Gastbeitrag: SAP – Sicherheit als Problem (1)

Ich freue mich, heute einen Gastbeitrag zum Thema

SAP – Sicherheit als Problem? Compliance im Widerstreit zur betriebswirtschaftlichen Abwicklung oder Wie Sie das Nervenzentrum Ihres Unternehmens schützen

von Ralf Wenzel veröffentlichen zu dürfen. Er ist Gründer und Inhaber der Heuristika Unternehmensberatung in Hamburg und seit über 15 Jahren erfolgreich als SAP-Berater tätig. Darüberhinaus ist er seit vielen Jahren als Datenschutzberater am Markt vertreten.

Ralf Wenzel ist Gründer und Inhaber der Unternehmensberatung Heuristika in Hamburg.

Teil I: Grundlegendes

Wenn Sie heutzutage ein Firmengelände betreten möchten, ist das nicht so einfach: Man muss sich auf einen Termin berufen können, sich nicht selten ausweisen, bekommt ein Namensschild, das außen an der Kleidung zu befestigen ist und Betreten und Verlassen des Geländes werden protokolliert. Das erschwert zweifellos den Diebstahl von Werten, Unterlagen und Daten. Aber es gibt noch ein weiteres, virtuelles Werkstor: Den Zugang zum SAP-System! Und hier ist besagter Diebstahl deutlich einfacher.

In der Vergangenheit war es noch einfach, ein SAP-System zuzumachen. Man kam nur aus dem LAN (oder bestenfalls per VPN) und nur per SAPGUI an die Systeme heran, Schnittstellen gab es nur zu anderen internen Systemen, ein ordentlich gepflegtes Berechtigungskonzept sicherte das System vor Angriffen von innen ab.

Inzwischen haben sich die Zeichen der Zeit geändert: Business Server Pages, WebDynpro und ganz besonders SAPUI5 erlauben den Zugriff auf das System mit einem Internetbrowser, es gibt etliche Schnittstellen nach “draußen”, zum Beispiel zu Shopsystemen, mit denen der Endkunde (also praktisch “jeder”) indirekt auf das SAP-System Zugriff erlangt ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK