Security

Vielleicht kennen Sie das auch: Die SAP GUI Version, die im Einsatz sein sollte, ist nicht auf jedem Client-Rechner installiert. Oft weiß die Basis gar nicht genau welche Versionen überhaupt im Einsatz sind. In diesem Beitrag erfahren Sie, wie Sie die SAP GUI Versionen ermitteln können, die bei Ihnen im Einsatz sind.   TIPP: In […]

SAP Versionsinformationen
Weiterlesen

Die SAP Infoveranstaltung der mindsquare GmbH feiert am 03. Juli 2014 in Düsseldorf Jubiläum und wartet mit hochkarätigen Vorträgen zum Thema „Sicherheit im SAP“ auf. Die jüngsten Ereignisse haben gezeigt, dass das Thema Sicherheit immer noch brandaktuell ist und mehr denn je in den Fokus der Öffentlichkeit rückt. So ist erst vor kurzem der SSL […]

Weiterlesen
 - 13. Mai 2014

Auch die SAP bleibt nicht von Sicherheitslücken verschont, wie der jüngst erschienene Blogbeitrag „SAP Heartbleed: Kein OpenSSL – kein Problem?“ meines Kollegen Tobias Harmes zeigt. Glücklicher Weise reagiert die SAP sehr schnell auf diese Risiken und veröffentlich zeitnah SAP Hinweise, um die Sicherheitslücken zu schließen. Zusätzlich findet monatlich ein sogenannter Patch Day der SAP statt, […]

050914_1653_Automatisch1.png
Weiterlesen
 - 23. Januar 2014

Nach der Trennung eines SAP Dual-Stack-Systems auf ein separates Java- und ABAP-System kann das SAP NetWeaver Portal Java keine ABAP-Inhalte mehr anzeigen und Single-Sign-On (SSO) funktioniert nicht mehr. Beim Anmelden erscheinen die Fehlermeldungen Issuer of SSO ticket is not authorized bzw. SSO logon not possible.

Weiterlesen

Segregation of Duties, oder kurz SoD, bedeutet, dass bestimmte Aufgaben eines Geschäftsprozesses nicht durch ein und dieselbe Person durchgeführt werden sollen. Ähnlich dem Vier-Augen-Prinzip dient die Funktionstrennung Fehler und Manipulationen zu verhindern, sowie Funktionen und Verantwortungsbereiche sauber voneinander zu trennen.

pdficon_large
Weiterlesen
 - 27. September 2013

Personalprozesse, und damit verbunden die technische Unterstützung Ihres SAP-Systems, gehören mittlerweile zu den wichtigsten Erfolgsfaktoren in Unternehmen. Zu diesem Thema veranstaltet die mindsquare GmbH am 10. Oktober 2013 ihre 8. SAP-Infoveranstaltung. Der Fachbereich SAP Basis und Security ist als Teil der Mindsquare mit dabei.

Weiterlesen
 - 25. September 2013

Die Transaktion SUIM ist als Werkzeug im Berechtigungsumfeld kaum wegzudenken. Interne, sowie externe Auditoren nutzen diese Transaktion um zum Beispiel Benutzer mit kritischen Berechtigungen zu identifizieren, die sie solche nicht haben sollten. Stellen Sie sich jetzt vor, dass es einen Dialog-Benutzer in Ihrem System gibt, der das Profil SAP_ALL besitzt und über die Transaktion SUIM […]

Weiterlesen
 - 24. August 2013

Zahlreiche Fälle aus der Vergangenheit zeigen auf, wie wichtig der Schutz der Daten eines Unternehmens vor Missbrauch und Diebstahl ist. In verschiedenen Bereichen eines Unternehmens kann es des Weiteren aus datenschutzrechtlichen Gründen erforderlich sein, Zugriffe auf bestimmte Daten zu überwachen. So müssen z.B. Banken sicherstellen, dass Zugriffe auf sensible Daten nur durch berechtigte Mitarbeiter durchgeführt […]

Weiterlesen

Mit diesem HowTo möchte ich Ihnen aufzeigen, wie kritisch die Vergabe der Berechtigungen zum Aufruf der Transaktionen SA38 und SE38 in einem produktiven SAP-System unter Umständen sein kann. Anwender sollten in produktiven SAP-Systemen nicht die Berechtigung haben Programme über die SA38 bzw. die SE38 auszuführen, da hier nur schwer einzuschränken ist, welche unter Umständen auch […]

pdficon_large
Weiterlesen

Auch wenn es keine eine Patentlösung für jede Art von Security Mangel gibt, so gibt es doch eine in der täglichen SAP Berechtigungspraxis bewährte Vorgehensweise um Revisionsfeststellungen und Compliance Mängel zu beheben. Es gilt die Antwort auf die Frage „Wie esse ich einen Elefanten?“. Sie lautet: „Stück für Stück.“

pdficon_large
Weiterlesen