ERP-Systeme, etwa von SAP, droht die nächste Angriffswelle aus dem Web. Ein Forscher hat auf der BlackHat Europe 2010 in Barcelona in einem Vortrag gezeigt, wie sich Hintertüren in solche ERP-Systeme integrieren lassen. Ist die Attacke erfolgreich, kann der Angreifer die Kontrolle über diese unternehmenskritischen Systeme erlangen.
Der Sicherheitsforscher, Nunez Di Croce, geht davon aus, dass nur wenige Firmen ihre ERP-Systeme richtig absichern. Administratoren würden sie einfach nicht als Ziel von Angreifern sehen, so Di Croce. Würde ein Angreifer die Kontrolle über die ERP-Software erhalten, könnte er beispielsweise Überweisungen verändern um etwa Geld auf sein eigenes Konto umzuleiten. Di Croce will nach der BlackHat ein Tool namens Onapsis Integrity Analyzer for SAP veröffentlichen, mit dem sich Hintertüren in SAP-Produkten aufspüren lassen sollen. Doch selbst wenn eine Attacke entdeckt wird, ist es sehr schwer, den Angreifer aus dem System zu werfen. Er habe die gleichen Rechte wie ein Administrator, so Di Croce, wie will man verhindern, dass er ständig neue Nutzer und neue Zugriffsrechte anlegt? Die beste Strategie sei es, die Installationen regelmäßig zu überprüfen und sich mit Penetration Tests abzusichern. (mja)
Bildergalerie: Sicherheits-Websites
Secunia
Seucnia ist eine der führenden Seiten, wenn es um die Erforschung von IT-Schwachstellen geht.
milw0rm
milw0rm gilt als DIE Website rund um Exploits und Sicherheitsmeldungen. Es existieren zahlreiche Exploit-Baukästen, die neue Informaitonen direkt von milw0rm laden.
Bugtraq
Die ehemalige Mailing-Liste Bugtraq gehört mitterweile komplett zu Symantec und ist in SecurityFocus integriert.
National Vulnerability Database
Die NVD dient der zentralen Sammulung und der Verwaltung von Sicherheitsmeldungen. Zwar handelt es sich um eine nationale Datenbank der USA, dennoch gilt sie international als Anlaufstelle.
Common Vulnerabilities and Exposures
Das CVE-System zählt gemeldete Sicherheitslücken und identifiziert einzelne Lücken mit einmaligen IDs.
SANS
Das SANS Institut gilt als eine der zentralen Anlaufstellen, wenn es um Themen rund um Systemadministration, Auditing, Netzwerk und Sicherheit geht.....
SANS Internet Storm Center
... außerdem stellt das SANS das ISC zur verfügung, das über entdeckte Schwachstellen informiert.
Packet Storm
Die Seite von Packet Storm informiert über aktuelle Sicherheitslücken und neue Tools.
Juniper J-Security
Eine weitere Anlaufstelle für Sicherheitsnachrichten,betrieben von Juniper.
Metasploit
Metasploit ist ein Framework, das bekannte Lücken integrieren kann um vollautomatische Angriffspakete zu erstellen.