+49 (0) 821 80 99 46-0
Rückruf anfordern
zum Kontaktformular
+49 (0) 821 80 99 46-0
exali.de Mein Business bestens versichert
Mein exali Login
exali.de
  • Versicherungen

    IT und Engineering

    IT-Haftpflicht

    Kreative und Agenturen

    Media-Haftpflicht

    Unternehmensberater

    Consulting-Haftpflicht

    Rechtsanwälte

    Anwalts-Haftpflicht

    eCommerce-Versicherungen

    Webshop-Versicherung
    Portal-Versicherung

    Architekten und Ingenieure

    Architektenhaftpflicht
    Haftpflicht für Ingenieure

    Manager und Beauftragte

    Firmen D&O-Versicherung
    Persönliche D&O Versicherung

    Weitere Versicherungen

    Haftpflicht für Dienstleister
    Cyber-Versicherung

    Allgemein

    Berufshaftpflichtversicherung
    Betriebshaftpflichtversicherung
    Vermögensschadenhaftpflicht
     

    Versicherungslexikon

    Glossar
    Ausgewählte Berufe
  • News & Stories
  • Blog
  • Produktfinder
    Produktfinder
  • Mein exali Login
"Ihr Business tickt im Takt der Zeit - unsere Versicherungskonzepte auch"
Nadja El-Bouz
HR Management
Ihr Business bestens versichert
Nadja El-Bouz
HR Management
Home / News&Stories /
Was das Daten-Debakel bei SAP für Freelancer und Startups bedeutet…
Leck im Sicherheitssystem: SAP zeigt, wie es nicht

Was das Daten-Debakel bei SAP für Freelancer und Startups bedeutet…

Beitrag von exaliBeitrag von exaliexali
Beitrag von exaliBeitrag von exaliexali
Freitag, 6. Mai 2016
Freitag, 6. Mai 2016
Zurück zur Übersicht

Diese Schlagzeile schlägt ein wie ein Blitz: Ausgerechnet der Software-Riese SAP präsentierte sich jahrelang unbemerkt als Zielscheibe für Cyberkriminelle. Kein Wunder, schließlich ist in großen Unternehmen mehr zu holen als bei kleinen Betrieben? Falsch gedacht! Auch wenn das Datenleck bei SAP einen Extremfall darstellt: Freelancer und Startups sind häufiger Opfer von Hackerangriffen, Viren & Co. Da steht es außer Frage, dass Sicherheitslücken im Betriebssystem unter allen Umständen verhindert werden müssen. Doch was, wenn der Ernstfall trotzdem eintritt?

Jetzt steht SAP ganz schön im Regen: Auf der Info Base geht es heute um einen Fall, der fast zum Einsturz des gesamten Datenhimmels geführt hätte und Freelancern zeigt, auf was sie ganz besonders achten müssen.

Das ging ja grade nochmal gut…

Auch wenn Hacker oft Probleme bereiten, in diesem Fall lösen sie sie auch. Denn ohne den White Hat Hacker Andreas Wiegenstein würden sich die Mitarbeiter von SAP wahrscheinlich immer noch mit einem massiven Sicherheitsleck im Schlepptau jeden Morgen in den Arbeitsalltag stürzen. Wiegenstein ist einer von den Guten: Er hackt, um Firmen dabei zu helfen, Sicherheitslücken aufzudecken und die eigenen Systeme zu verbessern. Ohne ihn wäre es wohl nur eine Frage der Zeit gewesen, bis das Horrorszenario seinen Lauf genommen hätte.

Doch von Anfang an: SAP war sich seiner IT-Schwachstellen nicht bewusst, bis Wiegensteins IT-Sicherheitsfirma auf einer kleiner Fachkonferenz in Heidelberg auf die gravierenden Sicherheitslücken in den Systemen des Großkonzerns aufmerksam machte. Das konkrete Problem: der Update-Prozess. Bei SAP werden Updates über den „Service Market Place“ abgewickelt, welcher ähnlich wie der allseits bekannte App-Store aufgebaut ist. Doch dieser funktionierte jahrelang so einfach – und zwar zu einfach –, dass er sich über Jahre hinweg zu einer IT-Gefahrenschleuder entwickelte. SAP war sich darüber nicht im Klaren und sicherte den Prozess folglich auch nicht umfassend ab. Die mögliche Folge: Es hätten zehntausende vertrauliche Daten geklaut werden können.

Auch wenn Schlimmeres verhindert werden konnte, ist die Blamage für SAP groß. Denn wie kann es sein, dass ausgerechnet einer der größten Software-Konzerne weltweit, der unter anderem auch selbst Software für einen sicheren Datenaustausch herstellt, eine so große Panne im System hat und dann auch noch übersieht? Besonders unangenehm: Der ganze Skandal wurde eben nicht von SAP selbst, sondern von einem Außenstehenden aufgedeckt.

Augen auf beim Datenschutz: SAP zeigt, wie es nicht geht!

Und welche Lektion steckt hinter diesem Debakel? Wer nicht genau hinsieht und nicht jeden Schritt im digitalen Ablauf überprüft, setzt seine gesamte berufliche Existenz aufs Spiel. Denn dass gerade Europas größter Softwarehersteller zur Abwicklung sämtlicher Geschäftsprozesse jahrelang problemlos ein Magnet für Hacker und Viren hätte sein können, sollte jeden Freelancer oder Existenzgründer wachrütteln.

Selbst eine kleine Lücke im Sicherheitssystem kann reichen, um nicht nur die betriebseigenen Daten, sondern auch die aller Kunden und Auftraggeber aufs Spiel zu setzen. Denn wo es White Hats gibt, gibt es auch Black Hats: Die, die es nicht gut meinen. Und im vorliegenden Fall hätte es SAP hart getroffen: Schließlich funktionieren die Hälfte aller weltweiten Finanzgeschäfte mit SAP-Programmen und  auch Großunternehmen wie Daimler, die NASA, BP und der Coca Cola-Konzern (und viele mehr) nutzen Teile der Software.

Im SAP-Fiasko steckt eine Lektion für alle Freiberufler

Auch wenn SAP weltweit fungiert und deshalb in einer ganz anderen Liga spielt als kleine und mittelständische Unternehmen, bleiben vor allem Freelancer und Startups von Cybercrime nicht verschont. Um im Schadenfall nicht alle aufkommenden Kosten und mögliche Schadenersatzforderungen alleine stemmen zu müssen, bieten zum Beispiel die Haftpflichtversicherungen über exali.de umfassenden Schutz. Freelancer, Selbstständige und Agenturen können sich – je nach dem individuellen Tätigkeitsfeld und dem speziellen Businessmodell – absichern. Leistungserweiterungen bieten zudem die Möglichkeit, den Versicherungsschutz auf den eigenen Betrieb persönlich zuzuschneiden.

Weiterführende Informationen:

  • Sicherheitsvorfälle bereits bei ¾ aller Unternehmen – für Freelancer ist die Gefahr besonders groß!
  • Verkehrte Web-Welt: Hacker bringen Virenscanner statt Virus
  • Das neue Gesicht des Bösen: Was sich Cyberkriminelle 2016 für uns einfallen lassen

© Sarah Kurz – exali AG

vorheriger Artikel
 
zurück
 
nächster Artikel
0 Kommentare
Schreiben Sie einen Kommentar
Bitte füllen Sie alle als * Pflichtfelder gekennzeichneten Bereiche aus.

Durch Betätigen des Buttons „Absenden“ werden die in das obige Formular eingetragenen Daten zum Zwecke der Verarbeitung Ihrer Anfrage erhoben und verarbeitet. Sämtliche Daten werden verschlüsselt übertragen und nur im Rahmen der Angaben in den Datenschutzhinweisen verarbeitet. Sie haben ein Widerspruchsrecht mit Wirkung für die Zukunft.
Kooperationspartner
Kooperationspartner
Kooperationspartner

Versicherungen

  • IT-Haftpflicht
  • Media-Haftpflicht
  • Consulting-Haftpflicht
  • Anwalts-Haftpflicht
  • eCommerce-Versicherungen
  • D&O Versicherung
  • Architektenhaftpflicht
  • Haftpflicht für Ingenieure
  • Haftpflicht für Dienstleister
  • Cyber-Versicherung
  • Hausverwalter-Haftpflicht
  • Ausgewählte Berufe
  • Schaden melden

News & Stories

  • Artikel
  • Videos
  • Glossar
  • Newsflash abonnieren
  • RSS Feed abonnieren

Kooperationspartner

  • GULP
  • freelancermap
  • BITMi
  • k2 Partnering Solutions
  • Kontist
  • sevDesk
  • Kooperationspartner werden

Über uns

  • Über exali.de
  • Karriere
  • Kontakt
  • Impressum
  • Nutzungsbedingungen
  • Datenschutz
  • Widerrufsbelehrung
© exali AG, alle Rechte vorbehalten
Ihr Webbrowser ist leider veraltet! Aktualisieren Sie bitte Ihren Browser, um alle Funktionen im Beitragsrechner nutzen zu können.
Wählen Sie das Land, in dem Sie Ihren Geschäftssitz haben
Choose the location of your headquarter
Je nach Land können die von exali angebotenen Versicherungen leicht variieren. Bitte wählen Sie das Land, in dem Sie Ihren Geschäftssitz haben, um das für Sie passende Angebot zu erhalten.
Depending on your country, the insurance offered by exali may vary slightly. Please select the country where you have your headquarter to get the offer that suits you best.