Sicherheitslücke durch Sepa im elektronischen Banking – warum es wichtig ist, einen Hashwert zu erzeugen

von am Kommentare deaktiviert für Sicherheitslücke durch Sepa im elektronischen Banking – warum es wichtig ist, einen Hashwert zu erzeugen

Sicherheitslücke durch Sepa im elektronischen Banking – warum es wichtig ist, einen Hashwert zu erzeugen
 

Finanzbuchhaltungen generieren im SAP nicht selten Bankdateien mit Tausenden von Buchungen, die zur Zahlungsabwicklung an Banken und Finanzinstitute übergeben werden. Dabei muss sichergestellt sein, dass die übermittelten Dateien vor Missbrauch geschützt sind. Bisher wurden durch die benutzten Zahlprogramme eindeutige Kontrollwerte gebildet, die fortlaufend ausgewertet und abgeglichen werden konnten und somit eine Manipulation (nahezu) unmöglich machten. Mit SEPA und der Einfu?hrung von IBAN und SWIFT ist das nicht mehr möglich, denn beides sind alphanumerische Werte, die sich nicht summieren lassen. Mit der Hashverschlüsselung bietet die SAX AG Unternehmen ein durchgängiges revisionssicheres Sicherheitskonzept für ihr SAP-System, das die Manipulation von Daten ausschließt.
„Durch die Hashverschlüsselung wird ein Hashwert ermittelt. Der Hashwert ist vergleichbar einem digitalen Fingerabdruck oder Fingerprint. Er dient der eindeutigen Identifikation heruntergeladener Dateien und macht eventuelle Veränderungen oder Manipulationen im Zuge der Datenübertragung erkennbar“, erklärt Stéphanie Kliner, Leiterin Marketing beim SAX Systemhaus.
Die Sicherheitslücke besteht, solange sich die in SAP erzeugten Bankdateien abgespeichert auf dem eigenen Laufwerk befinden und ein Zugriff von Außen entstehen könnte. Diese Sicherheitslücke wird mit dem von SAX im SAP erzeugten Hashwert als eindeutigem Schlüssel für die Dateien geschlossen. Beim Einlesen der Bankdatei in das Bankprogramm, z. B. Sfirm, wird der im SAP erzeugte Hashwert mit dem im Bankprogramm ermittelten Hashwert verglichen. Sind beide Hashwerte identisch ist alles in Ordnung, besteht ein Unterschied weiss man, dass die Datei manipuliert wurde.
Der Datenschutz beim Datentransfer steht zunehmend im Fokus von Revision und Wirtschaftsprüfung. Wirtschaftsprüfer sind dazu übergegangen, die Zugriffssicherheit beispielsweise für Bankdaten in der Finanzbuchhaltung zu prüfen und stellen negative Testate aus, wenn diese nicht gewährleistet werden kann. Die SAX Systemhaus AG unterstu?tzt Unternehmen bei der Einrichtung und Umsetzung ihres SAP-Sicherheitskonzeptes – in nur zwei Tagen können die unternehmensindividuell notwendigen Anpassungen für den Hashwert im SAP-System vorgenommen werden.

Die international tätige SAX Systemhaus AG entwickelt und vertreibt qualitativ hochwertige Lösungen und Beratungsdienstleistungen im SAP-Finanzwesen.
Individuell zugeschnittene Software-Lösungen von SAX liefern Unternehmen die Basis für wichtige Geschäftsentscheidungen. Angeboten werden tagesgenaue Kreditoren-, Debitoren-, Bank- und Sachkontenbuchungen für eine aktuelle Liquiditätsübersicht. SAX unterstützt bei der Einführung von ERP-Systemen, bei termingerechten Migrationen und Schulungen.
Weitere Informationen unter: http://www.sax-ag.de/

Weitere Informationen unter:
http://

Sicherheitslücke durch Sepa im elektronischen Banking – warum es wichtig ist, einen Hashwert zu erzeugen hinzugefügt von am
Alle Beiträge von Presse →