Um das Gefährdungspotenzial von SAP-Landschaften beurteilen zu können und potenzielle Angriffspunkte zu ermitteln, gibt es unterschiedliche Maßnahmen. Dabei den Überblick zu behalten, ist gar nicht so einfach. Das Angebot reicht von Schwachstellenscans über Audits bis hin zu Penetrationstests. Welcher Ansatz jedoch der passende ist, um Schwachstellen aufzuzeigen, hängt ganz von Ihren individuellen Anforderungen ab.
SAP Sicherheit
SAP Home goes rogue – Angriffsszenarien über die SAP GUI, die verhindert werden können
Im Regelfall werden Unternehmensnetzwerke durch menschliche Fehler infiziert. Mitarbeiter klicken auf einen gefälschten Link, teilen ihr Passwort versehentlich Dritten mit oder öffnen eine Datei, die ungeahnten Schadcode enthält. Bei Angriffsszenarien über die SAP GUI ist dem Mitarbeiter häufig kein Vorwurf zu machen, denn ein falsch konfiguriertes SAP-System reicht aus, um die IT-Landschaft schädigen zu können.
SAP-Sicherheit durch Virenschutz: Praktische Bedeutung für den Betrieb von SAP-Systemen
Es ist hinlänglich bekannt, dass SAP-Systeme ein attraktives Ziel für Hacker und Manipulationen darstellen. Denn hier versammeln sich alle sensiblen Unternehmensdaten an einem Ort. Umso wichtiger ist es, sie vor unbefugten Zugriffen zu schützen. Dazu gehört neben den klassischen Maßnahmen zur Verbesserung der SAP-Sicherheit und -Compliance auch ein umfangreicher Virenschutz, der speziell an die Anforderungen von SAP-Systemen angepasst ist.
SAP Security Audit Log – Empfehlungen für ein optimales Monitoring
Mit dem Security Audit Log lassen sich Benutzer mit weitreichenden Berechtigungen überwachen. Das ist vor allem sinnvoll, um internen Sicherheitsstandards sowie externen rechtlichen Anforderungen gerecht zu werden. Das SAP-Standardwerkzeug ermöglicht einen Überblick über sicherheitskritische Aktivitäten sowie eine bestmögliche Protokollierung.
SNC-Verschlüsselung leicht gemacht: So geht SAP-Sicherheit auch ohne SSO
Zur Absicherung von Netzwerken bietet SAP eine „Secure Network Communications“-Schnittstelle (SNC) zur Verschlüsselung an, mit der sich Benutzer ohne Eingabe eines Benutzernamens oder Passworts an SAP-Systemen anmelden können. Standardmäßig werden SAP-Anmeldedaten im Klartext übertragen. Die SNC-Schnittstelle leitet Aufrufe über die SAP Cryptographic Library, um die gesamte Kommunikation zwischen dem SAP GUI und dem SAP-Server zu verschlüsseln. So wird eine sichere Einzelanmeldung für SAP bereitgestellt.
Dank Security Audit und RFC-Schnittstellenprüfung Schwachstellen in SAP-Systemen erkennen und schließen
Dass SAP-Systeme einer erhöhten Aufmerksamkeit bedürfen, wenn es um die Absicherung geht, hat sich inzwischen herumgesprochen. Schließlich lagern dort in den allermeisten Fällen die wichtigsten und sensibelsten Daten jeder Firma. Aber wie geht man am besten vor, um eine optimale Absicherung zu erreichen? Durch ein Security Audit zum Beispiel.
RFC-Schnittstellen in SAP-Landschaften: ein Überblick
Haben Sie einen Überblick über die RFC-Schnittstellen in Ihren SAP-Systemen? Je größer das Unternehmen ist, desto mehr Schnittstellen ergeben sich. Leider werden diese bei der Absicherung von IT-Systemen oftmals nicht berücksichtigt und bieten Hackern so ungeschützt Zugriff auf die sensiblen Daten. Für SAP-Verantwortliche gilt daher die Devise: Aufräumen und Prüfen.
Datenschutzkonformität in SAP-Systemen durch SAP UI Data Security
Zur Unterstützung datenschutzrechtlicher Anforderungen im SAP-Umfeld hat SAP das Produkt SAP UI Data Security entwickelt. UI Data Security besteht aus den beiden Komponenten UI Masking und UI Logging.
SAP Application Server Verschlüsselung über TLS
Um in SAP-Umgebungen einen möglichst umfassenden Schutz vor potenziellen Angriffen zu erreichen und möglichen Attacken zu begegnen, ist die Verwendung von Verschlüsselungsmechanismen und möglichst aktuellen Kryptographie-Bibliotheken mittels TLS notwendig.
SAP Security & Compliance: Herausforderungen im Rahmen von S/4HANA, SAP Cloud und Code-Sicherheit
Große Ereignisse werfen bekanntlich Ihre Schatten voraus. Dazu gehört im SAP-Umfeld vor allem die notwendige Umstellung auf S/4HANA, wenn 2025 die Wartung für SAP ERP ausläuft.
Auf unseren SAST DAYS 2019 haben wir die anstehende Migration aus verschiedenen Perspektiven beleuchtet – besonders die Themen Berechtigungen und Code Security stießen auf großes Interesse. Wir werfen einen Blick zurück auf spannende Tage, die zu gleichen Teilen die aktuellen Herausforderungen und die Vielfalt an Lösungen aufgezeigt haben.