SAP RFC Sicherheit

Remote Function Calls (kurz RFC) sind Verfahren, mit denen Funktionen in entfernten Systemen aufgerufen werden. RFC wird auch als Überbegriff für SAP-eigene Protokolle und Schnittstellen zum Aufruf solcher Funktionen verwendet.

Dabei lassen sich zwei Arten von RFC-Schnittstellen unterscheiden. Die erste ist für den Datenaustausch mit ABAP-Programmen entwickelt und die zweite für die Kommunikation mit Programmen außerhalb des SAP-Systems, also für Nicht-ABAP-Programme.

RFC-gestützte Schnittstellen können von externen Programmen benutzt werden, um Funktionsbausteine in SAP-Systemen aufzurufen und in diesen Systemen auszuführen. Umgekehrt können auch ABAP-Programme, die von externen Programmen bereitgestellten Funktionen über diese Schnittstellen nutzen. Für die RFC-Kommunikation muss nicht unbedingt eine Programmierumgebung geschaffen werden. Das macht die RFC-Kommunikation so flexibel und leistungsfähig.

Aufgrund ihrer Eigenschaften stellen RFC-Schnittstellen potenzielle Einfallstore für Angriffe von innen und außen dar und gehören zu den häufig unterschätzen IT-Sicherheitsrisiken. Es ist daher dringend zu empfehlen, die Berechtigungsvergabe von RFC-Schnittstellen strategischen und individuell zu optimieren.

Wenn großzügige Berechtigungen über SAP_ALL oder ein ähnliches Profil vergeben werden und die Überzeugung vorherrscht, dass nur Schnittstellen für Dialoguser individuelle Berechtigungen erfordern, ist dies ein Irrtum, der teuer werden kann.

Häufig sind die für RFC-Schnittstellenbenutzer erforderlichen Berechtigungen nur unzureichend dokumentiert. Hinzu kommt, dass die Kennwörter für die Schnittstellenbenutzer aus organisatorischen Gründen mehreren Personen bekannt sind. Insgesamt verursachen diese Überberechtigungen von Schnittstellenbenutzern ein großes Sicherheitsrisiko, auch wenn ein Produktivbetrieb gewährleistet ist.

Informieren Sie sich auf unserer Website über die Funktionsweise von RFC-Schnittstellen sowie deren Sicherheitsrelevanz und Optimierung. Nutzen Sie unseren Blog, in dem wir regelmäßig hilfreiche Howtos und neue Entwicklungen rund um das Thema SAP RFC-Sicherheit veröffentlichen. Für weiterführende Informationen lesen Sie auch unser E-Book über SAP RFC-Schnittstellen oder verfolgen Sie unser kostenloses Webinar zum Thema RFC-Schnittstellen bereinigen.

Sie haben eine individuelle Frage zu SAP RFC-Schnittstellen oder speziell zur Bereinigung der Berechtigungen? Gerne können Sie uns direkt kontaktieren, per Mail an harmes@rz10.de oder nutzen Sie einfach unsere unverbindliche Telefonberatung. Fachbereichsleiter Tobias Harmes nimmt sich gerne 30 Minuten Zeit, um mit Ihnen über Ihr Anliegen zu sprechen und Ihnen erste Lösungsmöglichkeiten und nächste Schritte aufzuzeigen.

SAP RFC Sicherheit

E-Books und Webinare

Unsere Produkte zu SAP RFC Sicherheit

Sie wollen die Berechtigungen Ihrer SAP-Schnittstellenbenutzer einschränken und die Sicherheit Ihres SAP erhöhen - ohne einen Ausfall der Schnittstelle? Wir optimieren für Sie die benötigten Berechtigungen von technischen Benutzern und sichern Ihre Schnittstellen ab.

mehr Informationen

Es gibt bei Ihnen kein konsistentes bzw. ein veraltetes SAP Berechtigungskonzept für den Solution Manager? Unsere Berater kommen bei Ihnen vorbei, analysieren Ihre Ausgangssituation und führen ein neues Berechtigungskonzept bei Ihnen ein.

mehr Informationen

Sind Ihre HGB kritischen Berechtigungen konform mit gesetzlichen Vorgaben und Anforderungen an die GoB? Führen Sie mit unserem Tool per Knopfdruck eine Prüfung Ihres SAP Benutzers auf HGB kritische Berechtigungen durch.

mehr Informationen