Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News

biz²CryptoServer schließt potenzielle Sicherheitslücke von Archivsystemen (Drittsystem-anbieter) für SAP

Von inPuncto GmbH

Der Zugriff von SAP-Clients auf Archivdaten oder Dokumente eines SAP-Systems wird über die http-ContentServer-Schnittstelle geregelt. Gemäß den SAP Berechtigungen können SAP-Admins und -User auf diese Daten/Dokumente zugreifen. Archivsysteme von Dritt

(ddp direct)SAP-User müssen sich am SAP-System mit ihrem Passwort anmelden, sodass sämtliche Aktionen und Zugriffe, über die SAP Berechtigungen geregelt sind. Mittels verschiedener Sicherheitsstufen bzw. Zugangsberechtigungen werden so die Zugriffe auf sensible und hochsensible Daten/Dokumentenbereiche geschützt. Auch die reine Datenübertragung beim Aufruf von Dokumenten aus einem Archiv kann mittels https-Protokoll sicher gegenüber unbefugtem Mitlesen von außen gestaltet werden. ...
(ddp direct)SAP-User müssen sich am SAP-System mit ihrem Passwort anmelden, sodass sämtliche Aktionen und Zugriffe, über die SAP Berechtigungen geregelt sind. Mittels verschiedener Sicherheitsstufen bzw. Zugangsberechtigungen werden so die Zugriffe auf sensible und hochsensible Daten/Dokumentenbereiche geschützt. Auch die reine Datenübertragung beim Aufruf von Dokumenten aus einem Archiv kann mittels https-Protokoll sicher gegenüber unbefugtem Mitlesen von außen gestaltet werden. Soweit so gut. Doch was geschieht, wenn ein Zugriff direkt auf die Archiv-Medien erfolgt (z.B. via Infrastruktur-Admins) und das Archivsystem keinen Verschlüsselungsmechanismus bei Ablage der Daten/Dokumente auf diese Medien beinhaltet? Zwar nicht komfortabel aber die Daten/Dokumente können eingesehen werden! inPuncto-Geschäftsführer Dr. Frank Marcial formuliert es drastisch: In diesen Fällen liegt eine eklatante Sicherheitslücke vor. Vergleichbar mit einer Bank, die am Haupteingang mit Hochsicherheitsschleusen, Lichtschranken und Zugriffsberechtigungen über Fingerabdruck und Netzhautscans gesichert ist, der Lieferanteneingang aber mit einfachem Vorhängeschloss an der Holztür gesichert wird. Die Software-Entwickler von inPuncto aus Esslingen wissen um die Brisanz des Themas Datensicherheit. Das 1997 gegründete IT-Unternehmen GmbH hat sich auf Lösungen im Bereich des SAP Enterprise Content Management spezialisiert. Dies betrifft sowohl Eingangskanäle für SAP (wie z.B.: Scanning, Dokumentenerkennung, bidirektionale Kopplung zwischen Microsoft Office und SAP) wie Ausgangskanäle (Visualisierung und Export von Daten und Dokumenten oder e-Akten) sowie Contentverarbeitung in SAP (Einbindung von OCR/ICR-Technologien) und Ablage/Archivlösungen in SAP. Geschäftsführer Dr. Marcial: Als zertifizierter Partner von SAP und Microsoft bieten wir mittelständischen Unternehmen und Institutionen, branchen- und SAP-Modul-übergreifende Lösungen an natürlich unter vollständiger Berücksichtigung existierender SAP-Logik. Der deutschen Wirtschaft entstehen durch Industriespionage Schäden in Milliardenhöhe, hochgerechnet mindestens 2,8 Milliarden Euro jährlich. Eine Studie von Corporate Trust zufolge betrifft Wirtschaft- oder Konkurrenzspionage alle Unternehmensgrößen, doch sind mit 57,6 Prozent mittelständische Unternehmen am weitaus häufigsten betroffen. Insgesamt wurde jedes fünfte Unternehmen schon einmal ausspioniert, jedes dritte hatte bereits einen dahingehenden Verdacht. Ziel der Spionage waren meistens technische Innovationen oder das Know-how bei Produktionsabläufen sowie im Dienstleistungssektor die Kundendaten. 27,1 Prozent aller befragten Unternehmen gaben an, keinen ausreichenden Passwort-Schutz auf ihren IT-Geräten zu haben. Doch wie eingangs erwähnt, nutzt auch der beste Passwortschutz nichts, wenn die Hacker zur Hintertür hereinkommen. Ausreichenden Schutz sensibler Daten/Dokumente auf Archivmedien bringt nach Aussage der inPuncto-Experten deshalb nur eine komplette Verschlüsselung bei der Ablage/Archivierung derselben. Ein solches Instrument steht mit dem biz²CryptoServer nun zur Verfügung. Dabei werden die übertragenen Daten im biz²CryptoServer nicht gespeichert, sondern lediglich zur Verschlüsselung durchgeleitet erklärt Dipl.-Ing. Andreas Gräble, der das Projekt bei inPuncto verantwortlich entwickelt hat. Die zwischen dem biz²CryptoServer und dem Ablage/Archivsystem ausgetauschten Daten sind verschlüsselt und damit sicher. Zusätzlich könne auch hier nochmals https als Datenprotokoll eingesetzt werden. Aber das ist eigentlich nicht mehr nötig, ergänzt Gräbles Kollege, Dipl.-Ing. Johannes Knaupp, denn sämtliche Daten, die über den biz²CryptoServer im ContentServer abgelegt werden, sind nicht mehr im Klartext lesbar! Die Besonderheit bei diesem Prozedere: Alle in der SAP-Spezifikation vorgesehenen Sicherheitsfunktionen bleiben vollständig erhalten. Der biz²CryptoServer wird zwischen SAP und dem Ablage/Archivsystem platziert und das beim Crypting verwendete AES-Verfahren wurde so erweitert, dass das SAP-ContentServer-Interface dauerhaft und konsistent unterstützt wird, erklärt inPuncto-Geschäftsführer Dr. Frank Marcial. Wie die Daten exakt verschlüsselt werden, wollen die IT-Experten natürlich nicht en Detail verraten. Nur so viel: Mehrere Komponenten wie Zufalls-Algorithmen und Passwörter wirken auf die Verschlüsselung ein. Da kommt natürlich die Frage auf, ob ein Passwort nicht auch zugleich eine Schwachstelle darstellt? Nicht bei dem von uns entwickelten biz²CryptoServer, erklärt inPuncto-Entwicklungsleiter Gräble. Denn die verschlüsselten Passwörter werden zwar zunächst in der Registry eingetragen. Beim nächsten Start verschlüsselt der biz²CryptoServer aber das Passwort unter Einbeziehung weiterer Zufallsdaten. So werden die Registry-Einträge bei Zugriff oder bei der Übertragung auf einen anderen Rechner sofort ungültig. Unsere Konfiguration des biz²CryptoServers macht Daten/Dokumente im SAP Umfeld für Dritte absolut unlesbar, erklärt der inPuncto-Chef. Dr. Frank Marcial ist überzeugt: Das System ist so sicher wie Fort Knox. Shortlink zu dieser Pressemitteilung: http://shortpr.com/65nc5c Permanentlink zu dieser Pressemitteilung: http://www.themenportal.de/software/biz-cryptoserver-schliesst-potenzielle-sicherheitsluecke-von-archivsystemen-drittsystem-anbieter-fuer-sap-67666 Firmenkontakt inPuncto GmbH Mojca Hengst Fabrikstr. 5 73728 Esslingen Deutschland E-Mail: mojca.hengst@inpuncto.com Homepage: http://www.inpuncto.com Telefon: 0711-66 188-522 Pressekontakt inPuncto GmbH Mojca Hengst Fabrikstr. 5 73728 Esslingen Deutschland E-Mail: mojca.hengst@inpuncto.com Homepage: http:// Telefon: 0711-66 188-522
07. Dez 2011

Bewerten Sie diesen Artikel

2 Bewertungen (Durchschnitt: 4.5)

Teilen Sie diesen Artikel

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, Mojca Hengst, verantwortlich.

Pressemitteilungstext: 642 Wörter, 5827 Zeichen. Pressemitteilung reklamieren

Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*

Weitere Pressemeldungen von inPuncto GmbH


26.03.2019: Esslingen, 26.03.2019 (PresseBox) - Auch 2019 bietet die inPuncto GmbH wieder kostenfreie Webinare zum Kennenlernen der SAP-Zusatzsoftware an, mit der dokumentenbasierte Geschäftsprozesse in SAP automatisiert werden können! Die Themen sind u.a. elektronische Rechnungsverarbeitung (auch ZUGFeRD), digitale Personalakte, revisionssichere Archivierung, automatische Dokumenterzeugung und Prozessoptimierung.In den 30-minütigen interaktiven Live-Webinaren demonstrieren Experten die unterschiedlichen Funktionen und Möglichkeiten der SAP-Zusatzsoftware für dokumentbasierte Geschäftsprozesse an ei... | Weiterlesen

Performance-Update für das inPuncto Workflow-Managenemt-Tool für SAP

Die neue Version des biz2DocumentControls erweitert die Funktionalität und lässt den Prozess der Dokumentenprüfung effizienter gestalten

06.03.2019
06.03.2019: Esslingen, 06.03.2019 (PresseBox) - Mit dem inPuncto Workflow-Management-Tool biz2DocumentControl zur Dokumentenfreigabe können automatische Workflows zur Dokumentenfreigabe initiiert und die Prozessbeteiligten durch ein vorher festgelegtes Freigabeverfahren einbezogen werden. Außerdem lassen sich ausgelesene Werte visuell überprüfen und ergänzen und Kommentare und Annotationen hinzufügen, Dokumente elektronisch freigeben oder ablehnen. Das Dokument wird dann automatisch oder manuell an den nächsten Prozessbeteiligten weitergeleitet.Ein weiterer Vorteil von biz2DocumentControl ist, dass... | Weiterlesen

Sicherer und flexibler: inPuncto Verschlüsselungssoftware erhielt ein Update

Die neue Version des biz2CryptoServers bietet Optimierungen bei der Installation und bringt zusätzliche Sicherheit für sensible Daten

28.02.2019
28.02.2019: Esslingen, 28.02.2019 (PresseBox) - Die Verschlüsselungssoftware biz²CryptoServer ist eine Schnittstelle zwischen SAP® und dem Ablage- bzw. Archivsystem, die eine zusätzliche Verschlüsselung für sensible Dokumente erlaubt. Die Daten werden im biz²CryptoServer nicht gespeichert, sondern lediglich zur Ver-/ Entschlüsselung hindurch geleitet. Das beim Crypting verwendete AES-Verfahren wurde so erweitert, dass das ContentServer-Interface dauerhaft und konsistent unterstützt wird.Ein Vorteil der inPuncto Lösung ist die vorgegebene Kommunikation zu SAP. Sämtliche Aktionen und Zugriffe we... | Weiterlesen