Schwachstellenmanagement

SAP HANA verlangt neue Sicherheitsarchitektur

| Redakteur: Peter Schmitz

SAP HANA verlangt nach einer vollständig neuen Sicherheitsarchitektur. Aus Unkenntnis entstehen oftmals erhebliche Sicherheitslücken beim Einsatz von SAP HANA.
SAP HANA verlangt nach einer vollständig neuen Sicherheitsarchitektur. Aus Unkenntnis entstehen oftmals erhebliche Sicherheitslücken beim Einsatz von SAP HANA. (Bild: fancycrave1 - Pixabay / CC0)

Vor schwerwiegenden Sicherheitslücken im leichtfertigen Einsatz von SAP HANA warnen die SAP-Experten von IBS Schreiber. Das Unternehmen zeigt Sicherheitsrisiken im Umfeld von SAP HANA auf, gibt erste Tipps aus der Praxis und bietet externe Prüfung an.

SAP HANA ist die technische Basis für alle neuen SAP-Applikationen inklusive S4/HANA und der SAP-HANA-Cloud-Plattform. Sie wird auch von Drittanbietern genutzt, um Anwendungen und mobile Apps zu entwickeln und anzubieten. Damit wächst die potentielle Angriffsfläche rasant. Die Sicherheitslücken werden dabei nicht nur durch fehlende Patches ausgelöst, sondern auch die Konfiguration enthält bereits einige schwerwiegende Fehlerquellen.

In klassischen NetWeaver-basierten SAP-Systemen sind die Anwendungs- und Datenbankebene klar voneinander getrennt. Durch den Einsatz von SAP HANA werden die altbekannten ABAP-Anwendungen durch neu erstellte Funktionen in der HANA-Datenbank abgelöst. Dadurch werden auch die bisher genutzten Sicherheitskonzepte und -einstellungen obsolet und müssen ersetzt werden. Zugleich liegen in der Zentralisierung von Daten und Funktionen in SAP HANA Wohl und Wehe nah beieinander. Gelingt es Angreifern, sich Zugang zu SAP HANA zu verschaffen, stehen ihnen alle Wege zum Ausspähen, Ändern und Löschen unternehmenskritischer Daten offen.

Auf dem 6. Bremer IT-Sicherheitstag wird IBS Schreiber mit einem Expertenvortrag vertreten sein. Unter dem Titel „Sicherheitsbetrachtung von SAP HANA“ gibt Konstantin Gork, langjähriger Prüfer und Dozent bei IBS sowie Certified Information Systems Auditor (CISA), einen Überblick über die Sicherheit einer SAP-HANA-Installation und zeigt typische Sicherheitsrisiken in diesem Umfeld auf. Der Experte für IT-Sicherheit berichtet lebendig aus der Praxis von nationalen und internationalen Prüfungen von SAP-Systemen mit besonderem Blick auf SAP HANA.

Externe Prüfung der SAP-HANA-Installation als Service

IBS Schreiber ist führend in der Prüfung von technischer und organisatorischer Sicherheit von SAP-Systemen. Aus der Erfahrung von mehreren Hundert Prüfungen sind dabei nicht nur Erfahrungen und Know-how gewachsen, sondern auch spezifische Werkzeuge und Best-Practices. „SAP HANA stellt eine echte Zäsur für die bestehenden Sicherheitsarchitekturen in SAP dar“, sagt Thomas Tiede, Geschäftsführer von IBS Schreiber.

„Kunden müssen sich bereits frühzeitig vor der Umstellung mit der deutlich veränderten Sicherheitsinfrastruktur von SAP HANA beschäftigen und ihre Sicherheitsarchitektur entsprechend anpassen. Für Kunden, die SAP HANA bereits nutzen, bietet sich eine gründliche Prüfung auf IT-Sicherheit durch unsere Experten an.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44235303 / Datenbanken)