Schützen Sie Ihre SAP-Systeme vor Ransom-Angriffen durch sichere Transportanalysen

SAST Blog: Schützen Sie Ihre SAP-Systeme vor Ransom-AngriffenTransporte sind ein wesentlicher Bestandteil einer SAP-Umgebung. Sie werden verwendet, um Änderungen von einem System in ein anderes zu übertragen, um neue Funktionen zu implementieren, Updates durchzuführen und Anwendungen von Drittanbietern zu installieren. Ein Changemanagement ist in SAP ohne Transporte nicht denkbar. Doch wie lassen sie sich auf Sicherheitsrisiken überprüfen?

 

SAP-Transporte können Ihre Systeme gefährden

Umfragen zeigen, dass es zweidrittel der Unternehmen vermutlich nicht auffallen würde, wenn über SAP-Transporte bewusst oder unbewusst Sicherheitsrisiken ins System eingespielt werden. Denn Compliance-Vorgaben lassen sich umgehen und unerwünschte Aktivitäten verschleiern. Es besteht beispielsweise die Möglichkeit:

  • Rollen oder Berechtigungen zu ändern
  • Hidden SAP_ALL zu vergeben
  • Nicht autorisierten Benutzern Zugang zu gewähren
  • Daten zu manipulieren oder offenzulegen
  • Code während des Imports auszuführen
  • Sicherheitslücken in Produktionssysteme einzubringen
  • Importfehler oder Downgrades mit der Folge kostspieliger Korrekturen auszulösen, oder sogar ganze Produktionssysteme zu löschen

Eine Vielzahl möglicher Sicherheitsrisiken, weshalb Sie Transporte in SAP-Systeme stets kontrollieren sollten. Bei der großen Anzahl regelmäßig transportierter Codezeilen bieten Stichproben hier keinen ausreichenden Schutz.

Wie lassen sich SAP-Transporte auf Sicherheitsrisiken überprüfen?

Idealerweise vermeiden Sie diese Schwachstellen bereits während des Erstellens bzw. Einspielens von Transporten und nicht erst im Nachhinein. Eine manuelle Inhaltsprüfung aller Transporte ist angesichts der schieren Datenmenge jedoch keine praktisch anwendbare Option. Durch eine toolgestützte Transportanalyse haben Sie die Möglichkeit, diesen Aufwand zu reduzieren und Transportkontrollen zu automatisieren. Transporte lassen sich so automatisch auf Sicherheits-, Compliance- und Qualitätsprobleme überprüfen.

Absicherung der SAP-Transporte mit Hilfe der Pathlock-Plattform

Die Software-Lösung der Pathlock-Gruppe analysiert die Transportinhalte während des Imports und überträgt die Ergebnisse an ein SIEM-System. Die Pathlock-Plattform ermöglicht also eine Kontrolle der Transporte, indem sie diese auf Fehler und kritische Inhalte überprüft, noch bevor sie zur Einspielung in die SAP-Systeme freigegeben werden und das auch in Echtzeit, während der Implementierung. Durch die automatische Sperrung fehlerhafter Transporte können Entwicklungsteams Probleme beheben, bevor die Qualität, Sicherheit oder Compliance des SAP-Systems beeinträchtigt wird. Dabei ist irrelevant, ob es sich um eine mangelhafte Codierung, fehlerhafte Konfiguration oder sogar um absichtliche Manipulationen handelt.

Die Integration erfolgt in die von SAP bereitgestellten Standardmechanismen wie SAP-Transport Management System, SAP ChaRM, ABAP Test Cockpit, etc. ohne bereits etablierte Mechanismen zu revidieren.

Die wichtigsten Vorteile:

  • Umsetzung gesetzlicher Vorschriften und individueller Unternehmensrichtlinien
  • Einblicke in die Auswirkungen eines geplanten Transports hinsichtlich Sicherheit und Qualität – auch bei Drittanbieter-Transporten
  • Aufdeckung von Sicherheits- und Konformitätsproblemen in Echtzeit durch Einbindung der Transportprüfung in den Entwicklungsprozess
  • Fixen von Problemen bereits vor dem Import
  • Dezimierung manueller Transport-Validierungen
  • Optimierung der Change-Management-Prozesse
  • Zeitgewinn bei der Bereitstellung von Anwendungen
  • Reibungslose Integration in SAP-Standard-Tools

Weitere Maßnahmen zum Schutz vor Ransom-Angriffen

Mit unseren SAST SOLUTIONS – die nun auch Teil der Pathlock-Plattform sind – unterstützen wir Sie vollumfänglich bei der SAP Ransom-Prophylaxe. So empfehlen wir Ihnen neben der Transportanalyse eine Schwachstellenanalyse, um unbefugten Zugriff auf Ihre Daten und Systeme zu vermeiden.

Unsere Security-Spezialisten helfen Ihnen bei der

Wenn Sie darüber hinaus weitere Informationen zum Schutz Ihrer SAP-Landschaften vor Ransom-Angriffen benötigen, besuchen Sie unsere Website oder schreiben Sie uns.

Raphael Kelbert (SAST SOLUTIONS)
Raphael Kelbert (Produktmanager, SAST SUITE)

 

Passende Beiträge zum Thema:

Wenn der Wirtschaftsprüfer zum IT-Audit klingelt, war der Hacker vielleicht schon da

SAP Cyber Security: Fünf Fragen und Antworten zur wirksamen Überwachung von SAP-Systemen