(openPR) Datei-Uploads und -Downloads sind meist ungesichert.
Walldorf, 8.8.2006,
BowBridge Software, Hersteller von Security-Integrations-Lösungen für unternehmenskritische Daten, Applikationen und Systeme, warnt vor der Gefahr von ungesicherten Uploads und Downloads bei SAP-Systemen.
In den vergangenen Wochen sind gängige Office-Applikationen mehrfach zum Ziel der Viren-Programmierer geworden. Sicherheitslücken in Excel und Powerpoint wurden genutzt, um bösartigen Code auf Systeme einzuschleusen. Das Öffnen einer infizierten Datei genügt, um den Schadcode in das System einzubringen und auszuführen. Dieser kann dann Benutzerdaten ausspionieren oder weitere Schadsoftware nachladen.
Im Zuge der steigenden Zahl interner und externer Unternehmens-Portale auf der Basis des SAP Enterprise Portals und der SAP NetWeaver Plattform geht BowBridge von einer wachsenden Gefahr für interne und externe Nutzer aus. Grund hierfür ist, dass Dateien, die in NetWeaver-Umgebungen hochgeladen werden oder aus ihnen heruntergeladen werden, von normalen Virenschutz-Mechanismen unbehelligt bleiben. So kann ein Unternehmensportal potentiell gefährliche Inhalte an interne und externe User weiterleiten. Interne Abläufe können gestört und der Ruf des Unternehmens nachhaltig
geschädigt werden.
Das Bundesamt für Sicherheit in der Informationstechnik rät daher zur Implementierung von Virenschutz-Maßnahmen in SAP-Umgebungen. Gemäß des ITGrundschutzhandbuches gilt es, diese mit dem unternehmens- oder behördenweiten Virenschutzkonzept abzustimmen.
BowBridge Software bietet Produkte zur Anbindung vorhandener Anti-Viren-Lösungen an die SAP NetWeaver Plattform an. Die Produkte etablierter Anti-Viren-Hersteller wie Aladdin, McAfee, Secure Computing/WebWasher, Symantec und Trend Micro können so mit der SAP-NetWeaver Plattform verbunden werden. Dateien werden somit überprüft, bevor sie in die SAP-eigene Datenbank geschrieben werden. Das Risiko einer Infektion interner und externer Systeme wird auf ein Minimum reduziert.











