Dass SAP-Systeme einer erhöhten Aufmerksamkeit bedürfen, wenn es um die Absicherung geht, hat sich inzwischen herumgesprochen. Schließlich lagern dort in den allermeisten Fällen die wichtigsten und sensibelsten Daten jeder Firma. Aber wie geht man am besten vor, um eine optimale Absicherung zu erreichen? Durch ein Security Audit zum Beispiel.
Cybersicherheit
RFC-Schnittstellen in SAP-Landschaften: ein Überblick
Haben Sie einen Überblick über die RFC-Schnittstellen in Ihren SAP-Systemen? Je größer das Unternehmen ist, desto mehr Schnittstellen ergeben sich. Leider werden diese bei der Absicherung von IT-Systemen oftmals nicht berücksichtigt und bieten Hackern so ungeschützt Zugriff auf die sensiblen Daten. Für SAP-Verantwortliche gilt daher die Devise: Aufräumen und Prüfen.
Managed Service: Der Turbo für Ihre SAP Security & Compliance
Die Sicherheit von SAP-Systemen kann nur verlässlich gewährleistet werden, wenn sie regelmäßig auf Schwachstellen, fehlerhafte Konfigurationen und kritische Berechtigungen geprüft werden. Die konsequente Absicherung von SAP-Umgebungen ist jedoch sowohl technisch komplex als auch zeitintensiv und daher mit einem hohen Personalaufwand verbunden. Ein Managed Service ist hier eine attraktive Alternative.
SAP-Sicherheit und Hosting: 40 SAP-Systeme auf einen Streich hacken
Das „On-Premise“-Modell der SAP, bei dem der Kunde die Software aus Walldorf eigenverantwortlich betreibt, ist trotz des Cloud-Hypes noch immer die Norm. Das heißt nicht, dass nicht ein Dienstleister einen Teil des Betriebes übernimmt – Hosting ist ein weit verbreitetes Modell, besonders im Mittelstand. In einem solchen Hosting-Modell sind die Rollen normalerweise klar verteilt. Leider trifft das für die Sicherheit der SAP-Systeme nicht immer zu.
Schritt für Schritt: So sichern und härten Sie Ihr SAP Gateway
Das Gateway ist als zentrale Kommunikationskomponente eines SAP-Systems ein attraktives Ziel für Hackerangriffe – und somit besonders schützenswert. Ist das Gateway nicht ausreichend gesichert, hat ein Angreifer leichtes Spiel. Jedoch werden System-Schnittstellen bei der Absicherung von IT-Systemen oftmals nicht berücksichtigt. Im Fall einer Cyberattacke ermöglicht man den Angreifern so den direkten Zugriff auf die sensiblen SAP-Systeme.
Auszeichnung als „Top 10 Cyber Security Unternehmen in Europa“
In Zusammenarbeit mit dem Enterprise Security Magazin, hat eine hochkarätige Jury aus Experten, Fachleuten und Technologieführern, AKQUINET und deren SAST SOLUTIONS in die Liste der „Top 10 Cyber Security Companies in Europe“ gewählt.
In der Cover-Story des Magazins berichtet Ralf Kempf (Technischer Geschäftsführer), was die SAST SOLUTIONS auszeichnet und warum das Thema Cyber Security für SAP-Systeme brandaktuell ist und es auch in Zukunft bleibt. Lesen Sie jetzt die November-Ausgabe des Enterprise Security Magazins.
Hängen Sie an Ihren ABAP-Sicherheitslücken oder können die weg?
Quasi jedes Unternehmen individualisiert seine SAP-Systeme mit Eigenentwicklungen und schafft damit nicht selten versehentlich auch enorme Sicherheitslücken. Insbesondere vergessenes Coding, obsolet geworden durch Weiterentwicklungen der SAP oder nach nur kurzzeitigem Bedarf nicht gelöscht, liefert zusätzliche Angriffsflächen.
Analysen von AKQUINET zeigen, dass bis zu 90 % des ABAP-Codes nicht mehr genutzt werden. Denn diese wurden oft nur für einmalige Situationen geschrieben, seit dem nie angepasst und bieten so perfekte Hintertüren für Hacker oder Manipulationen.
IT-Sicherheit für SAP-Landschaften mit Managed Services
Unternehmen leiden von Jahr zu Jahr mehr unter dem viel zitierten Fachkräftemangel. Kluge Köpfe, die sich mit der Informationstechnik, deren Implementierung, Wartung und vor allem Absicherung beschäftigen, sind rar. Dabei steigen die Risiken durch eine immer komplexer werdende IT-Umgebung stetig an. Eine enorme Herausforderung, mit deren Umgang die meisten IT-Abteilungen schlichtweg überfordert sind. Daher wird die Absicherung der Systeme und gespeicherter Unternehmens-kritischer Daten oft hintenangestellt. Managed Service-Lösungen bieten hier eine schnelle und vor allem sichere Möglichkeit.
Schützen Sie Ihr SAP-Gateway gegen unautorisierte Aufrufe
Die Praxis zeigt uns, dass die Beseitigung von Risiken im Kontext der RFC-Schnittstellen nicht immer optimal gelöst ist, um einen sauberen und sicheren Betriebszustand gewährleisten zu können. In unserem aktuellen Tipp stellt Ralf Kempf in einer Schritt-für-Schritt-Anleitung dar, wie Sie Ihr SAP-Gateway erfolgreich gegen unberechtigte Aufrufe absichern. Weiterlesen
Audit oder Penetrationstest? So finden Sie Ihre Schwachstellen bevor es weh tut!
Um zu beantworten welcher Security & Compliance Check für Sie der richtige ist, sollten wir zunächst berücksichtigen, dass sich der Begriff „Schwachstellen“ auf ganz unterschiedliche Ebenen Ihrer Systemlandschaft beziehen kann und damit auch auf diverse Angriffspunkte.
Von den systemtechnischen Ebenen (z.B. Betriebssystem- und Netzwerksicherheit), über die zugrundeliegende Datenbank inkl. der aktuellen Parametrisierung Ihrer SAP-Systeme, bis hin zu den betriebs- und applikationsnotwendigen Berechtigungen mit evtl. Funktionstrennungs-Konflikten.
Daher lautet die erste Frage: Wie sicher sind Sie, Ihre Schwachstellen richtig einzuschätzen?