![\"Fullsize\"](\"https:\/\/e3mag.com\/wp-content\/uploads\/2026\/03\/banner_26_04_08_1200x150.jpg\")
<\/a><\/div><\/div>\n\u201eF\u00e4llt ein SAP-System aus, k\u00f6nnen wesentliche Verwaltungsprozesse zum Erliegen kommen\u201c<\/em><\/p>\n berichtet Dorothee Krohberger-Stock, die an der TU Darmstadt das SAP CCoE sowie die IT- und Prozesskoordination leitet.<\/p>\n Um Betriebsst\u00f6rungen zu verhindern und gegen externe wie interne Cyber-Attacken gewappnet zu sein, planten die SAP-Verantwortlichen, ein wirk\u00adsames SAP-Sicherheitskonzept zu instal\u00adlieren.<\/p>\n Dazu wurden zun\u00e4chst drei Bereiche identifiziert: Systemkonfigurationen, systemkritische Berechtigungen und Abap-Eigenentwicklungen. Da manuelle Analysen dieser Pr\u00fcfbereiche die vorhandenen Ressourcen \u00fcbersteigen w\u00fcrden, entschied man sich f\u00fcr den Einsatz der SAP-Sicherheitswerkzeuge von Virtual Forge.<\/p>\n So f\u00fchrte die TU Darmstadt im Jahr 2014 den SystemProfiler zur automatischen Iden- tifizierung und Beseitigung von fehlerhaften oder nicht optimalen Konfigurationen in den SAP-Systemen ein.<\/p>\n Das Tool kombiniert das langj\u00e4hrige Security-Know-how mit aktuellen Sicherheitsrichtlinien und Empfehlungen zum Beispiel von SAP, der Deutschsprachigen SAP-Anwendergruppe (DSAG) und dem Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI).<\/p>\n \u201eMit dem SystemProfiler k\u00f6nnen wir s\u00e4mtliche SAP-Systemeinstellungen auf Knopfdruck analysieren\u201c<\/em><\/p>\n bringt Silke Kubelka, die an der TU Darmstadt die SAP-Anwendungen leitet, die Vorteile auf den Punkt.<\/p>\n \u201eWerden Fehler und Schwachstellen entdeckt, lassen sich viele Parameter und Einstellungen schnell und einfach anpassen.\u201c<\/em><\/p>\n Erg\u00e4nzend wird die L\u00f6sung zur Pr\u00fcfung systemkritischer SAP-Berechtigungen verwendet. Automatisch sp\u00fcrt das Werkzeug auf, wenn eine Anwenderin oder ein Anwender aufgrund mehrerer zugewiesenen Rollen \u00fcber Zugriffsrechte verf\u00fcgt, die zusammengenommen zu einem SAP-Sicherheitsrisiko f\u00fchren k\u00f6nnten.<\/p>\n Beim Einspielen von SAP-Updates eingesetzt, hilft der SystemProfiler vorgenommene Wartungsanpassungen oder neue Systeme mit der Best-Practices-Konfiguration anzupassen.<\/p>\n Regelm\u00e4\u00dfig kommt auch der CodeProfiler zum Einsatz, der Risiken und Optimierungspotenzial im Abap-Kundencode (Z-Namensraum) identifiziert. Die TU Darmstadt setzt ihn ein, um die vorhandenen SAP-\u00adEigenentwicklungen auf Sicherheit, Com\u00adpliance, Qualit\u00e4t und S\/4-Hana-Tauglichkeit zu pr\u00fcfen.<\/p>\n Gleichzeitig wird das Werkzeug in Zukunft bei der Abnahme neuer Programme und Add-ons genutzt, die intern oder von auch externen Partnern und Dienst\u00adleistern entwickelt werden. Treten dabei Schwachstellen im Code zutage, werden Ma\u00dfnahmen zur Bereinigung eingeleitet.<\/p>\n So l\u00e4sst sich verhindern, dass schadhafter Code in die bestehenden SAP-Systeme gelangt. Um den Betriebsaufwand m\u00f6glichst gering zu halten, nutzt die TU Darm- stadt den CodeProfiler \u201eas a Service\u201c.<\/p>\n \u201eDa wir nur in begrenztem Umfang eigenen Abap-Code entwickeln oder entwickeln lassen, kommt das Cloudangebot unserem Wunsch nach bedarfsweisem Einsatz des Werkzeugs entgegen\u201c<\/em><\/p>\n erl\u00e4utert Dorothee Krohberger- Stock.<\/p>\n \u201eLangfristig verfolgen wir das Ziel, dass unsere gesamten SAP-Eigenentwicklungen robust, sicher und wartbar sowie mit den neuen Anforderungen wie Hana kompatibel sind.\u201c<\/em><\/p>\n \u201eDurch den kombinierten Einsatz der beiden Analysewerkzeuge konnten wir die Sicherheit und Qualit\u00e4t unserer SAP-Anwendungen steigern\u201c<\/em><\/p>\n zieht SAP-Anwendungsleiterin Silke Kubelka Bilanz.<\/p>\n \u201eIn allen drei definierten Pr\u00fcfbereichen kommen diese Tools unseren Sicherheitsanforderungen und Compliance-Vorgaben weitgehend entgegen.\u201c<\/em><\/p>\n","protected":false},"excerpt":{"rendered":" SAP-Sicherheit auf Knopfdruck: Dieses Motto setzt die Technische Universit\u00e4t (TU) Darmstadt mit den Analysewerkzeugen von Virtual Forge, das heute zu Onapsis geh\u00f6rt, um.<\/p>\n","protected":false},"author":38,"featured_media":63829,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[4,36983],"tags":[453,4780,273,1790,6174,4981],"coauthors":[19920],"class_list":["post-63826","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-management","category-mag-1911","tag-abap","tag-cyber-security","tag-dsag","tag-it-security","tag-it-sicherheit","tag-virtual-forge","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/11\/shutterstock_557329258.jpg",1000,450,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/11\/shutterstock_557329258-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/11\/shutterstock_557329258.jpg",400,180,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/11\/shutterstock_557329258-768x346.jpg",768,346,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/11\/shutterstock_557329258.jpg",1000,450,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/11\/shutterstock_557329258-100x45.jpg",100,45,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/11\/shutterstock_557329258-480x216.jpg",480,216,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/11\/shutterstock_557329258-640x288.jpg",640,288,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/11\/shutterstock_557329258-720x324.jpg",720,324,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/11\/shutterstock_557329258-960x432.jpg",960,432,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/11\/shutterstock_557329258.jpg",1000,450,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/11\/shutterstock_557329258.jpg",1000,450,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/11\/shutterstock_557329258.jpg",1000,450,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/11\/shutterstock_557329258.jpg",1000,450,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/11\/shutterstock_557329258.jpg",1000,450,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/11\/shutterstock_557329258.jpg",18,8,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/11\/shutterstock_557329258.jpg",1000,450,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/11\/shutterstock_557329258.jpg",1000,450,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/11\/shutterstock_557329258.jpg",1000,450,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/11\/shutterstock_557329258.jpg",600,270,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/11\/shutterstock_557329258.jpg",600,270,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/11\/shutterstock_557329258-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/11\/shutterstock_557329258-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/11\/shutterstock_557329258-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/11\/shutterstock_557329258-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/11\/shutterstock_557329258-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":" SAP-Sicherheit auf Knopfdruck: Dieses Motto setzt die Technische Universit\u00e4t (TU) Darmstadt mit den Analysewerkzeugen von Virtual Forge, das heute zu Onapsis geh\u00f6rt, um.<\/p>\n","category_list_v2":"Business-Management<\/a>, MAG 19-11<\/a>","author_info_v2":{"name":"E-3 Magazin","url":"https:\/\/e3mag.com\/de\/author\/e-3-magazin\/"},"comments_num_v2":"0 comments","_links":{"self":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/63826","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/users\/38"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/comments?post=63826"}],"version-history":[{"count":0,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/63826\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media\/63829"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media?parent=63826"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/categories?post=63826"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/tags?post=63826"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/coauthors?post=63826"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Silke](\"https:\/\/e3mag.com\/wp-content\/uploads\/2019\/11\/Silke-Kubelka.jpg\")
<\/a><\/h3>\nFehlerhafte Konfigurationen aufgesp\u00fcrt<\/h3>\n
![\"Dorothee](\"https:\/\/e3mag.com\/wp-content\/uploads\/2019\/11\/Dorothee-Krohberger-Stock.jpg\")
<\/a><\/h3>\nAbap-Modifikationen im Visier<\/h3>\n