Schützen Sie Ihre SAP-Systeme vor Ransom-Angriffen!

Gewährleistung von sicheren Transportanalysen

Transporte sind ein wesentlicher Bestandteil einer SAP-Umgebung. Sie werden verwendet, um Änderungen von einem System in ein anderes zu übertragen, um neue Funktionen zu implementieren, Updates durchzuführen und Anwendungen von Drittanbietern zu installieren. Ein Changemanagement ist in SAP ohne Transporte nicht denkbar. Doch wie lassen sie sich auf Sicherheitsrisiken überprüfen?

SAP-Transporte können Ihre Systeme gefährden

Umfragen zeigen, dass es zweidrittel der Unternehmen vermutlich nicht auffallen würde, wenn über SAP-Transporte bewusst oder unbewusst Sicherheitsrisiken ins System eingespielt werden. Denn Compliance-Vorgaben lassen sich umgehen und unerwünschte Aktivitäten verschleiern. Es besteht beispielsweise die Möglichkeit:

• Rollen oder Berechtigungen zu ändern
• Hidden SAP_ALL zu vergeben
• Nicht autorisierten Benutzern Zugang zu gewähren
• Daten zu manipulieren oder offenzulegen
• Code während des Imports auszuführen
• Sicherheitslücken in Produktionssysteme einzubringen
• Importfehler oder Downgrades mit der Folge kostspieliger Korrekturen auszulösen, oder sogar ganze Produktionssysteme zu löschen

Eine Vielzahl möglicher Sicherheitsrisiken, weshalb Sie Transporte in SAP-Systeme stets kontrollieren sollten. Bei der großen Anzahl regelmäßig transportierter Codezeilen bieten Stichproben hier keinen ausreichenden Schutz.

Wie lassen sich SAP-Transporte auf Sicherheitsrisiken überprüfen?

Idealerweise vermeiden Sie diese Schwachstellen bereits während des Erstellens bzw. Einspielens von Transporten und nicht erst im Nachhinein. Eine manuelle Inhaltsprüfung aller Transporte ist angesichts der schieren Datenmenge jedoch keine praktisch anwendbare Option. Durch eine toolgestützte Transportanalyse haben Sie die Möglichkeit, diesen Aufwand zu reduzieren und Transportkontrollen zu automatisieren. Transporte lassen sich so automatisch auf Sicherheits-, Compliance- und Qualitätsprobleme überprüfen.

Absicherung der SAP-Transporte mit Hilfe der Pathlock-Suite

Die Software-Lösung der Pathlock-Gruppe analysiert die Transportinhalte während des Imports und überträgt die Ergebnisse an ein SIEM-System. Die Pathlock-Software ermöglicht also eine Kontrolle der Transporte, indem sie diese auf Fehler und kritische Inhalte überprüft, noch bevor sie zur Einspielung in die SAP-Systeme freigegeben werden und das auch in Echtzeit, während der Implementierung. Durch die automatische Sperrung fehlerhafter Transporte können Entwicklungsteams Probleme beheben, bevor die Qualität, Sicherheit oder Compliance des SAP-Systems beeinträchtigt wird. Dabei ist irrelevant, ob es sich um eine mangelhafte Codierung, fehlerhafte Konfiguration oder sogar um absichtliche Manipulationen handelt.

Die Integration erfolgt in die von SAP bereitgestellten Standardmechanismen wie SAP-Transport Management System, SAP ChaRM, ABAP Test Cockpit, etc. ohne bereits etablierte Mechanismen zu revidieren.

Die wichtigsten Vorteile:

• Umsetzung gesetzlicher Vorschriften und individueller Unternehmensrichtlinien
• Einblicke in die Auswirkungen eines geplanten Transports hinsichtlich Sicherheit und Qualität – auch bei Drittanbieter-Transporten
• Aufdeckung von Sicherheits- und Konformitätsproblemen in Echtzeit durch Einbindung der Transportprüfung in den Entwicklungsprozess
• Fixen von Problemen bereits vor dem Import
• Dezimierung manueller Transport-Validierungen
• Optimierung der Change-Management-Prozesse
• Zeitgewinn bei der Bereitstellung von Anwendungen
• Reibungslose Integration in SAP-Standard-Tools

Weitere Maßnahmen zum Schutz vor Ransom-Angriffen

Mit unseren Pathlock-Lösungen unterstützen wir Sie vollumfänglich bei der SAP Ransom-Prophylaxe. So empfehlen wir Ihnen neben der Transportanalyse eine Schwachstellenanalyse, um unbefugten Zugriff auf Ihre Daten und Systeme zu vermeiden.

Unsere Security-Spezialisten helfen Ihnen bei der

• Absicherung & Härtung von SAP-Systemen und -Schnittstellen gegen Ausnutzung von SAP-Schwachstellen
• Quellcode Analyse und Bereinigung zur Erkennung sicherheitsrelevanter ABAP-Befehle
• Echtzeitüberwachung und der Integration eines übergreifenden SIEM-Tools zur Identifizierung von Anomalitäten in SAP-Systemen

Wenn Sie darüber hinaus weitere Informationen zum Schutz Ihrer SAP-Landschaften vor Ransom-Angriffen benötigen, besuchen Sie unsere Website oder schreiben Sie uns.

Raphael Kelbert (Product Management, Pathlock Deutschland)