![\"SAST](\"https:\/\/sast-blog.akquinet.de\/wp-content\/uploads\/2020\/03\/SAST_Virenschutz-300x212.jpg\")
Es ist hinl\u00e4nglich bekannt, dass SAP-Systeme ein attraktives Ziel f\u00fcr Hacker und Manipulationen darstellen. Denn hier versammeln sich alle sensiblen Unternehmensdaten an einem Ort. Umso wichtiger ist es, sie vor unbefugten Zugriffen zu sch\u00fctzen. Dazu geh\u00f6rt neben den klassischen Ma\u00dfnahmen zur Verbesserung der SAP-Sicherheit und -Compliance auch ein umfangreicher Virenschutz, der speziell an die Anforderungen von SAP-Systemen angepasst ist.<\/p>\n
<\/p>\n
In g\u00e4ngigen Portalanwendungen, wie SAP eRecruiting, SAP Supplier Relationship Management (SRM) oder SAP Knowledge Management and Collaboration (KMC) laden Benutzer Dateien in ihre Portalanwendung hoch, welche dann von der SAP NetWeaver-Plattform in der Datenbank gespeichert werden. Diese Uploads k\u00f6nnen jedoch nicht durch Standard-Virenscan-Produkte gesichert werden. Es besteht das Risiko, dass mit Malware infizierte Inhalte aus dem SAP-System gespeichert und an interne und externe Benutzer weitergegeben werden. So k\u00f6nnen diese m\u00f6glicherweise Schaden erleiden.<\/p>\n
Um der Gefahr, dass durch einen Upload kompromittierter Content in SAP-Systeme gelangt, entgegen zu wirken, wurde die SAP Viren-Scan-Schnittstelle (VSI) in der Spezifikation 2.0 entwickelt. Sie erm\u00f6glicht die Verwendung externer Antivirenl\u00f6sungen (AV) zur \u00dcberpr\u00fcfung verschiedener Attachments zwischen SAP-Systemkomponenten (z.B. zwischen Anwendungsservern und Frontend-Clients).<\/p>\n
SAP verwendet VSI nicht nur f\u00fcr klassischen Antivirenschutz, sondern auch f\u00fcr das Analysieren und Filtern von Inhalten. Zu unterscheiden sind demnach:<\/p>\n
Damit offenbart sich, dass eine potenzielle Gefahr nicht ausschlie\u00dflich von klassisch mit Viren verseuchten Dokumenten, die in der Regel bei Aufruf am Clientsystem im Unternehmen von implementierten Virenschutzl\u00f6sungen entdeckt werden w\u00fcrde, ausgeht. Ebenso k\u00f6nnen Dokumente, die schadhaften aktiven Content beinhalten und beispielsweise Cross-Site-Scripting (XSS) Angriffe erm\u00f6glichen w\u00fcrden, gef\u00e4hrlich sein. XSS-Angriffe finden sich nach aktueller Auswertung der OpenWebApplicationSecurityProject (OWASP) weiterhin auf der Liste der Top-10-Gefahrenquellen wieder und bilden damit weiterhin eine signifikante Gefahr f\u00fcr die Systemsicherheit.<\/p>\n
Ob ein zus\u00e4tzlicher Schutz gegen Viren und sonstige Malware f\u00fcr die betreffende SAP-Systemlandschaft notwendig ist oder nicht, kann durch eine Analyse der Einsatzszenarien und m\u00f6glicher Upload-Kan\u00e4le ermittelt werden. Dabei werden auch m\u00f6gliche Gefahrenpotentiale aufgedeckt. Neben typischen http-Uploads von Dateien, z.B. im HCM E-Recruiting-Umfeld \u00fcber browserbasierte Frontends, k\u00f6nnen Uploads auch \u00fcber SAP-FIORI-Apps erfolgen. Hochgeladene Dokumente werden unter anderem in SAP-Fiori-Apps ohne weitere sicherheitsbezogene Pr\u00fcfungen angezeigt. Handelt es sich um ein Dokument mit schadhaftem Inhalt, kann ein Download oder bereits die Anzeige unbeabsichtigte Vorg\u00e4nge im Frontend ausl\u00f6sen. Das f\u00fchrt schlussendlich zu site\u00fcbergreifenden Schwachstellen im Scripting. Aktuell bieten verschiedene SAP-Fiori-Apps die M\u00f6glichkeit, Dokumente hochzuladen oder anzuzeigen.<\/p>\n
Die Notwendigkeit des Einsatzes zus\u00e4tzlicher Abwehrmechanismen unter Nutzung der SAP VSI Schnittstelle ist weiterhin aktuell. Eine genaue Aussage, ob und welche Systeme hierbei relevant und sch\u00fctzenswert sind, sollte eine Analyse der Einsatzszenarien unter Ber\u00fccksichtigung von Eintrittswahrscheinlichkeit und Schutzbedarfskategorisierung der jeweiligen Systeme ergeben.<\/p>\n
Die Pr\u00fcfung, inwieweit die SAP-Viren-Scan-Schnittstelle aktiviert und verwendet wird, ist unter anderem ein fester Bestandteil der technischen Pr\u00fcfung von SAP-Systemen mit Hilfe der SAST SUITE. Gerne beraten wir Sie bei der Beurteilung und Auswahl geeigneter Ma\u00dfnahmen zum Schutz gegen Viren und zur Abwehr von Gefahren unter Nutzung der SAP-VSI-Schnittstelle und in diesem Zusammenhang zur Verf\u00fcgung stehende L\u00f6sungen. Melden Sie sich bei uns<\/a> oder informieren Sie sich auf unserer SAST SOLUTIONS Website<\/a>.<\/p>\n <\/p>\n RFC-Schnittstellen in SAP-Landschaften: ein \u00dcberblick<\/a><\/p><\/blockquote>\n![\"Axel](\"https:\/\/sast-blog.akquinet.de\/wp-content\/uploads\/2018\/04\/referent_axelgiese_akquinet-e1523974830446-235x300.jpg\")
\nAxel Giese (SAP Security Consulting, SAST SOLUTIONS)<\/strong><\/p>\nDiese Beitr\u00e4ge k\u00f6nnten Sie auch interessieren:<\/h2>\n