Grünes Licht für den Landestrojaner: ERP-Security-Spezialist SecuFit warnt vor den Konsequenzen
Datum: Freitag, dem 18. Februar 2011
Thema: Testberichte News
Dachau, 18.02.2011 - Mit Rheinland-Pfalz hat nach Bayern vor kurzem das zweite deutsche Bundesland entschieden, seinen Strafverfolgungsbehörden den Einsatz eines speziellen Trojaners für Online-Durchsuchungen zu gestatten.
Die Spezialisten der SecuFit GmbH, IT-Dienstleistungs- und Beratungsunternehmen mit Fokus auf Sicherheitsüberprüfungen im ERP-Umfeld, warnen eindringlich vor möglichen Konsequenzen.
"Wir beobachten die Entwicklung rund um den so genannten Landes- oder Bundestrojaner generell mit großer Sorge", erklärt Frank Wacker, einer der beiden Geschäftsführer der SecuFit GmbH. "Der Einsatz ist zwar auf besonders akute Gefahrenlagen beschränkt. Die Erfahrungen in ähnlichen Fällen zeigen aber, dass technische Möglichkeiten, wenn sie denn erst einmal zur Verfügung stehen, später häufig auch weitere Begehrlichkeiten wecken. Einen Trojaner im Rahmen der Steuerprüfung etwa mag man sich wohl lieber nicht vorstellen. Zudem besteht natürlich immer das Risiko des Missbrauchs solcher Tools durch Unbefugte."
SecuFit führt für seine Kunden unter anderem Penetrationstests von Netzwerken durch und prüft mit Ethical Hacker Tools die vorhandenen Abwehrmechanismen von IT-Infrastrukturen. Ein besonderer Schwerpunkt liegt dabei auf ERP-Systemen von SAP und daran angebundenen Lösungen von Fremdanbietern.
"In der Praxis stellen wir immer wieder fest, dass die gefühlte IT-Sicherheit in den Unternehmen höher ist als die tatsächliche", so Wacker weiter. "Man glaubt sich hinter Firewall und Virenscanner relativ sicher. Fast immer verbleiben aber kleine, relativ unbekannte Schwachstellen, die potenziellen Angreifern von außen Zugang zu den Systemen ermöglichen. Die Auswirkungen eines Hackerangriffs mit entsprechendem Datenverlust können enorme Ausmaße annehmen und reichen von finanziellen Einbußen über den Imageschaden bis hin zu juristischen Konsequenzen. Gerade das ERP-System enthält als Herzstück des Unternehmens meist alle geschäftlich relevanten Daten. Für Angreifer ein besonders lohnendes Ziel, das entsprechend geschützt werden muss."
Über SecuFit:
Die SecuFit GmbH hat sich als Dienstleistungs- und Beratungsunternehmen auf IT-Sicherheitsüberprüfungen spezialisiert. Ein besonderer Fokus liegt dabei auf SAP®-Systemen und den daran über Schnittstellen angebundenen Lösungen von Drittanbietern. Die Leistungen von SecuFit reichen von der Analyse der IT-Infrastruktur über die Bewertung möglicher Risiken und Schwachstellen bis hin zur aktiven Überprüfung der Abwehrmechanismen durch Penetrationstests und den Einsatz von Ethical Hacker Tools. Als Ergebnis entstehen individuell abgestimmte Maßnahmen und Lösungen zur Absicherung der Unternehmenssysteme und zur Optimierung der bestehenden Sicherheitskonzepte. Die bundesweit tätige SecuFit GmbH hat ihren Sitz in Dachau bei München.
Weitere Informationen: www.secufit.de
SecuFit GmbH
Frank Wacker
Jocherstr. 7
85221 Dachau
08131/7792629-2
www.secufit.de
Pressekontakt:
FX Kommunikation / Felix Hansel PR-Beratung
Felix Hansel
Stuhlbergerstr. 3
80999
München
hansel@fx-kommunikation.de
089-6230-3490
http://fx-kommunikation.de
(Interessante München News & München Infos @ Muenchen-News.net.)
Veröffentlicht von >> PR-Gateway << auf Freie-PresseMitteilungen.de
Dachau, 18.02.2011 - Mit Rheinland-Pfalz hat nach Bayern vor kurzem das zweite deutsche Bundesland entschieden, seinen Strafverfolgungsbehörden den Einsatz eines speziellen Trojaners für Online-Durchsuchungen zu gestatten.
Die Spezialisten der SecuFit GmbH, IT-Dienstleistungs- und Beratungsunternehmen mit Fokus auf Sicherheitsüberprüfungen im ERP-Umfeld, warnen eindringlich vor möglichen Konsequenzen.
"Wir beobachten die Entwicklung rund um den so genannten Landes- oder Bundestrojaner generell mit großer Sorge", erklärt Frank Wacker, einer der beiden Geschäftsführer der SecuFit GmbH. "Der Einsatz ist zwar auf besonders akute Gefahrenlagen beschränkt. Die Erfahrungen in ähnlichen Fällen zeigen aber, dass technische Möglichkeiten, wenn sie denn erst einmal zur Verfügung stehen, später häufig auch weitere Begehrlichkeiten wecken. Einen Trojaner im Rahmen der Steuerprüfung etwa mag man sich wohl lieber nicht vorstellen. Zudem besteht natürlich immer das Risiko des Missbrauchs solcher Tools durch Unbefugte."
SecuFit führt für seine Kunden unter anderem Penetrationstests von Netzwerken durch und prüft mit Ethical Hacker Tools die vorhandenen Abwehrmechanismen von IT-Infrastrukturen. Ein besonderer Schwerpunkt liegt dabei auf ERP-Systemen von SAP und daran angebundenen Lösungen von Fremdanbietern.
"In der Praxis stellen wir immer wieder fest, dass die gefühlte IT-Sicherheit in den Unternehmen höher ist als die tatsächliche", so Wacker weiter. "Man glaubt sich hinter Firewall und Virenscanner relativ sicher. Fast immer verbleiben aber kleine, relativ unbekannte Schwachstellen, die potenziellen Angreifern von außen Zugang zu den Systemen ermöglichen. Die Auswirkungen eines Hackerangriffs mit entsprechendem Datenverlust können enorme Ausmaße annehmen und reichen von finanziellen Einbußen über den Imageschaden bis hin zu juristischen Konsequenzen. Gerade das ERP-System enthält als Herzstück des Unternehmens meist alle geschäftlich relevanten Daten. Für Angreifer ein besonders lohnendes Ziel, das entsprechend geschützt werden muss."
Über SecuFit:
Die SecuFit GmbH hat sich als Dienstleistungs- und Beratungsunternehmen auf IT-Sicherheitsüberprüfungen spezialisiert. Ein besonderer Fokus liegt dabei auf SAP®-Systemen und den daran über Schnittstellen angebundenen Lösungen von Drittanbietern. Die Leistungen von SecuFit reichen von der Analyse der IT-Infrastruktur über die Bewertung möglicher Risiken und Schwachstellen bis hin zur aktiven Überprüfung der Abwehrmechanismen durch Penetrationstests und den Einsatz von Ethical Hacker Tools. Als Ergebnis entstehen individuell abgestimmte Maßnahmen und Lösungen zur Absicherung der Unternehmenssysteme und zur Optimierung der bestehenden Sicherheitskonzepte. Die bundesweit tätige SecuFit GmbH hat ihren Sitz in Dachau bei München.
Weitere Informationen: www.secufit.de
SecuFit GmbH
Frank Wacker
Jocherstr. 7
85221 Dachau
08131/7792629-2
www.secufit.de
Pressekontakt:
FX Kommunikation / Felix Hansel PR-Beratung
Felix Hansel
Stuhlbergerstr. 3
80999
München
hansel@fx-kommunikation.de
089-6230-3490
http://fx-kommunikation.de
(Interessante München News & München Infos @ Muenchen-News.net.)
Veröffentlicht von >> PR-Gateway << auf Freie-PresseMitteilungen.de
|
|