RFC Sicherheit

Remote Function Calls (kurz RFC) sind Verfahren, mit denen Funktionen in entfernten Systemen aufgerufen werden. RFC wird auch als Überbegriff für SAP-eigene Protokolle und Schnittstellen zum Aufruf solcher Funktionen verwendet.

Dabei lassen sich zwei Arten von RFC-Schnittstellen unterscheiden. Die erste ist für den Datenaustausch mit ABAP-Programmen entwickelt und die zweite für die Kommunikation mit Programmen außerhalb des SAP-Systems, also für Nicht-ABAP-Programme.

RFC-gestützte Schnittstellen können von externen Programmen benutzt werden, um Funktionsbausteine in SAP-Systemen aufzurufen und in diesen Systemen auszuführen. Umgekehrt können auch ABAP-Programme, die von externen Programmen bereitgestellten Funktionen über diese Schnittstellen nutzen. Für die RFC-Kommunikation muss nicht unbedingt eine Programmierumgebung geschaffen werden. Das macht die RFC-Kommunikation so flexibel und leistungsfähig.

Aufgrund ihrer Eigenschaften stellen RFC-Schnittstellen potenzielle Einfallstore für Angriffe von innen und außen dar und gehören zu den häufig unterschätzen IT-Sicherheitsrisiken. Es ist daher dringend zu empfehlen, die Berechtigungsvergabe von RFC-Schnittstellen strategischen und individuell zu optimieren.

Wenn großzügige Berechtigungen über SAP_ALL oder ein ähnliches Profil vergeben werden und die Überzeugung vorherrscht, dass nur Schnittstellen für Dialoguser individuelle Berechtigungen erfordern, ist dies ein Irrtum, der teuer werden kann.

Häufig sind die für RFC-Schnittstellenbenutzer erforderlichen Berechtigungen nur unzureichend dokumentiert. Hinzu kommt, dass die Kennwörter für die Schnittstellenbenutzer aus organisatorischen Gründen mehreren Personen bekannt sind. Insgesamt verursachen diese Überberechtigungen von Schnittstellenbenutzern ein großes Sicherheitsrisiko, auch wenn ein Produktivbetrieb gewährleistet ist.

Informieren Sie sich auf unserer Website über die Funktionsweise von RFC-Schnittstellen sowie deren Sicherheitsrelevanz und Optimierung. Nutzen Sie unseren Blog, in dem wir regelmäßig hilfreiche Howtos und neue Entwicklungen rund um das Thema SAP RFC-Sicherheit veröffentlichen. Für weiterführende Informationen lesen Sie auch unser E-Book über SAP RFC-Schnittstellen oder verfolgen Sie unser kostenloses Webinar zum Thema RFC-Schnittstellen bereinigen.

Sie haben eine individuelle Frage zu SAP RFC-Schnittstellen oder speziell zur Bereinigung der Berechtigungen? Gerne können Sie uns direkt kontaktieren, per Mail an harmes@rz10.de oder nutzen Sie einfach unsere unverbindliche Telefonberatung. Fachbereichsleiter Tobias Harmes nimmt sich gerne 30 Minuten Zeit, um mit Ihnen über Ihr Anliegen zu sprechen und Ihnen erste Lösungsmöglichkeiten und nächste Schritte aufzuzeigen.

Mehr Informationen finden Sie auf unsere Knowhow-Seite:

SAP RFC-Schnittstellen
Blogartikel zu RFC Sicherheit:
SAP Security » RFC Sicherheit

RFC-Callback Positivliste generieren

Internes Kontrollsystem für Ihr SAP
Die RFC-Callback-Funktion kann in einigen Fällen sehr nützlich sein, bietet jedoch auch ein großes Risikopotential, wenn es ohne Einschränkung zur Verfügung steht. Um das Risiko eines Angriffs zu minimieren, bietet SAP die Erstellung von Whitelists, bzw. im “SAP-Sprech” die Positivlisten an. Im Folgenden erkläre ich Ihnen, wie Sie diese konfigurieren und aktivieren können.
1
Artikel lesen
1
Artikel lesen
SAP Security » RFC Sicherheit

Bereinigung von RFC-Schnittstellen

RFC-Schnittstellen werden bei Audits immer wieder als potenzielles Sicherheitsrisiko entlarvt. Angreifer könnten über die Schnittstellen an sensible Daten im SAP-System kommen. Unternehmen sollten daher regelmäßig die RFC-Schnittstellen bereinigen und optimieren. Welche Wege und Tools sich dafür eigenen, erfahren Sie in diesem Beitrag.
Artikel lesen
Artikel lesen
SAP Security » RFC Sicherheit

Schnittstellensicherheit gefährdet Digitalisierung der Elektrotechnikbranche

Die Elektrotechnikbranche digitalisiert die letzte Meile zum Kunden: Bauteile in Maschinen und Anlagen sollen sich bei Störungen melden und per Fernwartung gewartet und kontrolliert werden können. Die erhöhte Anzahl an Schnittstellen steigert auch die Anforderungen an die Sicherheit der SAP Systeme. Doch die Branche riskiert durch unterschätzte Altlasten die Akzeptanz ihrer aufwändig entwickelten digitalen Geschäftsmodelle.
Artikel lesen
Artikel lesen
SAP Security » RFC Sicherheit

Kann ich das SAP_ALL eines technischen Users missbrauchen?

Technische Benutzer sind oft die letzte SAP_ALL-Bastion im SAP-System. Keine Gefahr denken viele, weil nicht nutzbar über die SAP GUI. Ein kleiner Blick darauf, wie leicht sich das vom richtigen Startpunkt aus ändern lässt.
#SAP_ALL
Artikel lesen
#SAP_ALL
Artikel lesen
SAP Security » RFC Sicherheit

RFC Sicherheit, Science-Fiction und Theater

Was haben RFC Schnittstellen und RFC Sicherheit mit dem Theaterstück der „Hauptmann von Köpenick“ und dem Science-Fiction-Film „Minority Report“ zu tun? Vermutlich mehr als Ihnen lieb ist!
Artikel lesen
Artikel lesen
Knowhow

SAP RFC-Schnittstellen

Eine RFC-Schnittstellen bezeichnet die Freigabe eines ABAP-Funktionsbausteins über das SAP-eigene Protokoll RFC. Dies ermöglicht die Kommunikation sowohl innerhalb von SAP-Systemen als auch zwischen SAP- und Nicht-SAP-Systemen. Bibliotheken für die Nutzung des RFC-Protokolls stehen auf praktisch allen Plattformen zur Verfügung. RFC-Schnittstellen sind beliebte Einfallstore für Cyberangriffe und gehören zu den häufig unterschätzen IT-Sicherheitsrisiken.
2
Artikel lesen
2
Artikel lesen
SAP Security » RFC Sicherheit

E-Book: Bereinigung von Berechtigungen für RFC-Schnittstellen

E-Book RFC-Schnittstellen
Sie stellen ein unterschätztes Sicherheitsrisiko dar: RFC-Schnittstellen. In unserem kostenlosen E-Book räumen wir mit Mythen und Missverständnissen auf. Prüfen Sie den Sicherheitsstatus Ihrer RFC-Schnittstellen im Schnellcheck und erfahren Sie, mit welchen Best Practices Sie ein Redesign einfacher und kosteneffizient umsetzen.
Artikel lesen
Artikel lesen
SAP Security » RFC Sicherheit

Wie Sie Tabellen mit dem Fuba RFC_READ_TABLE durch externe Anwendungen auslesen

Haben Sie sich schon öfter gefragt, wie Sie Funktionsbausteine wie den RFC_READ_TABLE nutzen um auf Ihr SAP System zuzugreifen? Der folgende Blogbeitrag beschreibt Ihnen den Weg von der Erstellung des Programms, über den Verbindungsaufbau bis zur Ausgabe der zurückgelieferten Werte.
4
Artikel lesen
4
Artikel lesen
SAP Security » RFC Sicherheit

SAP RFC ADS Verbindung funktioniert nicht – Fehler Target service not allowed

Wenn die Adobe Document Services (ADS) genutzt werden sollen, muss eine http-Verbindung eingerichtet werden. Wie genau das funktioniert, erklären wir in diesem Blogbeitrag.
Artikel lesen
Artikel lesen

Unsere Produkte zu RFC Sicherheit:

Best Practice Lösungen

Berechtigungsoptimierung der RFC-Schnittstellenbenutzer

Wie kann man die für SAP RFC-Schnittstellen erforderlichen Berechtigungen ohne Ausfall der Schnittstelle auf dem SAP-Produktivsystem optimieren?
#Batchuser, #SAP_ALL
Angebot anschauen
Best Practice Lösungen

Berechtigungskonzept für den SAP Solution Manager

Berechtigungskonzept SAP Solution Manager
Sie möchten ein neues Berechtigungskonzept für Ihren SAP Solution Manager einführen? Wir konzeptionieren eine für Sie optimale Lösung und setzen diese um.
Angebot anschauen
Addons/Tools

HGB Check - SAP Sicherheitsprüfung selbst durchführen

SAP Sicherheitsprüfung – HGB Check
HGB Check ist ein Tool zur SAP Sicherheitsprüfung, das von jedem Anwender selbst ausgeführt werden kann und typische HGB-kritische Berechtigungen ermittelt.
Angebot anschauen
Kontaktieren Sie uns!
Renate Burg Kundenservice
0211 9462 8572-25 renate.burg@rz10.de Ihre Anfrage