Shortfacts – Oktober 2016

Hana verlangt neue Sicherheitsarchitektur

Der leichtfertige Einsatz von SAP Hana kann schwerwiegende Sicherheitslücken zur Folge haben.

Hana als technische Basis für alle neuen SAP-Applikationen inklusive S/4 und der Hana-Cloud-Plattform wird auch von Drittanbietern genutzt, um Anwendungen und mobile Apps zu entwickeln und anzubieten.

Damit wächst die potenzielle Angriffsfläche rasant. Die Sicherheitslücken werden dabei nicht nur durch fehlende Patches ausgelöst, sondern auch die Konfiguration enthält bereits einige schwerwiegende Fehlerquellen.

In klassischen NetWeaver-basierten SAP-Systemen sind die Anwendungs- und Datenbankebene klar voneinander getrennt. Durch den Einsatz von Hana werden die altbekannten Abap-Anwendungen durch neu erstellte Funktionen in der Hana-Datenbank abgelöst.

Dadurch werden auch die bisher genutzten Sicherheitskonzepte und -einstellungen obsolet und müssen ersetzt werden. Zugleich liegen in der Zentralisierung von Daten und Funktionen in Hana Wohl und Wehe nah beieinander.

Gelingt es Angreifern, sich Zugang zu Hana zu verschaffen, stehen ihnen alle Wege zum Ausspähen, Ändern und Löschen unternehmenskritischer Daten offen.

IBS Schreiber bietet eine externe Prüfung und Beratung zu diesem Thema an.