Schnittstellen analysieren: Wie Sie Schwachstellen in der IT-Umgebung aufdecken

Blog Post

MR BLUEFIELD - November 16, 2020

arrow

Wissen Sie, wie viele Schnittstellen in den SAP-Landschaften Ihres Unternehmens existieren – unabhängig davon, ob sie aktiv genutzt werden oder nicht? Wenngleich Schnittstellen bedeutsam für agile Geschäftsprozesse sind, um den Informationsaustausch zu internen und externen Kommunikationspartnern zu gewährleisten, gilt auch: Je mehr Schnittstellen ein Unternehmen hat, desto größer ist das Sicherheitsrisiko. MR BLUEFIELD erklärt, wie sich Unternehmen absichern.  

 

Datensicherheit ist im Zeitalter von Cyberkriminalität, DSGVO und Cloud-Computing ein Thema, das Unternehmen weltweit umtreibt. Das dezentrale Arbeiten in der Cloud, funktionale Erweiterungen und die zunehmende Vernetzung von Geräten und Internet-of-Things-Anwendungen sorgen dafür, dass SAP-Landschaften zunehmend komplexer werden. In der Folge steigt das Sicherheitsrisiko. Unternehmen sollten wissen, welche Systeme miteinander kommunizieren und welche Daten zwischen diesen Systemen ausgetauscht werden – und sich gezielt gegen Angriffe schützen. Schnittstellen spielen dabei eine zentrale Rolle.

 

Mehr Schnittstellen als gedacht

In einem typischen SAP-System laufen mehrere Tausend Schnittstellen zusammen. Sie erleichtern den Datenaustausch zwischen Programmen und den Zugriff auf Webservices, Apps und Lösungen, die beispielsweise in der Cloud, bei Kunden, Tochterfirmen oder Lieferanten laufen. Meist existieren mehr Schnittstellen als Unternehmen selbst annehmen. Das veranschaulicht ein Schnittstellen-Scan, den das Software- und Beratungsunternehmen SNP Schneider-Neureither & Partner kürzlich bei einem Großkonzern durchführte: Statt der vom Unternehmen angenommenen 2.500 existierten dort 11.000 Schnittstellen.

 

Folgen von Cyberangriff und Datendiebstahl

Sind Verbindungsstellen veraltet oder ungesichert, gelangen Cyberkriminelle mit wenig Aufwand an sensible Daten und Informationen. Ein Cyberangriff oder Datendiebstahl kann Unternehmen empfindlich treffen und neben finanziellen auch rechtliche Konsequenzen haben. Zudem leidet die Reputation des Unternehmens. Verschärft hat sich die Situation aufgrund strikterer Anforderungen wie der EU-Datenschutz-Grundverordnung (DSGVO). Werden die neuen Regeln für den Umgang mit personenbezogenen Daten nicht eingehalten, drohen hohe Bußgelder.

 

Der Fall SAP UK gegen Diageo

Wie wichtig es ist, seine Schnittstellen zu kennen und zu verstehen, zeigt das Urteil des britischen High Court im Verfahren SAP UK Limited gegen Diageo Great Britain Limited. SAP hatte den Spirituosenkonzern auf eine Nachzahlung von Lizenz- und Wartungsgebühren in Höhe von mehr als 62 Millionen Euro verklagt. Dabei bezog sich der Softwarehersteller auf inoffizielle Nutzer, die über Schnittstellen auf das SAP-System von Diageo zugriffen hatten. Das Gericht schloss sich der Auffassung von SAP an, dass auch ein indirekter Zugriff ein Anrecht auf Nutzungsgebühren begründet. Wie viel Diageo tatsächlich zu zahlen hatte, sollte anhand der konkreten Lizenzbedingungen oder der SAP-Preisliste ermittelt werden. 

 

Die Lösung: Schnittstellen automatisch scannen

Unternehmen sind zunehmend über die Risiken ungesicherter Schnittstellen informiert – trotzdem haben viele von ihnen das  Problem noch nicht im Griff. Dabei gibt es Möglichkeiten, sich vor bösen Überraschungen zu schützen. Innovative IT-Lösungen wie der SNP Interface Scanner unterstützen Sie dabei, Schnittstellen mit geringem Aufwand automatisch zu analysieren und zu dokumentieren.

 

Kommmunikationsinfrastruktur analysieren, Risiken minimieren

Wurden die Daten über die Schnittstellenumgebung zusammengetragen, sind alle Akteure* gefordert, sie zu prüfen. Damit sind Mitarbeiter aus der IT- und Rechtsabteilung, aus den Bereichen Risiko und Compliance sowie der Finanzabteilung gemeint. Anhand der Daten können Sie ermitteln, welche Schnittstellen in Gebrauch sind, wer sie nutzt und welche Art von Datenverkehr über sie erfolgt. Auch ungenutzte Schnittstellen und nicht mehr benötigte Verbindungen, beispielsweise zu Testsystemen, lassen sich identifizieren und abschalten. 

Darüber hinaus können Unternehmen mittels der Daten das Risiko von zusätzlichen, an SAP zu leistenden Lizenz- und Wartungsgebühren bewerten. Ohne ein umfassendes Verständnis der bestehenden Schnittstellenlandschaft und ihrer tatsächlichen Nutzung laufen SAP-Kunden Gefahr, ähnlich wie Diageo, haftbar gemacht zu werden.

 

DEEP-DIVE für IT-Manager

Ausführliche Informationen für Ihre IT-Experten zur Ermittlung von Schnittstellen in SAP-Systemlandschaften finden Sie hier.

 

 

 

 

* Aus Gründen der besseren Lesbarkeit verwenden wir auf dem MR BLUEFIELD-Blog für alle Personengruppen die männliche Form, wobei wir darin ausdrücklich weibliche und diverse Menschen inkludieren.

CTA

MR BLUEFIELD FASST ZUSAMMEN

  • Die fortschreitende Digitalisierung sorgt dafür, dass die IT-Systeme komplexer werden – wodurch auch das Sicherheitsrisiko für Unternehmen steigt.
  • Schnittstellen spielen eine zentrale Rolle: Sie gewährleisten den Datenverkehr zu internen und externen Kommunikationspartnern.
  • Sind Schnittstellen veraltetet oder ungesichert, haben Cyberkriminelle ein leichtes Spiel.
  • Innovative IT-Lösungen unterstützen Sie dabei, Schwachstellen zu erkennen und die SAP-Landschaft abzusichern.
  • Bei der Auswahl der Überwachungswerkzeuge sollten Sie darauf achten, dass damit alle benötigten Informationen ermittelt werden können.