SAP Security

Das Thema SAP Security befasst sich mit der Beseitigung und Reduzierung der Risiken, die durch die Speicherung von sensiblen Informationsbeständen oder der Durchführung von geschäftskritischen Prozessen eines Unternehmens im SAP System entstehen.

Inhaltsverzeichnis

  1. Die Sicherung eines SAP Systems
  2. SAP Berechtigungskonzept
  3. SAP Security Notes
  4. SAP Standardbenutzer und Standardpasswörter
  5. SAP Webapplikationen
  6. SAP Gateway
  7. SAP Message Server
  8. Wir überprüfen die Sicherheit Ihrer SAP Systeme

Sicherheitslücken in SAP Systemen entstehen regelmäßig – durch Softwaremängel oder Fehlkonfiguration. Schlimme Folgen hat dies aber erst, wenn unzureichenden Investitionen in erforderlichen Sicherheitsstrategien gemacht werden. Unabhängig von der Ursache: Sicherheitsdefizite können immer zu finanziellem Betrug, Sabotage oder Betriebsspionage führen.

Die Sicherung eines SAP Systems

Um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationsbestände eines Unternehmens im SAP System zu gewährleisten, müssen unterschiedlichen Komponenten und Konzepte des SAP Systems überprüft bzw. sichergestellt werden.

SAP Berechtigungskonzept

Das SAP Berechtigungskonzept stellt die grundlegenden Sicherheitsfunktion des SAP Systems dar. Es steuert alle relevanten Sicherheitsfunktionen durch den Schutz von Programmen, Transaktionen und Diensten im SAP System vor unbefugtem Zugriff. Die Implementierung eines standardisierten Berechtigungskonzeptes für die Sicherung von Daten im System ist dringend empfohlen.

SAP GRC

SAP Security Notes

SAP Security Notes werden in regelmäßigen Zeitabständen von SAP veröffentlicht und enthalten wichtige Sicherheitsupdates für gemeldete Sicherheitsschwachstellen der SAP Netweaver Technologie sowie der SAP Business Suite. Die Implementierung dieser Sicherheitspatches schützt das SAP System vor unbefugten Zugriff.

Tobias Harmes
Sie benutzen noch ein veraltetes Berechtigungskonzept mit Security-Problemen?
Fachbereichsleiter Tobias Harmes

Wir führen für Sie ein revisionssicheres SAP Berechtigungskonzept ein, das die Sicherheit in Ihrem Unternehmen nachhaltig erhöht. Dabei verwenden wir eine standardisierte Vorgehensweise zur Einführung von neuen Berechtigungen, die wir bei vielen Kunden erfolgreich eingesetzt haben. Deshalb haben wir dafür auch ein passendes Angebot:

Neues SAP Berechtigungskonzept.

Unsere Referenzen finden Sie hier.

Kontaktieren Sie mich: Telefon 0211.9462 8572-25 oder per E-Mail harmes@rz10.de.

In einem unverbindlichen Gespräch kann ich mit Ihnen über Ihre Ausgangslage sprechen und Ihnen Möglichkeiten aufzeigen. Selbstverständlich können wir danach auch ein unverbindliches Angebot unterbreiten.

SAP Standardbenutzer und Standardpasswörter

Während einer SAP Systeminstallation oder der Durchführung von einigen administrativen Prozessen werden hoch privilegierte Standardbenutzer mit öffentlich bekannten Standardpasswörter automatisch erzeugt. Der Zugang zu solchen Benutzerkonten über diese Standardpasswörter durch nicht autorisierte Personen kann zu schweren Sicherheitsverstößen führen.

sap security

SAP Webapplikationen

Die Webapplikationen im SAP Application Server sind anfällig für Hackerangriffe wie z.B. XSS, XXE Tunneling, SQL Injection. Wenn nicht gegen solche Angriffe geschützt wird, kann es zur Ausführung von unerlaubten Funktionen durch Unbefugte kommen.

SAP Gateway

Das SAP Gateway ermöglicht eine Verbindung von Geräten, Umgebungen und Plattformen zum SAP System. Diese kann mit verschiedenen Entwicklungstechnologien durch den Einsatz von Webservices und OData Protokollen realisiert werden. Wenn dieses Gateway nicht ausreichend geschützt wird, können Sicherheitslücken entstehen.

SAP Message Server

Der SAP Message Server ist für die Kommunikation zwischen den Anwendungsservern verantwortlich. Wenn der Server nicht ordnungsgemäß gesichert ist, kann es zu unerlaubten Systemzugriffen kommen.

Die oben genannten Angriffspunkte sind nur einige Möglichkeiten, über welche der unautorisierte Zugriff auf SAP-Systeme möglich ist.

Wir überprüfen die Sicherheit Ihrer SAP Systeme

Sie möchten gerne wissen, wie sicher Ihre SAP Systeme wirklich sind? Sie benötigen Unterstützung bei der Analyse von umgesetzten Sicherheitsmaßnahmen innerhalb Ihrer SAP Landschaft? Sie möchten Ihre SAP Landschaft sicher machen?

Tobias Harmes
Wissen2Brain - Ich, Tobias Harmes, lasse Sie an meiner Expertise teilhaben.
Fachbereichsleiter Tobias Harmes

Sie brauchen Informationen um schnell Entscheidungen treffen zu können? Lernen Sie das wesentliche in unserem kurzen Webinar.

Kostenloses Webinar vom Fachbereichsleiter

Noch Fragen?
Kontaktieren Sie mich: Telefon 0211 9462 8572-25 oder per E-Mail harmes@rz10.de.

In einem unverbindlichen Gespräch kann ich mit Ihnen über Ihre Ausgangslage sprechen und Ihnen Möglichkeiten aufzeigen.

Als SAP Technologiespezialisten und Basisexperten arbeiten wir in einer Vielzahl von Projekten zum Thema Berechtigungen (siehe Referenzen). Wir führen für Sie einen SAP Security Check durch und unterstützen Sie bei der Beseitigung von Sicherheitslücken.

Unser Angebot:  SAP Security Check durchführen



Das könnte Sie auch interessieren:

SAP GRC
RFC Schnittstellen

Unsere Produkte zu SAP Security

SAP Security Challenge

SAP Security Challenge

Wir gut ist Ihr System wirklich aufgestellt? Welche versteckten Sicherheitsrisiken lauern in Ihrer IT? Stellen Sie sich unserem Sicherheitscheck, um es herauszufinden!

Mehr Informationen
SAP Security Check

SAP Security Check

Sie möchten einen Überblick über die Sicherheitssituation Ihres SAP Systems erhalten, Risiken identifizieren und den sicheren Betrieb Ihrer Landschaft gewährleisten? Steht eine Revision bevor und Sie wollen sicher sein, dass alle Auflagen erfüllt werden?

Mehr Informationen
SAP Sicherheitsprüfung – HGB Check

SAP Sicherheitsprüfung – HGB Check

Sind Ihre HGB kritischen Berechtigungen konform mit gesetzlichen Vorgaben und Anforderungen an die GoB? Führen Sie mit unserem Tool per Knopfdruck eine Prüfung Ihres SAP Benutzers auf HGB kritische Berechtigungen durch.

Mehr Informationen

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Angebot anfordern
Preisliste herunterladen
Expert Session
Support