Am 23. Januar 2020 wurde bekannt, dass es zu einem der bis dahin größten Datenlecks in Deutschland gekommen war. In Systemen der Autovermietung Buchbinder war es offenbar möglich, auf die komplette Firmendatenbank in Form eines Backups zuzugreifen, das für jedermann frei verfügbar im Internet erreichbar war. Mit kaum greifbaren Folgen.
Nicht mal eine Eingabe eines Passwortes war notwendig, um Rechnungen, Verträge und Kundendaten einzusehen. Nicht zuletzt waren auch Informationen über Unfallberichte, Bankverbindungen und Zugangsdaten von Buchbinder selbst frei zugänglich.
Obwohl Buchbinder selbst sicher den größten Schaden hat und sie das Datenleck einer Stellungnahme nach bereits am 20. Januar wieder schließen konnten – die Kunden-Daten von über drei Millionen Privatpersonen und auch Prominenten sind nun in Form von Namen, Geburtsdaten, Telefonnummern und Führerscheinnummern im Umlauf. Die Summe der Datensätze ist immens. Denn die betroffenen Vertragsdaten reichen zurück bis 2003 und stammen auch von Personen, die nie bei Buchbinder einen Mietvertrag unterzeichnet haben. Den Schaden, der durch dieses Datenleck entstanden ist, zu umreißen, ist aktuell noch nicht möglich.
IT- und Datensicherheit durch geprüfte Konfigurationen stärken
Möglich war dies alles durch einen simplen Konfigurationsfehler eines Dienstleisters: So war der TCP Port 445 weltweit erreichbar und nicht abgesichert. Für alle IT-Verantwortlichen ist es unserer Meinung nach Pflicht, aus diesem Vorfall Lehren zu ziehen. Die vorhandenen Maßnahmen zum Schutz der Firmendaten sollten regelmäßig geprüft werden.
Für SAP-Systeme bietet die SAST SUITE der akquinet AG eine Lösung für die Überprüfung der Sicherheitseinstellungen. Regelmäßige und automatische Auditläufe helfen, Unternehmensdaten zu schützen und schaffen die notwendige Transparenz, um unbefugten Datenabfluss direkt aus dem SAP wirksam zu verhindern.
Sie wollen mehr zum Thema Datensicherheit in SAP-Landschaften erfahren? Dann informieren Sie sich gerne auf unserer SAST SOLUTIONS Website oder melden sich bei uns: sast@akquinet.de
Jan-Uwe Fink (Berater SAP Security, SAST SOLUTIONS)
Weitere Beiträge zu SAP Security & Compliance:
SAP-Sicherheit: 5 Wege, wie Sie garantiert Opfer eines Hackerangriffs werden