:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/c7/9ac7c7e8a3b32a83049dfc945e67b476/0113571100.jpeg "Der Angriff auf Wale mit einer solchen eisernen Harpune ist brutal und sehr blutig; ein Phishing-Angriff mithilfe von Ki ist hinterhältig und gnadenlos - nur nicht so blutig. (Bild: frei lizenziert: FotoArt-Treu)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/93/4a/934ad835e86c1eea66869d7d9a59f1f1/0113980249.jpeg ""Integrierte Sicherheit gegen wachsende Cyberbedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Frank Kuypers von Intel Corporation. (Bild: Vogel IT-Medien / Intel / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/13/56/1356472468aa93a42551824e15bc86d1/0114006798.jpeg "Mit dem richtigen Löschkonzept schaffen es auch KMU, personenbezogene Daten strukturiert und sicher zu löschen. (Bild: Mego-studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/e4/67e44f84835d9f919003ad8dbf03d436/0114086650.jpeg "Mitarbeitende und Unternehmen in Deutschland nehmen ihre Verantwortung bei der IT-Sicherheit nicht im geforderten Ausmaß ernst. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheit von SAP-Umgebungen SAP HotNews zur Angriffsabwehr nutzen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Die Sicherheit von SAP-Umgebungen wird immer wichtiger. In diesem Artikel erfahren Sie, welchen Bedrohungen SAP-Systeme ausgesetzt sind, wo es Schwachstellen gibt und wie Sie Schäden im Falle eines erfolgreichen Angriffs auf das Unternehmensnetzwerk minimieren können.
In der „guten alten Zeit“, als IT noch EDV hieß, waren Cyber-Angriffe auf SAP-Systeme praktisch noch kein Thema. In der heutigen vernetzten Welt jedoch, wo unser Kühlschrank mit unserem Lieferdienst verhandelt, was es morgen zu Essen gibt – und vor allem im Rahmen der allgegenwärtigen digitalen Transformation aller Geschäftsbereiche – ist auch die SAP-Umgebung eines Unternehmens vielfältigen externen Bedrohungen ausgesetzt. Folgerichtig haben sich die Schwachstellen, ausgedrückt in CVE-Zahlen (Common Vulnerabilities and Exposures), für SAP-Landschaften von 2017 (50) bis 2021 (204) vervierfacht.
Monitoring zur wirksamen „Abhärtung“
Ist es einem Angreifer gelungen, trotz Firewall und sonstiger Sicherungsmaßnahmen am Netzwerkperimeter ins interne Unternehmensnetzwerk einzudringen, kann er dort großen Schaden anrichten, sei es durch Ausspionieren sensibler Daten, das Ausführen schädlichen Codes bis hin zur Zerstörung oder Verschlüsselung ganzer Server. Und da bei aller Umsicht niemand garantieren kann, dass es nie zu einem solchen Fall kommen wird, ist es umso wichtiger, die unternehmensweiten SAP-Systeme bestmöglich abzusichern – Stichwort „Hardening“.
SAP versendet zu diesem Zweck so genannte „HotNews“, Sicherheitsmitteilungen der höchsten Priorität. Sie machen auf kritische Schwachstellen aufmerksam und empfehlen Maßnahmen zu deren Behebung, beispielsweise die Installation von Patches oder die Anpassung bestimmter Systemparameter. Auch über weniger kritische Probleme und gesetzliche Änderungen informiert SAP seine Anwender. Allerdings ist es relativ zeit- und personalaufwändig, diese Meldungen nach den für das jeweilige System und dessen Module relevanten Informationen zu durchforsten, um die erforderlichen Maßnahmen zu ergreifen.
Zeitersparnis dank AIOps
An dieser Stelle kommen externe AIOps-Plattformen ins Spiel, die eine ganze SAP-Landschaft überwachen können. Da einige dieser auf SAP-Systeme spezialisierten Plattformen direkt auf den SAP Support Backbone zugreifen können, stehen ihnen auch die HotNews und weiteren Sicherheits- bzw. Änderungsmitteilungen zur Verfügung. Diese Informationen nutzen solche Plattformen, um entsprechend der vorhandenen SAP-Infrastruktur die wichtigsten Meldungen herauszufiltern, Support-Tickets zu generieren und an die zuständigen Personen zu verteilen, oder Drittsysteme wie z. B. ServiceNow zu informieren.
Auf diese Weise lässt sich im großen Umfang Zeit einsparen, wie der Nutzer einer solchen Plattform kürzlich auf einem SAP-Nutzerforum erläuterte (siehe Bildergalerie).
:quality(80)/p7i.vogel.de/wcms/2f/f9/2ff9406a42dff5e4f2d40528b9849327/0107560719.jpeg "SAP HotNews Evaluierung mittels AIOps-Plattform.")
:quality(80)/p7i.vogel.de/wcms/5b/61/5b610c28eb4bff7aac8983c4fa6f1496/0107560718.jpeg "SAP HotNews Evaluierung mittels AIOps-Plattform.")
:quality(80)/p7i.vogel.de/wcms/42/bd/42bdca402bb053f2f31a59dc0c32df17/0107560720.jpeg "SAP HotNews Evaluierung mittels AIOps-Plattform.")
Sein Unternehmen, ein führender Schweizer IT-Dienstleister, der große SAP-Umgebungen seiner Kunden betreut, nutzt eine solche AIOps-Plattform für SAP-Umgebungen, um Cybersicherheit sicherzustellen, seine Kunden auf dem aktuellen Stand der Dinge zu halten und dabei Zeit einzusparen. Nach seiner Einschätzung sparen er und seine Kunden auf diese Weise 32 Stunden und mehr pro Monat.
Maßgeschneidertes Monitoring
Darüber hinaus können Benutzer von AIOps-Plattformen individuell einstellen, welche Bereiche und Aspekte ihrer SAP-Umgebung überwacht werden sollen. Beispielsweise können sie tägliche Kontrollen konfigurieren, die prüfen, ob die Sicherheits- und Compliance-Richtlinien ihres Unternehmens in allen SAP-Modulen eingehalten werden:
- Ist die Software auf dem aktuellen Stand?
- Wurden alle wichtigen Patches eingespielt?
- Wurden den Richtlinien entsprechende Passwörter eingerichtet?
- Wurde die Netzwerk-Anbindung der Hosts und Clients soweit möglich begrenzt?
- Werden Systemänderungen an produktiven Systemen unterbunden?
Sämtliche dieser Kontrollen lassen sich in sogenannten Templates definieren, die anschließend auf die relevanten Bereiche und Module einer SAP-Umgebung angewandt werden. Als Basis hierfür dienen die SAP Security Baselines, in denen die von SAP empfohlenen Mindeststandards für Passwortrichtlinien, Gateway-Sicherheit, Message-Server-Sicherheit, Berechtigungen und vieles mehr hinterlegt sind. Ein Unternehmen kann diese Baselines unverändert „out-of-the-box“ verwenden, aber auch um eigene Sicherheits- und/oder Compliance-Richtlinien erweitern. Auf diese Weise entstehen Sicherheitskontrollen, die tatsächlich nur die Aspekte abfragen, die für ein Unternehmen relevant sind.
Lückenlose Auditierung
Insbesondere in regulierten Branchen sind regelmäßige Audits durch externe Stellen vorgeschrieben, bei denen die Produktionsabläufe, aber auch die internen Vorgänge eines Unternehmens überprüft werden. Darüber hinaus können sich Unternehmen aber auch auditieren lassen, um sich von ihren Marktbegleitern abzusetzen Faktor. Auch hier kann eine AIOps-Plattform gewinnbringend unterstützen. Sie liefert den Auditoren eine Übersicht über die Sicherheit der SAP-Umgebung zum aktuellen Zeitpunkt, aber auch in der Vergangenheit. Nehmen wir noch einmal auf den hypothetischen Fall eines erfolgreichen Netzwerkangriffs. Im Rahmen eines Audits stellt sich hier die Frage, ob das System zum Zeitpunkt des Angriffs sicher war. Das heißt, entsprachen zu diesem Zeitpunkt alle relevanten Sicherungsvorrichtungen (Passwörter, Server-Anbindungen, Zugangsberechtigungen) den unternehmensweiten, branchentypischen bzw. gesetzlichen Standards? Da eine AIOps-Plattform regelmäßige (tägliche oder wöchentliche) Kontrollen durchführt und protokolliert, kann sie auch für die Vergangenheit alle relevanten Informationen bereitstellen – in tabellarischer oder grafischer Form.
Genauso komfortabel erlauben diese Systeme die automatische Erstellung von Reports, ebenfalls individuell zugeschnitten auf die Bedürfnisse des Unternehmens. Diese Reports können automatisch zeit- oder ereignisgesteuert generiert und versendet sowie bei Bedarf abgerufen werden.
Fazit: mit AIOps zur zuverlässigen, effizienten Cyber Security
Angesichts der Drohkulisse schnell ansteigender Cyberangriffe kommt kein Unternehmen darum herum, seine SAP-Landschaft so weit wie möglich abzusichern. SAP liefert dazu eine Vielzahl an Informationen und Richtlinien, deren Durchsicht bzw. Umsetzung die Verantwortlichen jedoch vor große, kaum zu bewältigende Herausforderungen stellt – sei es aufgrund mangelnder Kenntnisse oder fehlender Ressourcen. AIOps-Plattformen können hier wertvolle Dienste leisten und die IT-Teams der Unternehmen erheblich entlasten. Das Ergebnis ist eine bessere Absicherung der Systeme, inklusive Zeitersparnis und effizienteren Audits.
Über den Autor: Bernd Engist ist der Chief Technology Officer von Avantra. Seit der Gründung von Avantra vor 21 Jahren ist Bernd Engist für die technologische Vision und die Produktentwicklung verantwortlich und sorgt für Innovation und erstklassige Qualität. Bernd hat einen MA in Elektrotechnik und Elektronik vom Karlsruher Institut für Technologie (KIT).
(ID:48653467)
:quality(80)/images.vogel.de/vogelonline/bdb/1945100/1945176/original.jpg "Das IT-Risikomanagement ist als ein aktiv einzusetzendes Instrumentarium zur Unternehmenssteuerung anzusehen, das Firmen wettbewerbsfähig hält. (peshkov - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1952100/1952121/original.jpg "BMC Software modernisiert seine Mainframe-Tools und ermöglicht den IT-Teams damit einen mehr als deutlichen Produktivitätsgewinn. (gemeinfrei: stux)")