SAP-Sicherheit

„Bei den meisten erfolgreichen Hacker-Angriffen sind privilegierte Benutzer der Applikationen im Spiel — und der Angriff kann unerkannt von der IT-Security auf Applikationsebene stattfinden“, sagt Martin Müller (Customer Advisory Security / Presales Senior Specialist bei SAP Deutschland). Die Anforderungen an die SAP-Applikationssicherheit werden von Unternehmen offenbar oft unterschätzt. Jeder Dateninhaber ist für die Sicherung der eigenen Daten verantwortlich, auch wenn …

Bei einer Cyberattacke muss man schnell handeln und herausfinden, welche Systeme und Daten möglicherweise durch den Hackerangriff kompromittiert oder gestohlen wurden. Christoph Nagy, Geschäftsführer des Security-Experten ABEX und Hersteller von SecurityBridge, hat den Aluminiumhersteller Norsk Hydro bei einer Untersuchung unterstützt. Wir fragten ihn nach seinen Erkenntnissen und den Lessons Learned.   Herr Nagy, was für ein Cyberangriff fand bei Norsk …

Die Gefahr, dass SAP-Landschaften von Cyberkriminellen angegriffen werden, war vermutlich noch nie so hoch wie heute. Trotz hoher Sensibilität bleiben umfassende Absicherungsmaßnahmen in vielen Unternehmen die Ausnahme. Im Vorfeld der „Security Wednesday“-Onlinereihe befragten wir Hendrik Heyn, Geschäftsführer der Xiting GmbH in Deutschland, zu Trends zum Thema SAP-Security.   Herr Heyn, welche Trends nehmen Sie aktuell zur SAP-Security wahr? Hendrik Heyn: …

SAP-Anwenderunternehmen geben sich selbst die Schulnote „befriedigend“ beim Umgang mit SAP-Sicherheit. Schaut man genauer auf die Umfrageergebnisse der jährlichen IT-Onlinemagazin SAP-Community Umfrage, wird deutlich, dass aktuell viele neue SAP-Sicherheitslücken entstehen dürften: Bei der S/4HANA-Migration macht sich jeder sechste SAP-Kunde keine Gedanken zur SAP-Sicherheit — und schafft damit eine später nur mit hohem Aufwand schließbare Sicherheitslücke. Digitalisierte Ende-zu-Ende Prozesse durchlaufen viele …

Obwohl SAP-Systeme offensichtlich korrekt konfiguriert, vom Wirtschaftsprüfer auditiert wurden und auch Penetrationstest bestanden haben, lassen sie sich möglicherweise über Umwege und Seiteneingänge erfolgreich angreifen. Thomas Werth zeigt in seinem neuen Gastbeitrag drei Beispiele, wie man im Zielsystem umfassenden Zugriff erhalten kann – und wie man sich gegen raffinierte (indirekte) Angriffe „über die Bande“ schützen kann.     Spiel über Bande: …

Die Gefahr, dass SAP-Landschaften von Cyberkriminellen angegriffen werden, war vermutlich noch nie so hoch wie heute. Trotz hoher Sensibilität bleiben vollumfängliche Absicherungsmaßnahmen in vielen Unternehmen eher die Ausnahme. Im Vorfeld des Online-Events „Ohne Maske: Empfehlungen für SAP-Security und Compliance“ fragten wir Sabine Blumthaler und Thomas Tiede (beide IBS Schreiber), welchen Einfluss Corona auf SAP-Sicherheit und Compliance hat, wie man trotz …

SAP-Sicherheit ist in vielen Unternehmen ein blinder Fleck. Security-Experten finden bei den Verantwortlichen für SAP-Landschaften alles vor: Unwissenheit, Fahrlässigkeit, Gleichgültigkeit, Angst, Scham … aber natürlich auch die Bereitschaft einer ungeschminkten Bestandsaufnahme und den Willen zur langfristigen Verbesserung der SAP-Sicherheit. Von Markus Schumacher (General Manager Europe von Virtual Forge / Onapsis) wollte ich wissen, welche Denk- und Verhaltensmuster er bei CIO …

Im Rahmen eigener Prüfungen hat SAP festgestellt und mitgeteilt, dass einige SAP Cloud-Produkte derzeit einen oder mehrere vertraglich vereinbarte oder gesetzlich vorgeschriebene IT-Sicherheitsstandards nicht erfüllen. Betroffen sein sollen SAP Success Factors, SAP Concur, SAP / CallidusCloud Commissions, SAP / Callidus Cloud CPQ, SAP C4C / Sales Cloud, SAP Cloud Platform und SAP Analytics Cloud. Nach eigenen Angaben sind damit etwa …

Ein Gastbeitrag des Data Scientists und Auditors Marcus Herold (IBS Schreiber) beantwortet drei elementare Fragen für die Überprüfung, ob die Funktionstrennung (SoD / Segregation of Duties) bei der SAP-Rechtevergabe eingehalten wird: Was sind wichtige Grundsätze der Datenanalyse in SAP? Wie finde ich die richtige Tabelle? Wie überprüfe ich tabellenorientiert die Einhaltung von SoD-Vorgaben im Beschaffungsprozess? Hier erfahren Sie mehr:   …

Die Ankündigung der Übernahme von Virtual Forge durch Onapsis erfolgte im Januar 2019. Seitdem wird die Integration der Unternehmen vorangetrieben. Die Unternehmen führen ihre beiden etablierten Technologien zu einer zentralen ERP-Plattform für Sicherheit und Compliance zusammen. Welche Auswirkungen hat das für Kunden, Produkte, Serviceangebote und die SAP-Sicherheit?   ERP-Security-Expertise durch Zusammenschluss weiter erhöht Onapsis hat seine Wurzeln als Anbieter für …