Business-Software SAP: Security-Basiswissen

In der SAP-Welt funktioniert vieles etwas anders als anderswo in der IT – ein erster Einblick in Sicherheitsaspekte unter SAP.

Lesezeit: 7 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag
Von

Inhaltsverzeichnis

Auf Außenstehende wirkt die SAP-Welt wie ein schwer zugängliches Paralleluniversum, die Community gleicht einer Geheimloge mit eigener Sprache und eigenen Ritualen. In Sachen IT-Sicherheit geht es hier vor allem um Rollen und Berechtigungen, ein fraglos wichtiger, aber eben nicht der einzige Aspekt. Wenn selbst Securityfachleuten oftmals das grundsätzliche Verständnis fehlt, können sie weder die richtigen Fragen stellen noch notwendige Maßnahmen vorschlagen. Das wäre jedoch dringend erforderlich, denn auch SAP-Installationen haben kritische Schwachstellen jenseits von Rollen und Berechtigungen. Die Bedeutung von Sicherheit in diesem Umfeld dürfte sich erschließen, wenn man bedenkt, dass Organisationen diesen Systemen oft ihr gesamtes digitales Vermögen oder zumindest wesentliche Anteile davon anvertrauen.

Dieser Artikel startet eine lose Serie zum Thema SAP-Sicherheit. Dazu gehören zunächst die Grundlagen und darauf aufbauend Penetrationstests, Security Operations, Incident Detection, Response und Forensik. Die Beiträge sollen Nicht-SAP-Fachleuten ein Verständnis des Systems vermitteln, ohne dass sie zahlreiche Kurse absolvieren müssen. Dieses Kompendium und die daran anschließenden Teile beschreiben verschiedene Techniken, von R/3 über NetWeaver und HANA bis zur SAP Cloud.

Der Vielfalt und Komplexität der einzelnen Techniken unter der Dachmarke kann man natürlich nicht komplett gerecht werden. Einige Punkte stellen die Artikel zugunsten des Verständnisses daher vereinfacht dar. Ziel ist, zu zeigen, wie die SAP-Welt grundsätzlich tickt.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - monatlich kündbar
  • erster Monat gratis, danach monatlich 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+