Sicherheitslücken in SAP Systemen bemerken

Autor: Tobias Koch | 17. März 2020

2 | 3

Betreiber und Nutzer von IT-Anwendungen und Onlinediensten sind der ständigen Gefahr von Sicherheitslücken ausgesetzt. Diese können einem Angreifer Zugriff auf sensible Daten oder nicht vorgesehene Änderungsberechtigungen ermöglichen. SAP veröffentlicht daher regelmäßig Hinweise und Patches zum Schließen von Sicherheitslücken. Eine kurze Übersicht, wie Sie an aktuelle Sicherheitsinformationen von SAP kommen.

SAP Security Patch Day

Die Sicherheitshinweise verstehen lernen

Wenn Sie die Security Hinweise zwar kennen, aber sich nicht sicher sind, was jeder einzelne bedeutet, dann melden Sie sich bei uns! Wir unterstützen Sie gerne dabei.

An jedem zweiten Dienstag im Monat veröffentlicht  SAP an einem gesonderten Patchday alle Hinweise, die sich mit aktuellen Sicherheitslücken befassen. SAP greift dabei sogar auf externe Sicherheitsforscher und Forschungsunternehmen zurück, um sicherzustellen, dass Probleme rechtzeitig erkannt werden. SAP verfügt über einen genau definierten Security Response Process, um eine verantwortungsvolle Offenlegung von Schwachstellen in der Software zu ermöglichen und so die frühzeitige Verfügbarkeit von Sicherheitspatches zu gewährleisten. Die Übersicht zu den Notes veröffentlicht SAP im gesonderten SAP Security Response Wiki.

Aktuelle SAP Security Hinweise

Kostenloses E-Book
Unser E-Book zum Thema SAP Security & Berechtigungen

SAP empfiehlt jedoch, nicht nur monatlich, sondern täglich die Sicherheit des Systems zu überprüfen. Dafür stellt SAP die Supportseite https://launchpad.support.sap.com/#/securitynotes bereit. Diese zeigt standardmäßig – basierend auf dem verwendeten S-User – die eigenen betroffenen Systeme an. Über einen Klick auf “Alle SAP Sicherheitshinweise” können Sie sich unabhängig von den Systemen, sämtliche Hinweise anzeigen lassen, die sich auf Sicherheitslücken beziehen:

Alle SAP Sicherheitshinweise anzeigen lassen

Über diese Option lassen sich alle Sicherheitshinweise anzeigen

Systemempfehlungen Report verwenden (Solution Manager)

Eine weitere Alternative, um sich eine Übersicht zu offenen Sicherheitslücken-bezogenen Hinweisen zu schaffen, bildet ein Report der System Empfehlungen. Wenn Sie einen Solution Manager im Einsatz haben, können Sie den Report 0TPL_0SMD_VCA2_SYS_RECOM_NOTES verwenden, um sich offene Hinweise für Ihre Systeme auszugeben. Der Report kann dabei (ab SolMan 7.1 SP9) auch auf bestimmte Hinweise oder Systeme eingegrenzt werden. Der Report befindet sich unter Ursachenanalyse -> Konfigurationsvalidierung -> Vorlagen für Auswertungen -> Konfigurations-Reporting:

Report 0TPL_0SMD_VCA2_SYS_RECOM_NOTES

Aufruf des Reports 0TPL_0SMD_VCA2_SYS_RECOM_NOTES im Solution Manager

Sie benötigen Unterstützung bei der Umsetzung? Unser Autor ist Berater für dieses Thema. Fragen Sie ihn an über das RZ10.de Partnerprodukt Berater für SAP Berechtigungen und Security


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Tobias Koch

Autor

Tobias Koch

B. Sc. Informatik

Fragen? Anmerkungen?
Kontaktieren Sie mich

2 Kommentare zu "Sicherheitslücken in SAP Systemen bemerken"

SAP Security Patch Day Ist jeden zweiten Dienstag, nicht Donnerstag.

Hallo Herr Görlich, stimmt (:
hier stehts auch
Ist korrigiert. Danke für den Hinweis!

Kommentar verfassen


Unsere Top-Downloads

Angebot anfordern
Preisliste herunterladen
Expert Session
Support