Tag Archives: Sicherheit

Ein gutes SAP-Berechtigungsmanagement reduziert die Gefahr, dass es zu unberechtigten Zugriffen auf kritische Daten in SAP-Systemen kommen kann. Der IT-Grundschutzkatalog des Bundesamtes für Sicherheit in der Informationstechnik (BSI) fordert eine restriktive Vergabe kritischer Berechtigungen und eine regelmäßige Überprüfung des bestehenden Rollen- und Berechtigungskonzepts. Wir sprachen mit einem Experten zu diesem Thema: Bernd Israel vom Berechtigungsmanagement-Spezialisten SIVIS aus Karlsruhe.   Herr …

Die EU Datenschutzgrundverordnung (EU-DSGVO) erhöht die Anforderungen an Datenschutz und Datensicherheit bei der Verarbeitung personenbezogener Daten. Ferner müssen Nachweise und Rechenschaftspflichten eingehalten werden. Wir fragten Michael Wiedemann, Vice President Data Protection Operations und stellvertretender Datenschutzbeauftragter bei SAP SE, wie der Softwarehersteller das Thema bewertet, wie die neuen Anforderungen umgesetzt werden und wo besondere Herausforderungen liegen.   Warum ist die EU-DSGVO …

Franz Kühmayer ist Trendforscher am Zukunftsinstitut — einem privatwirtschaftlichen „Think Tank“ der Trend- und Zukunftsforschung mit Büros in Frankfurt, München und Wien. Er ist ein Vordenker, wenn es um die Zukunft der Arbeit geht. Wir wollten daher von ihm wissen, wie die Balance zwischen der zunehmenden Vernetzung der Wirtschaft (und der IT-Systeme) und dem Bedürfnis nach IT-Sicherheit gelingen kann. Was …

Welche kritischen SAP-Transportaufträge gab es in der Vergangenheit in der eigenen Systemlandschaft und wie kann ich Sicherheits-, Stabilitäts- oder Betriebsschwachstellen zukünftig im Vorfeld erkennen und verhindern? Diese Frage will der SAP-Partner Virtual Forge mit einer kostenfreien Risikoanalyse „Initial Risk Assessment“ beantworten. Interessierte extrahieren aus ihrem SAP-System historische System-Log-Files, senden sie verschlüsselt an den Anbieter. Nach dessen Analyse erhalten sie eine …

SAP-Systeme waren in Bezug auf die Sicherheit in der Vergangenheit für den IT-Betrieb oft ein blinder Fleck. Das ändert sich mit der Verfügbarkeit von SAP Enterprise Threat Detection (SAP ETD). Diese Lösung kann Security Information and Event Management (SIEM) Systeme ergänzen, indem es die SAP-spezifischen Protokolle technisch überwachbar macht. Besonderer Clou: Zusätzlich sind auch semantische Analysen der SAP-Systeme möglich, beispielsweise …

Die Einrichtung und Pflege des SAP-Berechtigungsmanagements kann man an Experten outsourcen. Wir fragten Thomas Latajka, Prokurist und Mitglied der Geschäftsleitung bei der realtime AG, in welchen Fällen das Sinn macht, wo Vorteile und Nachteile liegen und wie sich die Nutzung eines Managed Services für das SAP-Berechtigungswesen rechnet.   Herr Latajka, welche Beweggründe haben IT-Entscheider, das SAP-Berechtigungswesen an externe Experten zu …

Die Sensibilität für SAP Sicherheit steigt bei den SAP Anwenderunternehmen im Vergleich zum Vorjahr und die Investitionen zur Verbesserung der Sicherheit steigen bei jedem Dritten. Insbesondere die Bereitschaft für Penetrationstests hat sich signifikant erhöht. Gaben bei der gleichen Umfrage im letzten Jahr nur rund 10 Prozent der Teilnehmer an Penetrationstests durchzuführen, waren es in diesem Jahr rund 33 Prozent der …

Unter dem Hashtag #ThingsWeFoundWhenPentestingSAP twittert SAP Security-Experte Andreas Wiegenstein alias @CodeProfiler über kuriose, manchmal haarsträubende Fundstücke, auf die er bei seiner Arbeit als SAP-Penetrationstester für Virtual Forge bei SAP Anwenderunternehmen stößt. Für das IT-Onlinemagazin kommentiert er seine persönliche Hitparade: VON ANDREAS WIEGENSTEIN Ich möchte den Auftakt meiner Beiträge in dieser Kolumne einem Risikobereich widmen, der bei fast allen Unternehmen im …

In SAP-Systemen werden täglich viele Datenexporte durchgeführt. Damit besteht die Gefahr des Verlusts schützenswerter Informationen. Mit der Lösung Halocore des Security-Spezialisten SECUDE kann man den Export von SAP-Daten kontrollieren, einschränken, blockieren und überwachen. Das Sicherheitsprodukt will Innentätern das Leben schwermachen: Es erkennt und klassifiziert sensible Datenexporte, verhindert den unbefugten Export oder verschlüsselt die genehmigten Inhalte und versieht diese Dokumente mit …

Der heute veröffentlichte Bericht „IT-Sicherheit in Deutschland 2015“, herausgegeben vom Bundesamt für Sicherheit in der Informationstechnik (BSI), schildert die hohe Bedrohungslage für IT-Infrastrukturen – und damit auch für SAP-Anwenderunternehmen. In den SAP-Systemen liegt oft das geistige Eigentum und damit die Kronjuwelen von Unternehmen, wie beispielsweise Produktionsprozesse, Stücklisten, Einkaufskonditionen oder andere schützenswerte Informationen und Interna.   Warnung vor fortgeschrittener, andauernder Bedrohung …