Information und Bildungsarbeit von und für die SAP-Community

Cyber Defense

Die kryptische Programmiersprache Abap von SAP ist kein Schutzwall gegen Cyber-Angriffe. Der Abap-Code ist gut dokumentiert und andere Einfallstore sind vorhanden. SAP-Systeme sind gefährdet wie andere IT-Systeme auch.
Peter M. Färbinger, E3-Magazin
10. August 2023
avatar

Firewall Abap-Code

Vor 20 Jahren waren der unbekannte Abap-Code und die Tabellen eines R/3-Systems sicher ein ausreichender Schutz gegen Hackerangriffe. Der ERP-Weltmarktführer war damals schon mit SAP R/3 weltweit erfolgreich, aber dennoch außerhalb der Sichtweite von traditionellen Hackern und Cyberkriminellen, die sich auf Windows und Desktop-Systeme konzentrierten. Abap war zur Zeit von „I love you“ eine natürliche Grenzsicherung.

Java und Open Source

War SAP R/3 noch eine Blackbox, so begann mit ERP/ECC 6.0 eine Öffnung in Richtung World Wide Web und kompatibler Mitbewerber. Es entstand eine erfolgreiche Partnerschaft zwischen SAP und Microsoft und damit die Verschmelzung von ECC und Office. Weiters etablierte SAP neben dem Abap-Stack einen Java-Stack in der Middleware NetWeaver, was viele Programmierer erfreute und motivierte, aber auch die Systeme kompatibel für Hackerangriffe machte. Hinsichtlich Security begann eine Zeitenwende.

Security-Dashboard

Der Verein DSAG, Deutschsprachige SAP-Anwendergruppe, war einer der ersten, die die Gefahren erkannten und für SAP-Systeme ein Security-Dashboard forderten. Was SAP lange Zeit und bis heute versprach, haben SAP-Partner mittlerweile realisiert. In der aktuellen E3-Coverstory der Beilage für das Manager Magazin September 2023 ist nachzulesen, welche Möglichkeiten es gibt, ein SAP-System vor Cyberangriffen zu schützen. Die Angriffsparameter sind aktuell ein Vielfaches im Vergleich zu vor 25 Jahren. Ein R/3 bedurfte damals nur eines rudimentären Schutzes. Ein vernetztes S/4-System in der Cloud eines Hyperscalers braucht schon wesentlich mehr Schutzmechanismen. Eine erfolgreiche Cyberabwehr gelingt aktuell nur mit viel Erfahrung, Wissen und perfekten Werkzeugen. Details dazu in der Beilage des kommenden Manager Magazins September und vorab hier auf der E3-Website.

avatar
Peter M. Färbinger, E3-Magazin

Peter M. Färbinger, Herausgeber und Chefredakteur E3-Magazin DE, US und ES (e3mag.com), B4Bmedia.net AG, Freilassing (DE), E-Mail: pmf@b4bmedia.net und Tel. +49(0)8654/77130-21


Schreibe einen Kommentar

Die Arbeit an der SAP-Basis ist entscheidend für die erfolgreiche S/4-Conversion. 

Damit bekommt das sogenannte Competence Center bei den SAP-Bestandskunden strategische Bedeutung. Unhabhängig vom Betriebsmodell eines S/4 Hana sind Themen wie Automatisierung, Monitoring, Security, Application Lifecycle Management und Datenmanagement die Basis für den operativen S/4-Betrieb.

Zum zweiten Mal bereits veranstaltet das E3-Magazin in Salzburg einen Summit für die SAP-Community, um sich über alle Aspekte der S/4-Hana-Basisarbeit umfassend zu informieren.

Veranstaltungsort

Mehr Informationen folgen in Kürze.

Veranstaltungsdatum

Mittwoch, 21. Mai, und
Donnerstag, 22. Mai 2025

Early-Bird-Ticket

Verfügbar bis Freitag, 24. Januar 2025
EUR 390 exkl. USt.

Reguläres Ticket

EUR 590 exkl. USt.

Veranstaltungsort

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Veranstaltungsdatum

Mittwoch, 5. März, und
Donnerstag, 6. März 2025

Tickets

Reguläres Ticket
EUR 590 exkl. USt
Early-Bird-Ticket

Verfügbar bis 20. Dezember 2024

EUR 390 exkl. USt
Veranstalter ist das E3-Magazin des Verlags B4Bmedia.net AG. Die Vorträge werden von einer Ausstellung ausgewählter SAP-Partner begleitet. Der Ticketpreis beinhaltet den Besuch aller Vorträge des Steampunk und BTP Summit 2025, den Besuch des Ausstellungsbereichs, die Teilnahme an der Abendveranstaltung sowie die Verpflegung während des offiziellen Programms. Das Vortragsprogramm und die Liste der Aussteller und Sponsoren (SAP-Partner) wird zeitnah auf dieser Website veröffentlicht.