Sicherheitslücken in SAP Systemen bemerken

Autor: Tobias Koch | 17. März 2020

Betreiber und Nutzer von IT-Anwendungen und Onlinediensten sind der ständigen Gefahr von Sicherheitslücken ausgesetzt. Diese können einem Angreifer Zugriff auf sensible Daten oder nicht vorgesehene Änderungsberechtigungen ermöglichen. SAP veröffentlicht daher regelmäßig Hinweise und Patches zum Schließen von Sicherheitslücken. Eine kurze Übersicht, wie Sie an aktuelle Sicherheitsinformationen von SAP kommen.

SAP Security Patch Day

An jedem zweiten Dienstag im Monat veröffentlicht SAP an einem gesonderten Patchday alle Hinweise, die sich mit aktuellen Sicherheitslücken befassen. SAP greift dabei sogar auf externe Sicherheitsforscher und Forschungsunternehmen zurück, um sicherzustellen, dass Probleme rechtzeitig erkannt werden. SAP verfügt über einen genau definierten Security Response Process, um eine verantwortungsvolle Offenlegung von Schwachstellen in der Software zu ermöglichen und so die frühzeitige Verfügbarkeit von Sicherheitspatches zu gewährleisten. Die Übersicht zu den Notes veröffentlicht SAP im gesonderten SAP Security Response Wiki.

Webinar: Wie kann ich SAP einfach in meine IT-Security integrieren?

Im Webinar erhalten Sie einen Überblick, wie Sie SAP in Ihre IT Security integrieren können und welche Tools dabei unterstützen können.

Aktuelle SAP Security Hinweise

SAP empfiehlt jedoch, nicht nur monatlich, sondern täglich die Sicherheit des Systems zu überprüfen. Dafür stellt SAP die Supportseite https://launchpad.support.sap.com/#/securitynotes bereit. Diese zeigt standardmäßig – basierend auf dem verwendeten S-User – die eigenen betroffenen Systeme an. Über einen Klick auf “Alle SAP Sicherheitshinweise” können Sie sich unabhängig von den Systemen, sämtliche Hinweise anzeigen lassen, die sich auf Sicherheitslücken beziehen:

Alle SAP Sicherheitshinweise anzeigen lassen

Über diese Option lassen sich alle Sicherheitshinweise anzeigen

Systemempfehlungen Report verwenden (Solution Manager)

Eine weitere Alternative, um sich eine Übersicht zu offenen Sicherheitslücken-bezogenen Hinweisen zu schaffen, bildet ein Report der System Empfehlungen. Wenn Sie einen Solution Manager im Einsatz haben, können Sie den Report 0TPL_0SMD_VCA2_SYS_RECOM_NOTES verwenden, um sich offene Hinweise für Ihre Systeme auszugeben. Der Report kann dabei (ab SolMan 7.1 SP9) auch auf bestimmte Hinweise oder Systeme eingegrenzt werden. Der Report befindet sich unter Ursachenanalyse -> Konfigurationsvalidierung -> Vorlagen für Auswertungen -> Konfigurations-Reporting:

Aufruf des Reports 0TPL_0SMD_VCA2_SYS_RECOM_NOTES im Solution Manager

Sie benötigen Unterstützung in diesem Thema? Informieren Sie sich über unsere Leistungen im Bereich SAP- und IT-Security-Beratung oder stellen kostenlos und unverbindlich eine Anfrage.

Artikel war hilfreich Artikel empfehlen

Dieser Beitrag ist auch als Download verfügbar: