Cyber Defense
Firewall Abap-Code
Vor 20 Jahren waren der unbekannte Abap-Code und die Tabellen eines R/3-Systems sicher ein ausreichender Schutz gegen Hackerangriffe. Der ERP-Weltmarktführer war damals schon mit SAP R/3 weltweit erfolgreich, aber dennoch außerhalb der Sichtweite von traditionellen Hackern und Cyberkriminellen, die sich auf Windows und Desktop-Systeme konzentrierten. Abap war zur Zeit von „I love you“ eine natürliche Grenzsicherung.
Java und Open Source
War SAP R/3 noch eine Blackbox, so begann mit ERP/ECC 6.0 eine Öffnung in Richtung World Wide Web und kompatibler Mitbewerber. Es entstand eine erfolgreiche Partnerschaft zwischen SAP und Microsoft und damit die Verschmelzung von ECC und Office. Weiters etablierte SAP neben dem Abap-Stack einen Java-Stack in der Middleware NetWeaver, was viele Programmierer erfreute und motivierte, aber auch die Systeme kompatibel für Hackerangriffe machte. Hinsichtlich Security begann eine Zeitenwende.
Security-Dashboard
Der Verein DSAG, Deutschsprachige SAP-Anwendergruppe, war einer der ersten, die die Gefahren erkannten und für SAP-Systeme ein Security-Dashboard forderten. Was SAP lange Zeit und bis heute versprach, haben SAP-Partner mittlerweile realisiert. In der aktuellen E3-Coverstory der Beilage für das Manager Magazin September 2023 ist nachzulesen, welche Möglichkeiten es gibt, ein SAP-System vor Cyberangriffen zu schützen. Die Angriffsparameter sind aktuell ein Vielfaches im Vergleich zu vor 25 Jahren. Ein R/3 bedurfte damals nur eines rudimentären Schutzes. Ein vernetztes S/4-System in der Cloud eines Hyperscalers braucht schon wesentlich mehr Schutzmechanismen. Eine erfolgreiche Cyberabwehr gelingt aktuell nur mit viel Erfahrung, Wissen und perfekten Werkzeugen. Details dazu in der Beilage des kommenden Manager Magazins September und vorab hier auf der E3-Website.