3 Tipps, wie Sie die Sicherheit Ihres SAP-Systems überprüfen können

Autor: Lucas Hoppe | 21. Dezember 2023

6

Wie kann ich die Sicherheit meines SAP-Systems effektiv überprüfen? Dieser Artikel bietet Ihnen drei essenzielle Tipps, um Risiken zu minimieren und die Systemintegrität zu wahren.

Während interne Teams effektiv einfachere Überprüfungen durchführen und dadurch ein tieferes Verständnis für die unternehmenseigenen Sicherheitslandschaft entwickeln, ist für komplexe Analysen oft spezialisiertes Fachwissen erforderlich. Externe Experten, mit ihrer breiten Erfahrung aus verschiedenen Audits, bringen neue Perspektiven und Ansätze, die interne Teams möglicherweise nicht haben.

Um die Sicherheit Ihrer SAP-Systeme zu gewährleisten, ist es essenziell, regelmäßige Überprüfungen durchzuführen. Es gibt aber auch einige Punkte, die Sie selber prüfen können.

1. Überprüfung auf kritische Berechtigungen

  • Transaktion SUIM: Hiermit können Benutzerprofile auf kritische Berechtigungen untersucht werden. Die Transaktion ermöglicht es, nach Benutzern mit potenziell risikobehafteten Zugriffsrechten zu suchen.
  • Analyse kritischer Kombinationen: Neben einzelnen Berechtigungen sollten auch Kombinationen von Berechtigungen betrachtet werden, die in ihrer Gesamtheit ein Sicherheitsrisiko darstellen können.
  • Prüfvarianten können selbst gepflegt werden: Nach einem Durchlauf lässt sich schnell feststellen, welcher Benutzer über welche kritische Berechtigung verfügt.

Überprüfung auf kritische Berechtigungen

2. Prüfung der SAP Standardbenutzer

  • Report RSUSR003: Dieser Bericht ermöglicht die Prüfung von SAP Standardbenutzern je Mandant. Hierbei wird insbesondere auf Sperrstatus, Kennwortrichtlinien und Gültigkeitsdaten geachtet.
  • Umgang mit Standardbenutzern: Benutzer mit Standardprofilen sind oft mit weitreichenden Berechtigungen ausgestattet, was sie zu einem Ziel für unbefugten Zugriff machen kann. Eine regelmäßige Überprüfung ist daher unerlässlich.

Prüfung SAP Standardbenutzer

3. Prüfung Systemparameter

Zusätzlich zu diesen spezifischen Prüfungen ist die fortlaufende Überprüfung der Systemparameter von großer Bedeutung:

  • Report RSPFPAR: Die Überprüfung der Systemparameter, die nach Leitfäden wie denen der DSAG (Deutschsprachige SAP-Anwendergruppe) ausgerichtet sind, kann sicherstellen, dass das System nach den Best Practices konfiguriert ist.
  • Sicherheitsparameter: Dazu gehören Einstellungen für Passwortrichtlinien, Login-Parameter und die Aktivierung von Sicherheitsprotokollen, die kritisch für die Aufrechterhaltung der Systemintegrität sind.

Prüfung Systemparameter

Die konsequente Anwendung dieser Prüfstrategien trägt signifikant zur Minimierung von Risiken bei und stellt sicher, dass SAP-Systeme den erforderlichen Standards entsprechen. Es ist ein kontinuierlicher Prozess, der Anpassungen und Verbesserungen erfordert, um mit den sich ständig ändernden Bedrohungen Schritt zu halten.

Fazit

Effektive SAP-Sicherheitsüberprüfungen sind für den Unternehmensschutz entscheidend. Durch die Analyse kritischer Berechtigungen, externe Expertise und regelmäßige Kontrollen bleiben Unternehmen vor Sicherheitsbedrohungen geschützt. Sicherheit ist ein kontinuierlicher Prozess, der Anpassung und Aufmerksamkeit erfordert, um langfristig Datenintegrität und Unternehmensstabilität zu gewährleisten.

Haben Sie Fragen oder Beratungsbedarf im Bereich SAP Security? Schreiben Sie uns gerne eine Mail an info@rz10.de oder machen Sie einen unverbindlichen Termin aus: zum Kalender


Artikel war hilfreichArtikel empfehlen

Dieser Beitrag ist auch als Download verfügbar:
Lucas Hoppe

Autor

Lucas Hoppe

B.Sc. Wirtschaftsinformatik

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Weitere Beiträge:

SAP Security

5 Best Practices für die SAP Cyber Security

Wir zeigen 5 Best Practices, mit denen Sie Ihre SAP Cyber Security verbessern können. Schützen Sie Ihr System vor Angriffen von innen und außen.
Artikel lesen
SAP Security

Angriffe auf das SAP-System erkennen

Angriffe SAP erkennen
Cyberangriffe gefährden die Vertraulichkeit und Integrität von Unternehmensdaten. Es gibt aber Mittel, um Angriffe auf das SAP zu erkennen.
Artikel lesen
SAP Security

Die wichtigsten SAP Sicherheitsprotokolle und ihr Nutzen

Die wichtigsten SAP Sicherheitsprotokolle und ihr Nutzen
Sicherheitsrelevanten SAP Logs helfen Unternehmen bei der schnellen Ermittlung und Behebung von Sicherheitslücken im SAP-System.
Artikel lesen

Unsere Top-Downloads

E-Book

E-Book SAP Security und Berechtigungen

Kostenloses E-Book
SAP Security& Berechtigungen
Download
Circa 250 Fachartikel aus rund neun Jahren auf rund 1.000 Seiten – Tipps, Tricks und Tutorials mit Screenshots aus echten SAP Systemen.
kostenlos downloaden
E-Book

E-Book SAP Berechtigungstools

Kostenloses E-Book
Unser E-Book zum Thema SAP Berechtigungstools
Download
So wählen Sie Ihr SAP Berechtigungstool aus – in 3 Schritten zum neuen Berechtigungstool.
#podcast, #story
kostenlos downloaden
E-Book

E-Book SAP Solution Manager

Kostenloses E-Book
SAP Solution Manager
Download
Dieses E-Book beinhaltet für Sie von uns ausgewählte Fachartikel rund um das Thema SAP Solution Manager.
kostenlos downloaden
Kontaktieren Sie uns!
Renate Burg Kundenservice
0211 9462 8572-25 renate.burg@rz10.de Ihre Anfrage