SAP-Anwendungen dringen ins Web vor, die Angreifer nehmen die Gegenrichtung
SAP-Anwendungen drängen ins Web (bzw. werden ins Web genötigt). Aber alles, was eine Weboberfläche hat und mit dem Internet verbunden ist, ist auch den dort üblichen Angriffen ausgesetzt. Und darauf sind die SAP-Anwendungen und deren Weboberflächen wenn überhaupt, dann meist nur schlecht vorbereitet. Eine einzige Schwachstelle in der Weboberfläche kann ausreichen, um einen Angreifer Tür und Tor zur wichtigsten Unternehmensanwendung zu öffnen. Im letzten Teil der Serie mit Berichten über Neuigkeiten von den Sicherheitskonferenzen 2011 geht es um diese Angriffe und Schwachstellen.