IBS Schreiber engagiert sich auf den DSAG-Technologietagen 2017 zu den Themen SAP-Sicherheit und der Prüfung von SAP-Systemen. Mit einem Erfahrungsbericht über SAP Hacking auch ohne spezielle Tools zeigt IBS potentielle Gefahren und Schwachstellen auf.

1. Seite 1
NEWS / PRESSEMITTEILUNG
IBS Schreiber auf den DSAG-Technologietagen 2017
Erfahrungsbericht zu SAP Hacking auch ohne spezielle Tools zeigt potentielle Schwachstellen und
Gefahren auf.
Hamburg, 20. Februar 2017 – Die IBS Schreiber GmbH, ein führender
Anbieter von Beratung, Schulung und Software für die Prüfung und
Auditierung von SAP-Systemen, engagiert sich auch in diesem Jahr bei
den DSAG-Technologietagen. Bereits zum 15. Mal werden die
Technologietage vom Deutschsprachigen SAP-Anwendergruppe e.V.
(DSAG) ausgetragen.
Die diesjährige Veranstaltung stellt am 21. und 22. Februar 2017 im
m:con Congress Center Rosengarten Mannheim unter dem Motto
„Change = Chance: Heute ist morgen schon gestern“ den durch die
weiterfortschreitende Digitalisierung und das Internet der Dinge
angetriebenen Wandel in den Mittelpunkt. Neue Technologien rund um
das ERP der Zukunft werden ebenso diskutiert wie Anforderungen durch
neue Geschäftsmodelle und Geschäftsprozesse.
Die Sicherheit der SAP-Systeme ist auch auf den DSAG-Technologietagen 2017 ein wichtiger Aspekt und wird in
einem speziellen Vortragsstrang ausführlich thematisiert. Mit Fachvorträgen zu den Themen SAP HANA Cloud
Platform Security, Identity- und Access-Management, SAP IDM 8.0, SAP-Penetrationstests und SAP Hacking wird
den Kongressteilnehmern ein breites Spektrum an Wissen und Erfahrung rund um die SAP-Sicherheit geboten.
SAP Hacking – Wer braucht schon Hacking-Tools ...
Unter diesem Titel steht der Vortrag von Thomas Tiede, Geschäftsführer von IBS Schreiber und ausgewiesener
Experte zum Thema SAP-Sicherheit. Im Vortrag werden potentielle Schwachstellen und Gefahren aufgezeigt, die
sich insbesondere durch eine unzureichende Konzeption von Berechtigungen ergeben. Ein Beispiel dafür sind die
Möglichkeiten der SAP-Penetration mittels Remote Function Calls (RFC). Fehler und Nachlässigkeiten in der
Berechtigungskonzeption können hier nicht nur Schäden, beispielsweise durch manipulierte Belegbuchungen
oder IBAN-Änderungen ermöglichen, sondern öffnen auch der Ausspähung von vertraulichen Kundendaten,
Preisen oder Personaldaten Tür und Tor.
„Auch ohne besondere Hacking-Tools sind Angriffe auf sensible SAP-Systeme und Daten möglich“, fasst Tiede die
Problematik zusammen. „Die richtige Konzeption der Berechtigungen ist hier ein wichtiges Mittel zur
Gefahrenabwehr. In meinem Vortrag gebe ich praxisnahe Tipps, wie Prüfer und SAP-Spezialisten diese
potentiellen Schwachstellen vermeiden können.“ Der Vortrag findet am Mittwoch um 10 Uhr statt.
SAP-Sicherheit und die Prüfung von SAP-Systemen im Fokus
Die Frühjahrsveranstaltung der DSAG gilt als beliebter Treffpunkt zum Wissenstransfer über aktuelle
Entwicklungen im Technologiebereich seitens SAP. Demzufolge komplettieren praktische Einschätzungen aus
Anwendersicht sowie technische Fragestellungen das Informationsangebot für Technologen und Technologie-
Interessierte. Mehr als 2000 Teilnehmer werden in Mannheim zu Vorträgen, zum Erfahrungsaustausch und
intensivem Netzwerken erwartet.
IBS Schreiber teilt Erfahrungen zur
Gefahrenabwehr im SAP-System auf
den DSAG-Technologietagen 2017

2. Seite 2
„Da in den SAP-Systemen viele kaufmännische, operative und strategische Prozesse und Daten zusammenlaufen,
bleiben sie ein beliebtes Angriffsziel. SAP-Sicherheit sollte deshalb nach wie vor ganz oben auf der Prioritätenliste
von IT-Entscheidern und Prüfern stehen“, sagt Tiede. „Die DSAG-Technologietage sind für uns eine hervorragende
Plattform, um uns mit Interessenten, Kunden und anderen SAP-Experten auszutauschen. Gerne stehen wir mit
unserer Erfahrung in der Prüfung von SAP-Systemen und in der IT-Sicherheit zur Verfügung und freuen uns auf
viele gute Gespräche.“
Dedizierte Gesprächstermine mit den Experten für SAP-Sicherheit, SAP-Prüfung und SAP-Berechtigungskonzepte
können über Frau Gabi Pommerening unter sales(at)ibs-schreiber.de vereinbart werden.
Einen ersten Überblick finden Interessenten unter https://www.ibs-schreiber.de/sap-sicherheit/
Das Akademieprogramm von IBS Schreiber bietet zudem mehr als einhundert Seminarthemen für Prüfung,
Revision und Sicherheit von IT- und SAP®-Systemen:
https://www.ibs-schreiber.de/akademie/
Zusammenfassung
IBS Schreiber engagiert sich auf den DSAG-Technologietagen 2017 zu den Themen SAP-Sicherheit und der Prüfung von SAP-Systemen. Mit
einem Erfahrungsbericht über SAP Hacking auch ohne spezielle Tools zeigt IBS potentielle Gefahren und Schwachstellen auf.
Keywords
DSAG-Technologietage 2017, SAP-Sicherheit, SAP Hacking, SAP-Berechtigungen, SAP Compliance, Prüfung SAP, SAP Penetration
Über IBS Schreiber und CheckAud® for SAP® Systems
Die 1979 gegründete IBS Schreiber GmbH bietet ein einzigartiges Service- und Produktangebot für IT- und speziell SAP-Sicherheit,
Datenschutz und Data Sciences an. Dabei kombiniert IBS Beratungs-, Prüfungs- und Serviceleistungen mit der Entwicklung spezieller
Prüfsoftware und einem umfassenden Weiterbildungsangebot. Durch die Kombination von technischem, organisatorischem und fachlichem
Know-how kann IBS alle Aspekte einer fundierten Governance, Risk & Compliance-Strategie (GRC) und IT-Sicherheitskonzeption aus einer
Hand planen, prüfen und umsetzen.
Im Service- und Prüfungsgeschäft gehört das Unternehmen zu den führenden Experten für gesetzeskonforme und Compliance-gerechte
Sicherheitskonzepte mit speziellem Fokus auf das Berechtigungsmanagement. IBS prüft IT- und SAP-Systeme auf ihre technische Sicherheit
sowie die gesetzes- und regelkonforme Umsetzung von Berechtigungen, Zugriffsrechten und Prozessen. IBS bietet Datenschutz als
Prüfungspaket, Beratung oder steht auch als externer Datenschutzbeauftragter zur Verfügung, mit langjähriger Erfahrung in der
organisatorischen und technischen Beratung, Prüfung und Softwareerstellung. Als externer IT-Sicherheitsbeauftragter (ITSiBe) kann IBS seine
Kunden in diesem speziellen Know-how auch operativ entlasten.
Mit mehr als einhundert Seminarthemen und vier jährlichen Fachkonferenzen ist IBS einer der größten und erfolgreichsten Anbieter von
Schulungen, Seminaren und anderen Weiterbildungsformen für IT-Sicherheit, SAP-Sicherheit, Revision, Datenschutz und Datenanalyse im
deutschsprachigen Raum. Durch die Synergien mit dem Prüfungs- und Beratungsgeschäft zeichnen sich die Veranstaltungen durch besonders
hohe Praxisnähe und Anschaulichkeit aus. Mit dem Fachjournal Revisionspraxis PRev fördert IBS den Erfahrungsaustausch zwischen
Revisoren, Wirtschaftsprüfern, IT-Sicherheits- und Datenschutzbeauftragten.
Zu den Kunden der IBS im Service- und Prüfungsgeschäft gehören u. a. das Technologieunternehmen Basler, Beiersdorf, die Ergo-Gruppe
sowie die Schweizer Post. Weitere Informationen zum Unternehmen IBS Schreiber und dem Service- und Schulungsangebot unter www.ibs-
schreiber.de.
Die GRC-Software CheckAud® for SAP® Systems ist ein professionelles Werkzeug zur umfassenden, effizienten und effektiven Prüfung von
komplexen Zugriffsberechtigungen in SAP®-Systemen. Einzigartig ist der in der Software enthaltene ausgedehnte Katalog von mehreren
Hundert vorkonfigurierten Prüfungen, für die IBS auch einen Aktualisierungsservice anbietet, der sowohl Veränderungen durch SAP®-seitige-
Updates als auch durch geänderte gesetzliche Anforderungen umfasst.
Zu den Nutzern von CheckAud® for SAP® Systems gehören u. a. die ARAG Versicherung, die Berliner Wasserbetriebe, Emil Frey, Knauf, MVV
Energie und die Universität Graz. Weitere Informationen zum Produkt CheckAud® for SAP® Systems unter www.checkaud.de.
Unternehmenskontakt
Frau Lisa Niekamp, Marketing & Sales, T +49 40 69 69 85 68, lisa.niekamp(at)ibs-schreiber.de
IBS Schreiber GmbH, Zirkusweg 1, D-20359 Hamburg, www.ibs-schreiber.de
Pressekontakt
Herr Bernd Hoeck, Managing Partner, T +49 7721 9461 220, bernd.hoeck(at)bloodsugarmagic.com
bloodsugarmagic GmbH & Co. KG, Gerberstr. 63, D-78050 Villingen-Schwenningen, www.bloodsugarmagic.com