Business-Software SAP: Security-Basiswissen

In der SAP-Welt funktioniert vieles etwas anders als anderswo in der IT – ein erster Einblick in Sicherheitsaspekte unter SAP.

Artikel verschenken

1

23.01.2020, 07:00 Uhr

Lesezeit: 14 Min.

iX Magazin

Von

Safuat Hamdy
Marco Hammel

Business-Software SAP: Security-Basiswissen
- System für große Aufgaben
Sicherheitsaspekte
Mehr Power durch In-Memory

Artikel in iX 2/2020 lesen

Auf Außenstehende wirkt die SAP-Welt wie ein schwer zugängliches Paralleluniversum, die Community gleicht einer Geheimloge mit eigener Sprache und eigenen Ritualen. In Sachen IT-Sicherheit geht es hier vor allem um Rollen und Berechtigungen, ein fraglos wichtiger, aber eben nicht der einzige Aspekt. Wenn selbst Securityfachleuten oftmals das grundsätzliche Verständnis fehlt, können sie weder die richtigen Fragen stellen noch notwendige Maßnahmen vorschlagen. Das wäre jedoch dringend erforderlich, denn auch SAP-Installationen haben kritische Schwachstellen jenseits von Rollen und Berechtigungen. Die Bedeutung von Sicherheit in diesem Umfeld dürfte sich erschließen, wenn man bedenkt, dass Organisationen diesen Systemen oft ihr gesamtes digitales Vermögen oder zumindest wesentliche Anteile davon anvertrauen.

Dieser Artikel startet eine lose Serie zum Thema SAP-Sicherheit. Dazu gehören zunächst die Grundlagen und darauf aufbauend Penetrationstests, Security Operations, Incident Detection, Response und Forensik. Die Beiträge sollen Nicht-SAP-Fachleuten ein Verständnis des Systems vermitteln, ohne dass sie zahlreiche Kurse absolvieren müssen. Dieses Kompendium und die daran anschließenden Teile beschreiben verschiedene Techniken, von R/3 über NetWeaver und HANA bis zur SAP Cloud.

Der Vielfalt und Komplexität der einzelnen Techniken unter der Dachmarke kann man natürlich nicht komplett gerecht werden. Einige Punkte stellen die Artikel zugunsten des Verständnisses daher vereinfacht dar. Ziel ist, zu zeigen, wie die SAP-Welt grundsätzlich tickt.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Java 22 vorgestellt: Update reduziert Boilerplate-Code

Neben Ergänzungen im Project Loom bringt das neue JDK Funktionen für eine knappere Syntax, String Templates und das bessere Zusammenspiel mit anderen Sprachen.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

Smartes Türschloss im Test: Nuki 4 Pro mit Thread und Matter

Das Nuki 4 Pro verwebt sich via Thread-Funk mit dem Heimnetz und braucht so beim Fernzugriff weniger Energie. Die Matter-Anbindung bringt offline Vorteile.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Java 22 vorgestellt: Update reduziert Boilerplate-Code

Neben Ergänzungen im Project Loom bringt das neue JDK Funktionen für eine knappere Syntax, String Templates und das bessere Zusammenspiel mit anderen Sprachen.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

Smartes Türschloss im Test: Nuki 4 Pro mit Thread und Matter

Das Nuki 4 Pro verwebt sich via Thread-Funk mit dem Heimnetz und braucht so beim Fernzugriff weniger Energie. Die Matter-Anbindung bringt offline Vorteile.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Business-Software SAP: Security-Basiswissen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Java 22 vorgestellt: Update reduziert Boilerplate-Code

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Smartes Türschloss im Test: Nuki 4 Pro mit Thread und Matter

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Java 22 vorgestellt: Update reduziert Boilerplate-Code

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Smartes Türschloss im Test: Nuki 4 Pro mit Thread und Matter

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.