Auf Außenstehende wirkt die SAP-Welt wie ein schwer zugängliches Paralleluniversum, die Community gleicht einer Geheimloge mit eigener Sprache und eigenen Ritualen. In Sachen IT-Sicherheit geht es hier vor allem um Rollen und Berechtigungen, ein fraglos wichtiger, aber eben nicht der einzige Aspekt. Wenn selbst Securityfachleuten oftmals das grundsätzliche Verständnis fehlt, können sie weder die richtigen Fragen stellen noch notwendige Maßnahmen vorschlagen. Das wäre jedoch dringend erforderlich, denn auch SAP-Installationen haben kritische Schwachstellen jenseits von Rollen und Berechtigungen. Die Bedeutung von Sicherheit in diesem Umfeld dürfte sich erschließen, wenn man bedenkt, dass Organisationen diesen Systemen oft ihr gesamtes digitales Vermögen oder zumindest wesentliche Anteile davon anvertrauen.
Dieser Artikel startet eine lose Serie zum Thema SAP-Sicherheit. Dazu gehören zunächst die Grundlagen und darauf aufbauend Penetrationstests, Security Operations, Incident Detection, Response und Forensik. Die Beiträge sollen Nicht-SAP-Fachleuten ein Verständnis des Systems vermitteln, ohne dass sie zahlreiche Kurse absolvieren müssen. Dieses Kompendium und die daran anschließenden Teile beschreiben verschiedene Techniken, von R/3 über NetWeaver und HANA bis zur SAP Cloud.
Der Vielfalt und Komplexität der einzelnen Techniken unter der Dachmarke kann man natürlich nicht komplett gerecht werden. Einige Punkte stellen die Artikel zugunsten des Verständnisses daher vereinfacht dar. Ziel ist, zu zeigen, wie die SAP-Welt grundsätzlich tickt.
Das war die Leseprobe unseres heise-Plus-Artikels "Business-Software SAP: Security-Basiswissen".
Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Nur bis zum 31. Mai: heise+ 1 Jahr für nur 1,90 pro Woche lesen. Unbegrenzter Zugriff auf alle heise+ Artikel inklusive allen Digital-Magazinen.Länger lesen, mehr sparen: heise+ 1 Jahr lang für nur 1,90 € pro Woche lesen und brandaktuelles IT- und Tech-Wissen sichern. Zugriff auf alle heise+ Artikel inklusive der Digital-Magazine. Nur bis zum 31. Mai!