Zugriff falsch konfiguriert, kann man damit sehr schnell erhebliche Sicherheitslücken aufreißen. Das neue Tool soll im August auf den Markt kommen und ist für die Anwender von X1 kostenlos.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
View Comments
Vielen Dannk für die Informationen. Sicherheit wird, leider insbesondere im mobilen Umfeld, viel zu häufig vernachlässigt. Dabei geht es auch hier meist um vergleichsweise wichtige Daten.