RFC Sicherheit
Remote Function Calls (kurz RFC) sind Verfahren, mit denen Funktionen in entfernten Systemen aufgerufen werden. RFC wird auch als Überbegriff für SAP-eigene Protokolle und Schnittstellen zum Aufruf solcher Funktionen verwendet.
Dabei lassen sich zwei Arten von RFC-Schnittstellen unterscheiden. Die erste ist für den Datenaustausch mit ABAP-Programmen entwickelt und die zweite für die Kommunikation mit Programmen außerhalb des SAP-Systems, also für Nicht-ABAP-Programme.
RFC-gestützte Schnittstellen können von externen Programmen benutzt werden, um Funktionsbausteine in SAP-Systemen aufzurufen und in diesen Systemen auszuführen. Umgekehrt können auch ABAP-Programme, die von externen Programmen bereitgestellten Funktionen über diese Schnittstellen nutzen. Für die RFC-Kommunikation muss nicht unbedingt eine Programmierumgebung geschaffen werden. Das macht die RFC-Kommunikation so flexibel und leistungsfähig.
Aufgrund ihrer Eigenschaften stellen RFC-Schnittstellen potenzielle Einfallstore für Angriffe von innen und außen dar und gehören zu den häufig unterschätzen IT-Sicherheitsrisiken. Es ist daher dringend zu empfehlen, die Berechtigungsvergabe von RFC-Schnittstellen strategischen und individuell zu optimieren.
Wenn großzügige Berechtigungen über SAP_ALL oder ein ähnliches Profil vergeben werden und die Überzeugung vorherrscht, dass nur Schnittstellen für Dialoguser individuelle Berechtigungen erfordern, ist dies ein Irrtum, der teuer werden kann.
Häufig sind die für RFC-Schnittstellenbenutzer erforderlichen Berechtigungen nur unzureichend dokumentiert. Hinzu kommt, dass die Kennwörter für die Schnittstellenbenutzer aus organisatorischen Gründen mehreren Personen bekannt sind. Insgesamt verursachen diese Überberechtigungen von Schnittstellenbenutzern ein großes Sicherheitsrisiko, auch wenn ein Produktivbetrieb gewährleistet ist.
Informieren Sie sich auf unserer Website über die Funktionsweise von RFC-Schnittstellen sowie deren Sicherheitsrelevanz und Optimierung. Nutzen Sie unseren Blog, in dem wir regelmäßig hilfreiche Howtos und neue Entwicklungen rund um das Thema SAP RFC-Sicherheit veröffentlichen. Für weiterführende Informationen lesen Sie auch unser E-Book über SAP RFC-Schnittstellen oder verfolgen Sie unser kostenloses Webinar zum Thema RFC-Schnittstellen bereinigen.
Sie haben eine individuelle Frage zu SAP RFC-Schnittstellen oder speziell zur Bereinigung der Berechtigungen? Gerne können Sie uns direkt kontaktieren, per Mail an harmes@rz10.de oder nutzen Sie einfach unsere unverbindliche Telefonberatung. Fachbereichsleiter Tobias Harmes nimmt sich gerne 30 Minuten Zeit, um mit Ihnen über Ihr Anliegen zu sprechen und Ihnen erste Lösungsmöglichkeiten und nächste Schritte aufzuzeigen.
Mehr Informationen finden Sie auf unsere Knowhow-Seite:
SAP RFC-Schnittstellen