HEIDELBERG, Deutschland--(BUSINESS WIRE)--Der Kundencode jedes SAP-Systems weist durchschnittlich 16 hochkritische Sicherheitslücken auf. Jede einzelne davon könnte von Angreifern ausgenutzt werden, um das System komplett unter die eigene Kontrolle zu bringen. Zu diesem Ergebnis kommt ein aktueller Business Code Quality Benchmark von Virtual Forge, in dessen Rahmen weltweit über 300 SAP-Systeme in Unternehmen aller Größen und Branchen unter die Lupe genommen wurden.
Mit dem neuen Benchmark veröffentlicht der SAP-Sicherheitsanbieter Virtual Forge die bisher umfassendste Untersuchung zu Anteil und Qualität von selbst entwickeltem Code in SAP-Systemen. Er enthält die Erkenntnisse aus anonymisierten Scans. „Besonders alarmierend ist, dass wir im Vergleich zu den Vorjahren in jedem Kundencode deutlich mehr ,Killerfehler‘ fanden, die ein Unternehmen für Attacken verwundbar machen“, betont Andreas Wiegenstein, CTO von Virtual Forge. So können potenzielle Angreifer die vorhandenen Sicherheitslücken nutzen, um ganze Datenbestände zu kopieren, zu ändern oder zu löschen und damit das Bilanzergebnis zu verfälschen oder ein SAP-System vollständig abzuschalten. Der wirtschaftliche Schaden, der dadurch für ein Unternehmen entstehen kann, ist beträchtlich.
Darüber hinaus zeigt der Benchmark, dass die herkömmlichen IT-Sicherheitsmaßnahmen, wie Firewalls und Antiviren-Software, bei Fehlern im selbstgeschriebenen ABAP-Code nicht ausreichend sind. Stattdessen empfiehlt sich für Unternehmen eine nachhaltige SAP-Sicherheitsstrategie, die von der automatischen Identifizierung und Beseitigung von Fehlern im Kundencode über ABAP-Sicherheitsschulungen für die eigenen Entwickler bis hin zur Aufnahme von Code-Qualitätsstandards in die Verträge mit Zulieferern reichen sollte.
Einen ersten Ansatzpunkt bietet SAP-Kunden die Teilnahme an einer SAP-Risikobewertung von Virtual Forge, wie Technologie-Vorstand Andreas Wiegenstein betont: „Im Ergebnis erhält jeder Teilnehmer einen Prüfbericht, auf dessen Basis sich die Fehler und Schwachstellen in den Eigenentwicklungen wirksam beseitigen lassen. Dies lohnt sich mehrfach, denn zahlreiche Praxisbeispiele zeigen, dass ein SAP-System danach nicht nur sicherer, sondern auch wesentlich stabiler und schneller läuft.“
Der Benchmark-Report kann unter diesem Link kostenlos bezogen werden: http://info.virtualforge.com/de/business_code_quality_benchmark_2016
Virtual Forge GmbH
Virtual Forge ist ein unabhängiger Anbieter von Sicherheits-, Compliance- und Qualitätsprodukten für SAP-Systeme und - Anwendungen. Die Produkte helfen Unternehmen, die Risiken zu minimieren, die durch eigene Anpassungen und Konfigurationen entstehen. So werden SAP-Systeme wirksam vor unerlaubtem Zugriff und vor Systemausfällen geschützt. Zu den Kunden von Virtual Forge zählen weltweit führende Unternehmen aus den Branchen Automobil, Banken und Versicherungen, Energie, Chemie und Pharmazie, High-Tech und Media.
