Was das Daten-Debakel bei SAP für Freelancer und Startups bedeutet…
Diese Schlagzeile schlägt ein wie ein Blitz: Ausgerechnet der Software-Riese SAP präsentierte sich jahrelang unbemerkt als Zielscheibe für Cyberkriminelle. Kein Wunder, schließlich ist in großen Unternehmen mehr zu holen als bei kleinen Betrieben? Falsch gedacht! Auch wenn das Datenleck bei SAP einen Extremfall darstellt: Freelancer und Startups sind häufiger Opfer von Hackerangriffen, Viren & Co. Da steht es außer Frage, dass Sicherheitslücken im Betriebssystem unter allen Umständen verhindert werden müssen. Doch was, wenn der Ernstfall trotzdem eintritt?
Jetzt steht SAP ganz schön im Regen: Auf der Info Base geht es heute um einen Fall, der fast zum Einsturz des gesamten Datenhimmels geführt hätte und Freelancern zeigt, auf was sie ganz besonders achten müssen.
Das ging ja grade nochmal gut…
Auch wenn Hacker oft Probleme bereiten, in diesem Fall lösen sie sie auch. Denn ohne den White Hat Hacker Andreas Wiegenstein würden sich die Mitarbeiter von SAP wahrscheinlich immer noch mit einem massiven Sicherheitsleck im Schlepptau jeden Morgen in den Arbeitsalltag stürzen. Wiegenstein ist einer von den Guten: Er hackt, um Firmen dabei zu helfen, Sicherheitslücken aufzudecken und die eigenen Systeme zu verbessern. Ohne ihn wäre es wohl nur eine Frage der Zeit gewesen, bis das Horrorszenario seinen Lauf genommen hätte.
Doch von Anfang an: SAP war sich seiner IT-Schwachstellen nicht bewusst, bis Wiegensteins IT-Sicherheitsfirma auf einer kleiner Fachkonferenz in Heidelberg auf die gravierenden Sicherheitslücken in den Systemen des Großkonzerns aufmerksam machte. Das konkrete Problem: der Update-Prozess. Bei SAP werden Updates über den „Service Market Place“ abgewickelt, welcher ähnlich wie der allseits bekannte App-Store aufgebaut ist. Doch dieser funktionierte jahrelang so einfach – und zwar zu einfach –, dass er sich über Jahre hinweg zu einer IT-Gefahrenschleuder entwickelte. SAP war sich darüber nicht im Klaren und sicherte den Prozess folglich auch nicht umfassend ab. Die mögliche Folge: Es hätten zehntausende vertrauliche Daten geklaut werden können.
Auch wenn Schlimmeres verhindert werden konnte, ist die Blamage für SAP groß. Denn wie kann es sein, dass ausgerechnet einer der größten Software-Konzerne weltweit, der unter anderem auch selbst Software für einen sicheren Datenaustausch herstellt, eine so große Panne im System hat und dann auch noch übersieht? Besonders unangenehm: Der ganze Skandal wurde eben nicht von SAP selbst, sondern von einem Außenstehenden aufgedeckt.
Augen auf beim Datenschutz: SAP zeigt, wie es nicht geht!
Und welche Lektion steckt hinter diesem Debakel? Wer nicht genau hinsieht und nicht jeden Schritt im digitalen Ablauf überprüft, setzt seine gesamte berufliche Existenz aufs Spiel. Denn dass gerade Europas größter Softwarehersteller zur Abwicklung sämtlicher Geschäftsprozesse jahrelang problemlos ein Magnet für Hacker und Viren hätte sein können, sollte jeden Freelancer oder Existenzgründer wachrütteln.
Selbst eine kleine Lücke im Sicherheitssystem kann reichen, um nicht nur die betriebseigenen Daten, sondern auch die aller Kunden und Auftraggeber aufs Spiel zu setzen. Denn wo es White Hats gibt, gibt es auch Black Hats: Die, die es nicht gut meinen. Und im vorliegenden Fall hätte es SAP hart getroffen: Schließlich funktionieren die Hälfte aller weltweiten Finanzgeschäfte mit SAP-Programmen und auch Großunternehmen wie Daimler, die NASA, BP und der Coca Cola-Konzern (und viele mehr) nutzen Teile der Software.
Im SAP-Fiasko steckt eine Lektion für alle Freiberufler
Auch wenn SAP weltweit fungiert und deshalb in einer ganz anderen Liga spielt als kleine und mittelständische Unternehmen, bleiben vor allem Freelancer und Startups von Cybercrime nicht verschont. Um im Schadenfall nicht alle aufkommenden Kosten und mögliche Schadenersatzforderungen alleine stemmen zu müssen, bieten zum Beispiel die Haftpflichtversicherungen über exali.de umfassenden Schutz. Freelancer, Selbstständige und Agenturen können sich – je nach dem individuellen Tätigkeitsfeld und dem speziellen Businessmodell – absichern. Leistungserweiterungen bieten zudem die Möglichkeit, den Versicherungsschutz auf den eigenen Betrieb persönlich zuzuschneiden.
Weiterführende Informationen:
- Sicherheitsvorfälle bereits bei ¾ aller Unternehmen – für Freelancer ist die Gefahr besonders groß!
- Verkehrte Web-Welt: Hacker bringen Virenscanner statt Virus
- Das neue Gesicht des Bösen: Was sich Cyberkriminelle 2016 für uns einfallen lassen
© Sarah Kurz – exali AG