3 Tipps, wie Sie die Sicherheit Ihres SAP-Systems überprüfen können

Autor: Lucas Hoppe | 21. Dezember 2023

4

Wie kann ich die Sicherheit meines SAP-Systems effektiv überprüfen? Dieser Artikel bietet Ihnen drei essenzielle Tipps, um Risiken zu minimieren und die Systemintegrität zu wahren.

Während interne Teams effektiv einfachere Überprüfungen durchführen und dadurch ein tieferes Verständnis für die unternehmenseigenen Sicherheitslandschaft entwickeln, ist für komplexe Analysen oft spezialisiertes Fachwissen erforderlich. Externe Experten, mit ihrer breiten Erfahrung aus verschiedenen Audits, bringen neue Perspektiven und Ansätze, die interne Teams möglicherweise nicht haben.

Um die Sicherheit Ihrer SAP-Systeme zu gewährleisten, ist es essenziell, regelmäßige Überprüfungen durchzuführen. Es gibt aber auch einige Punkte, die Sie selber prüfen können.

1. Überprüfung auf kritische Berechtigungen

  • Transaktion SUIM: Hiermit können Benutzerprofile auf kritische Berechtigungen untersucht werden. Die Transaktion ermöglicht es, nach Benutzern mit potenziell risikobehafteten Zugriffsrechten zu suchen.
  • Analyse kritischer Kombinationen: Neben einzelnen Berechtigungen sollten auch Kombinationen von Berechtigungen betrachtet werden, die in ihrer Gesamtheit ein Sicherheitsrisiko darstellen können.
  • Prüfvarianten können selbst gepflegt werden: Nach einem Durchlauf lässt sich schnell feststellen, welcher Benutzer über welche kritische Berechtigung verfügt.

Überprüfung auf kritische Berechtigungen

2. Prüfung der SAP Standardbenutzer

  • Report RSUSR003: Dieser Bericht ermöglicht die Prüfung von SAP Standardbenutzern je Mandant. Hierbei wird insbesondere auf Sperrstatus, Kennwortrichtlinien und Gültigkeitsdaten geachtet.
  • Umgang mit Standardbenutzern: Benutzer mit Standardprofilen sind oft mit weitreichenden Berechtigungen ausgestattet, was sie zu einem Ziel für unbefugten Zugriff machen kann. Eine regelmäßige Überprüfung ist daher unerlässlich.

Prüfung SAP Standardbenutzer

3. Prüfung Systemparameter

Zusätzlich zu diesen spezifischen Prüfungen ist die fortlaufende Überprüfung der Systemparameter von großer Bedeutung:

  • Report RSPFPAR: Die Überprüfung der Systemparameter, die nach Leitfäden wie denen der DSAG (Deutschsprachige SAP-Anwendergruppe) ausgerichtet sind, kann sicherstellen, dass das System nach den Best Practices konfiguriert ist.
  • Sicherheitsparameter: Dazu gehören Einstellungen für Passwortrichtlinien, Login-Parameter und die Aktivierung von Sicherheitsprotokollen, die kritisch für die Aufrechterhaltung der Systemintegrität sind.

Prüfung Systemparameter

Die konsequente Anwendung dieser Prüfstrategien trägt signifikant zur Minimierung von Risiken bei und stellt sicher, dass SAP-Systeme den erforderlichen Standards entsprechen. Es ist ein kontinuierlicher Prozess, der Anpassungen und Verbesserungen erfordert, um mit den sich ständig ändernden Bedrohungen Schritt zu halten.

Fazit

Effektive SAP-Sicherheitsüberprüfungen sind für den Unternehmensschutz entscheidend. Durch die Analyse kritischer Berechtigungen, externe Expertise und regelmäßige Kontrollen bleiben Unternehmen vor Sicherheitsbedrohungen geschützt. Sicherheit ist ein kontinuierlicher Prozess, der Anpassung und Aufmerksamkeit erfordert, um langfristig Datenintegrität und Unternehmensstabilität zu gewährleisten.

Haben Sie Fragen oder Beratungsbedarf im Bereich SAP Security? Schreiben Sie uns gerne eine Mail an info@rz10.de oder machen Sie einen unverbindlichen Termin aus: zum Kalender


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Lucas Hoppe

Autor

Lucas Hoppe

B.Sc. Wirtschaftsinformatik

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Kontaktieren Sie uns!
Renate Burg Kundenservice