„Fortuna Major“ ist eingefleischten Harry-Potter-Fans als eines der Passwörter bekannt, welches die „Fette Dame“ vor dem Betreten des Gemeinschaftsraums akzeptiert. Das ist natürlich Magie – dennoch - in unserem Alltag sind Benutzernamen und Passwörter nicht mehr wegzudenken: neben dem eigenen PC- oder Handy, sozialen Netzwerken benutzen wir Sie auch als Kennung und PIN zur Anmeldung beim Online-Banking. „Fortuna Major“ ist Latein für „großes Vermögen“ – für viele Unternehmen stellt das SAP-System mit seiner tiefen Integration in sämtliche Unternehmensbereiche die Kronjuwelen der IT dar.
In diesem Webinar stellen wir die Auswirkungen eines tatsächlich stattgefundenen Angriffs dar, bei dem es zu Identitäts- bzw. Passwortdiebstahl der SAP-Benutzer gekommen ist. Die Angreifer benötigen dazu natürlich keinen Zauberstab, sondern entsprechende Tools und Werkzeuge, die wir in einer Live-Demo vorstellen.
Natürlich werfen wir auch einen Blick unter die Motorhaube des SAP-Systems, um besser zu verstehen, mit welchem Mechanismus die Passwörter abgelegt und bei der Anmeldung validiert werden. Darauf basierend werden wir Empfehlungen ableiten, was zum einen die Systemverantwortlichen aber auch jeder einzelne (private) Benutzer tun kann, um seine Passwörter zu schützen.