- 13. Mai 2014

Sicherheitslücken durch SAP Sicherheitshinweise schließen

050914_1653_Automatisch1.png

Auch die SAP bleibt nicht von Sicherheitslücken verschont, wie der jüngst erschienene Blogbeitrag „SAP Heartbleed: Kein OpenSSL – kein Problem?“ meines Kollegen Tobias Harmes zeigt. Glücklicher Weise reagiert die SAP sehr schnell auf diese Risiken und veröffentlich zeitnah SAP Hinweise, um die SAP Sicherheitslücken zu schließen. Zusätzlich findet monatlich ein sogenannter Patch Day der SAP statt, zu dem auch sicherheitsrelevante SAP Hinweise veröffentlicht werden.

Doch die schnelle Reaktionszeit der SAP bleibt völlig wirkungslos, wenn die SAP Hinweise nicht zeitnah implementiert werden. Oft ist aber auch gar nicht bekannt, welche SAP Sicherheitshinweise im eigenen System bereits vorhanden oder notwendig sind. Wie Sie sich an dieser Stelle das Leben leichter machen können, werde ich Ihnen im Folgenden darlegen.

Sie benutzen noch ein veraltetes Berechtigungskonzept mit Security-Problemen?
Fachbereichsleiter Tobias Harmes

Wir führen für Sie ein revisionssicheres SAP Berechtigungskonzept ein, das die Sicherheit in Ihrem Unternehmen nachhaltig erhöht. Dabei verwenden wir eine standardisierte Vorgehensweise zur Einführung von neuen Berechtigungen, die wir bei vielen Kunden erfolgreich eingesetzt haben. Deshalb haben wir dafür auch ein passendes Angebot: Neues SAP Berechtigungskonzept.

Unsere Referenzen finden Sie hier.

Kontaktieren Sie mich: Telefon 0211.9462 8572-25 oder per E-Mail harmes@rz10.de.

In einem unverbindlichen Gespräch kann ich mit Ihnen über Ihre Ausgangslage sprechen und Ihnen Möglichkeiten aufzeigen. Selbstverständlich können wir danach auch ein unverbindliches Angebot unterbreiten.

RSECNOTE

Die SAP hat für diesen speziellen Fall ein eigenes Tool entwickelt, das Bestandteil der Software Komponente ST-A/PI ab Release 01M_* ist. Das Tool heißt RSECNOTE und wird über den SAP Hinweis 888889 im System implementiert. RSECNOTE untersucht ihr System nach bereits implementierten Sicherheitshinweisen und listet diese bzw. die noch zu implementierenden SAP Sicherheitshinweise auf.

Wichtig ist, dass Sie die Implementierungs-/Konfigurationsschritte gemäß dem Hinweis durchführen und sich die Berechtigungen wie im Hinweis beschrieben vergeben, damit Sie das Tool fehlerfrei verwenden können.

Nachdem Sie die Implementierung abgeschlossen haben, können Sie über die Transaktion ST13, in neueren Releases auch die Transaktion SA38, verwenden. Geben Sie dort, wie in der Abbildung dargestellt, jeweils im Eingabefeld das Programm RSECNOTE ein und führen Sie es aus.


Sie erhalten anschließend die schon angesprochene Liste mit implementierten bzw. noch zu implementierenden SAP Hinweisen.

sap sicherheitshinweise

Was sind Ihre Erfahrungen der SAP Sicherheitshinweise?

Wie halten Sie Ihre Systeme sicherheitstechnisch auf dem neusten Stand? Ich freue mich auf Ihre Kommentare.

Jetzt das kostenlose E-Book zum Thema SAP Basis herunterladen:

Jetzt das kostenlose E-Book mit ausgewählten Fachartikeln herunterladen:




5 Kommentare zu "Sicherheitslücken durch SAP Sicherheitshinweise schließen"

BOFH - 28. Mai 2014 | 08:14

Ihnen ist aber schon bewusst, dass der Report RSECNOTE seit geraumer Zeit keine sinnvollen Informationen mehr liefert?

Beste Grüße

Antworten
Oliver Gehring - 27. Juni 2014 | 01:39

Hallo Herr Bludau,

vielen Dank für Ihren Hinweis. Wir werden dem nachgehen.

Grüße,
Oliver Gehring

Antworten
Florian Leuerer - 14. August 2014 | 09:10

Die RSECNOTE wurde durch die „System Recommendations“ im Solution Manager ersetzt.

Dazu gibt es auch eine Note die ich gerade leider nicht zur Hand habe.

Viele Grüße
Florian Leuerer

Antworten
Oliver Gehring - 14. August 2014 | 09:40

Hallo Herr Leuerer,

vielen Dank für den Hinweis, Sie haben recht. Die RSECNOTE ist zwar nicht gänzlich unbrauchbar, wird aber seitens der SAP nicht weiter gepflegt und ist damit nicht mehr „state of the art“.
Die RSECNOTE ist, wie Sie bereits geschrieben haben, durch die „System Recommendations“ im Solution Manager abgelöst worden. Die „System Recommendations“ ist im Change Management Work Center zu finden. Dabei ist zu beachten, dass die SAP Hinweise 1554475 und 157705 zwingend erforderlich sein müssen.

Antworten

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.