IBS Schreiber engagiert sich auf den DSAG-Technologietagen 2017 zu den Themen SAP-Sicherheit und der Prüfung von SAP-Systemen. Mit einem Erfahrungsbericht über SAP Hacking auch ohne spezielle Tools zeigt IBS potentielle Gefahren und Schwachstellen auf.
1. Seite 1
NEWS / PRESSEMITTEILUNG
IBS Schreiber auf den DSAG-Technologietagen 2017
Erfahrungsbericht zu SAP Hacking auch ohne spezielle Tools zeigt potentielle Schwachstellen und
Gefahren auf.
Hamburg, 20. Februar 2017 – Die IBS Schreiber GmbH, ein führender
Anbieter von Beratung, Schulung und Software für die Prüfung und
Auditierung von SAP-Systemen, engagiert sich auch in diesem Jahr bei
den DSAG-Technologietagen. Bereits zum 15. Mal werden die
Technologietage vom Deutschsprachigen SAP-Anwendergruppe e.V.
(DSAG) ausgetragen.
Die diesjährige Veranstaltung stellt am 21. und 22. Februar 2017 im
m:con Congress Center Rosengarten Mannheim unter dem Motto
„Change = Chance: Heute ist morgen schon gestern“ den durch die
weiterfortschreitende Digitalisierung und das Internet der Dinge
angetriebenen Wandel in den Mittelpunkt. Neue Technologien rund um
das ERP der Zukunft werden ebenso diskutiert wie Anforderungen durch
neue Geschäftsmodelle und Geschäftsprozesse.
Die Sicherheit der SAP-Systeme ist auch auf den DSAG-Technologietagen 2017 ein wichtiger Aspekt und wird in
einem speziellen Vortragsstrang ausführlich thematisiert. Mit Fachvorträgen zu den Themen SAP HANA Cloud
Platform Security, Identity- und Access-Management, SAP IDM 8.0, SAP-Penetrationstests und SAP Hacking wird
den Kongressteilnehmern ein breites Spektrum an Wissen und Erfahrung rund um die SAP-Sicherheit geboten.
SAP Hacking – Wer braucht schon Hacking-Tools ...
Unter diesem Titel steht der Vortrag von Thomas Tiede, Geschäftsführer von IBS Schreiber und ausgewiesener
Experte zum Thema SAP-Sicherheit. Im Vortrag werden potentielle Schwachstellen und Gefahren aufgezeigt, die
sich insbesondere durch eine unzureichende Konzeption von Berechtigungen ergeben. Ein Beispiel dafür sind die
Möglichkeiten der SAP-Penetration mittels Remote Function Calls (RFC). Fehler und Nachlässigkeiten in der
Berechtigungskonzeption können hier nicht nur Schäden, beispielsweise durch manipulierte Belegbuchungen
oder IBAN-Änderungen ermöglichen, sondern öffnen auch der Ausspähung von vertraulichen Kundendaten,
Preisen oder Personaldaten Tür und Tor.
„Auch ohne besondere Hacking-Tools sind Angriffe auf sensible SAP-Systeme und Daten möglich“, fasst Tiede die
Problematik zusammen. „Die richtige Konzeption der Berechtigungen ist hier ein wichtiges Mittel zur
Gefahrenabwehr. In meinem Vortrag gebe ich praxisnahe Tipps, wie Prüfer und SAP-Spezialisten diese
potentiellen Schwachstellen vermeiden können.“ Der Vortrag findet am Mittwoch um 10 Uhr statt.
SAP-Sicherheit und die Prüfung von SAP-Systemen im Fokus
Die Frühjahrsveranstaltung der DSAG gilt als beliebter Treffpunkt zum Wissenstransfer über aktuelle
Entwicklungen im Technologiebereich seitens SAP. Demzufolge komplettieren praktische Einschätzungen aus
Anwendersicht sowie technische Fragestellungen das Informationsangebot für Technologen und Technologie-
Interessierte. Mehr als 2000 Teilnehmer werden in Mannheim zu Vorträgen, zum Erfahrungsaustausch und
intensivem Netzwerken erwartet.
IBS Schreiber teilt Erfahrungen zur
Gefahrenabwehr im SAP-System auf
den DSAG-Technologietagen 2017