Auf dem Weg zum Internet der Dinge

SAP als Bedrohung für das Gebäudemanagement
Glaubt man der speziellen Suchmaschine ShodanHQ, sind viele SAP-Anwendungen Deutscher Unternehmen übers Internet erreichbar. Quelle: ShodanHQ
Glaubt man der speziellen Suchmaschine ShodanHQ, sind viele SAP-Anwendungen Deutscher Unternehmen übers Internet erreichbar. Jeder Anwender sollte sich bewusst sein, dass dadurch Risiken entstehen können. 
Quelle: ShodanHQ
ERPScan hat 250 Unternehmensserver untersucht und dabei herausgefunden, dass nur auf 10 Prozent dieser Rechner ein „Security audit log“ existiiert Quelle: ERPScan
Sicherheitsanalysen in Unternehmen
ERPScan hat 250 Unternehmensserver untersucht und dabei herausgefunden, dass nur auf 10 % dieser Rechner ein „Security audit log“ existiert. Weniger als 1 % der Unternehmen führt dabei eine eingehende Sicherheitsanalyse durch und stellen Korrelationen mit anderen Ereignissen her. „Wie können die Unternehmen so sicher sein, dass kein Einbruch stattgefunden hat?“ fragt der Sicherheitsberater.
Quelle: ERPScan
Seit 2010 ist die Anzahl von Präsentationen zur Sicherheit von SAP sprunghaft gestiegen. In dieser Grafik sind Vorträge enthalten, die bis Mitte August 2013 gehalten wurden. Quelle: ERPScan
Sicherheit als relevantes Thema
Seit 2010 ist die Anzahl von Präsentationen zur Sicherheit von SAP sprunghaft gestiegen. In dieser Grafik sind Vorträge enthalten, die bis Mitte August 2013 gehalten wurden.
Quelle: ERPScan

Die Vernetzung von TGA-Systemen, Unternehmens- und Verwaltungssoftware bietet Angreifern neue Möglichkeiten des digitalen Angriffs. Oft fehlt das Sicherheitsdenken, für das dieser Beitrag neu sensibilisieren will.

Bei der US-Einzelhandelskette Target wurden im Jahr 2013 110 Mio. Kundendaten gestohlen – darunter 40 Mio. Kreditkartendaten. Im Februar 2014 wurde bekannt, dass die Angreifer offenbar den Hausmeister von Target – Fazio Mechanical Services – als Lücke zum Einstieg benutzt haben: Fazio verfügt – nach eigener Aussage – fürs Projektmanagement, die Abrechnung und weitere Funktionen über einen elektronischen Fernzugriff auf die Target-Systeme, könne allerdings nicht die Heiz- und Kälteanlagen des Unternehmens auf diese Weise steuern. Hausmeister-Chef Ross E. Fazio hat außerdem zugegeben: „Wie...

Jetzt Artikel freischalten:

tab DIGITAL

14 Tage kostenlos testen

2,49 € / Woche*

Fachwissen jederzeit und überall.

Greifen Sie auf exklusive PLUS-Artikel und das komplette Online-Archiv zu und lesen Sie tab bequem im E-Paper-Format. Das digitale Abo für alle, die flexibel bleiben möchten.

Ihre Vorteile:

  • Exklusive tab-PLUS-Artikel
  • 6 E-Paper für mobiles Lesen
  • Online-Archivzugang

*129,48 € bei jährlicher Abrechnung inkl. MwSt.

Jetzt bestellen

tab KOMBI

4,99 € / Woche*

Das komplette tab-Erlebnis – digital & gedruckt.

Für alle, die Fachinformationen auf allen Kanälen nutzen möchten: Kombinieren Sie Print und Digital, profitieren Sie von unseren Fachforen und präsentieren Sie Ihr eigenes Projekt.

Ihre Vorteile:

  • Exklusive tab-PLUS-Artikel
  • 6 Print-Ausgaben pro Jahr
  • E-Paper für mobiles lesen
  • Teilnahme an einem Fachforum
  • Online-Archivzugang
  • Veröffentlichen eines Projekts

*259,48 € bei jährlicher Zahlung inkl. MwSt. & Versand

Jetzt bestellen
Alle tab-PLUS Angebote entdecken
Mehr erfahren Sie in

tab 09/2014

tab 09 2014
Mehr erfahren Sie in

tab 09/2014

Bauanalyse | Betriebsgebäude im Science Park II – Neubau in Ulm 30
Heizung | Pumpengruppe für Zweikreis-Heizungsanlagen 38
Wasser | Druckverlust- und Hygieneoptimierung – Installationsarten  46
Produkte Spezial | Gebäudeautomation und Sicherheit 24

(Titelbild: Exhausto A/S)

Ressort:  Fachbeiträge
Abonnement Inhaltsverzeichnis

Joachim Jakobs

jj(at)privatsphaere.org

Ein Kommentar zur Datensicherheit

Mit freundlicher Genehmigung von security-insider.de wurde uns ein Kommentar des Autors zur Verfügung gestellt:

Thematisch passende Artikel:

Ausgabe 09/2017

Datensicherheit

Nur das Beste kann teure Geldbußen vermeiden!

Im Mai 2017 zahlte der Gebäudedienstleister Fazio Mechanical Services dem US-Lebensmittelhändler Target nach einem Datenangriff 18,5 Mio. US-$. Durch etwaige Fehler sollen beide Unternehmen den...

mehr

Interne Kommunikation an verteilten Standorten

Firmennetzwerk für Datenaustausch

Das in zweiter Generation geführte Familienunternehmen Goldbeck hat 38 Standorte in Deutschland, Österreich, in der Schweiz, in Großbritannien, Tschechien, Polen und der Slowakei. Das verkürzt den...

mehr
Ausgabe 01/2011

Thermografie – Schwachstellen aufdecken

Das Interesse an der Thermografie, einem zerstörungsfreien Prüf- und Messverfahren auf Basis der Infrarotstrahlung, wächst mit den Einsatzmöglichkeiten der Kameras. Mit Hilfe der Thermografie...

mehr
Ausgabe 09/2016 Security Essen 2016

Mehr als Sicherheit und Brandschutz

Vom 27. bis 30. September 2016 werden rund 1.000 Aussteller in der Messe Essen ihre Produkte und Dienstleistungen auf der Security (www.security-essen.de), Fachmesse für Sicherheit und Brandschutz,...

mehr

Mindesthygieneanforderungen für Materialien und Produkte im Kontakt mit Trinkwasser werden harmonisiert

Nachdem im Januar 2021 die Neufassung der EU-Trinkwasserrichtlinie in Kraft getreten ist, wird diese nun um Regelungen ergänzt, die die Mindesthygieneanforderungen an Materialien und Produkte im...

mehr