SAP HANA verlangt nach einer vollständig neuen Sicherheitsarchitektur. Aus Unkenntnis entstehen oftmals erhebliche Sicherheitslücken beim Einsatz von SAP HANA. Eine fundierte, externe Überprüfung kann schnell Klarheit schaffen.

1. NEWS / PRESSEMITTEILUNG
Seite 1
SAP HANA verlangt neue Sicherheitsarchitektur
SAP HANA erfordert neue Konzepte zur IT-Sicherheit. IBS Schreiber zeigt Sicherheitsrisiken im
Umfeld von SAP HANA auf, gibt erste Tipps aus der Praxis und bietet externe Prüfung an.
Hamburg, 25. August 2016 – Die IBS Schreiber GmbH, ein führender
Anbieter von Beratung, Schulung und Software für die Prüfung und
Auditierung von SAP-Systemen, warnt vor schwerwiegenden
Sicherheitslücken im leichtfertigen Einsatz von SAP HANA und bietet eine
externe Prüfung sowie fundierte Beratung zu diesem Thema an.
SAP HANA ist die technische Basis für alle neuen SAP-Applikationen
inklusive S4/HANA und der SAP-HANA-Cloud-Plattform. Sie wird auch von
Drittanbietern genutzt, um Anwendungen und mobile Apps zu entwickeln
und anzubieten. Damit wächst die potentielle Angriffsfläche rasant. Die
Sicherheitslücken werden dabei nicht nur durch fehlende Patches
ausgelöst, sondern auch die Konfiguration enthält bereits einige
schwerwiegende Fehlerquellen.
In klassischen NetWeaver-basierten SAP-Systemen sind die Anwendungs- und Datenbankebene klar
voneinander getrennt. Durch den Einsatz von SAP HANA werden die altbekannten ABAP-Anwendungen durch
neu erstellte Funktionen in der HANA-Datenbank abgelöst. Dadurch werden auch die bisher genutzten
Sicherheitskonzepte und -einstellungen obsolet und müssen ersetzt werden. Zugleich liegen in der
Zentralisierung von Daten und Funktionen in SAP HANA Wohl und Wehe nah beieinander. Gelingt es
Angreifern, sich Zugang zu SAP HANA zu verschaffen, stehen ihnen alle Wege zum Ausspähen, Ändern und
Löschen unternehmenskritischer Daten offen.
Tipps auf dem 6. Bremer IT-Sicherheitstag
Am 1.9.2016 lädt Heise Events zum sechsten Mal zum Bremer IT-Sicherheitstag ein. Netzwerkadministratoren
und Netzwerkplaner, Sicherheits- und Datenschutzverantwortliche sowie andere technische Experten treffen
sich dort zum Austausch über den aktuellen Stand der IT-Sicherheit. Die IBS Schreiber wird auf der
Veranstaltung mit einem Expertenvortrag vertreten sein. Unter dem Titel „Sicherheitsbetrachtung von SAP
HANA“ gibt Konstantin Gork, langjähriger Prüfer und Dozent bei IBS sowie Certified Information Systems
Auditor (CISA), einen Überblick über die Sicherheit einer SAP-HANA-Installation und zeigt typische
Sicherheitsrisiken in diesem Umfeld auf. Der Experte für IT-Sicherheit berichtet lebendig aus der Praxis von
nationalen und internationalen Prüfungen von SAP-Systemen mit besonderem Blick auf SAP HANA.
Externe Prüfung der SAP-HANA-Installation als Service
IBS Schreiber ist führend in der Prüfung von technischer und organisatorischer Sicherheit von SAP-Systemen.
Aus der Erfahrung von mehreren Hundert Prüfungen sind dabei nicht nur Erfahrungen und Know-how
gewachsen, sondern auch spezifische Werkzeuge und Best-Practices. „SAP HANA stellt eine echte Zäsur für die
bestehenden Sicherheitsarchitekturen in SAP dar“, sagt Thomas Tiede, Geschäftsführer von IBS Schreiber.
„Kunden müssen sich bereits frühzeitig vor der Umstellung mit der deutlich veränderten Sicherheitsinfrastruktur
von SAP HANA beschäftigen und ihre Sicherheitsarchitektur entsprechend anpassen. Für Kunden, die SAP HANA
bereits nutzen, bietet sich eine gründliche Prüfung auf IT-Sicherheit durch unsere Experten an.“

2. NEWS / PRESSEMITTEILUNG
Seite 2
Weitere Informationen zum 6. Bremer IT-Sicherheitstag werden hier bereitgestellt:
http://www.heise-events.de/bremeritst6
Weitere Informationen zur Prüfung von Sicherheit und Benutzerrechten im SAP finden Interessenten hier:
https://www.ibs-schreiber.de/sap-sicherheit/
Zusammenfassung
SAP HANA verlangt nach einer vollständig neuen Sicherheitsarchitektur. Aus Unkenntnis entstehen oftmals erhebliche Sicherheitslücken
beim Einsatz von SAP HANA. Eine fundierte, externe Überprüfung kann schnell Klarheit schaffen.
Keywords
SAP HANA, Sicherheit, SAP-Berechtigungen, SAP Compliance, SAP-Sicherheit, Prüfung SAP, Risikoanalyse, Bremer IT-Sicherheitstag
Über IBS Schreiber und CheckAud
Die 1979 gegründete IBS Schreiber GmbH bietet ein einzigartiges Service- und Produktangebot für IT- und speziell SAP-Sicherheit,
Datenschutz und Data Forensics an. Dabei kombiniert IBS Beratungs-, Prüfungs- und Serviceleistungen mit der Entwicklung spezieller
Prüfsoftware und einem umfassenden Weiterbildungsangebot. Durch die Kombination von technischem, organisatorischem und
fachlichem Know-how kann IBS alle Aspekte einer fundierten Governance, Risk & Compliance-Strategie (GRC) und IT-Sicherheitskonzeption
aus einer Hand planen, prüfen und umsetzen.
Im Service- und Prüfungsgeschäft gehört das Unternehmen zu den führenden Experten für gesetzeskonforme und Compliance-gerechte
Sicherheitskonzepte mit speziellem Fokus auf das Berechtigungsmanagement. IBS prüft IT- und SAP-Systeme auf ihre technische Sicherheit
sowie die gesetzes- und regelkonforme Umsetzung von Berechtigungen, Zugriffsrechten und Prozessen. IBS bietet Datenschutz als
Prüfungspaket, Beratung oder steht auch als externer Datenschutzbeauftragter zur Verfügung, mit langjähriger Erfahrung in der
organisatorischen und technischen Beratung, Prüfung und Softwareerstellung. Als externer IT-Sicherheitsbeauftragter (ITSiBe) kann IBS
seine Kunden in diesem speziellen Know-how auch operativ entlasten.
Mit mehr als einhundert Seminarthemen und vier jährlichen Fachkonferenzen ist IBS einer der größten und erfolgreichsten Anbieter von
Schulungen, Seminaren und anderen Weiterbildungsformen für IT-Sicherheit, SAP-Sicherheit, Revision, Datenschutz und Datenanalyse im
deutschsprachigen Raum. Durch die Synergien mit dem Prüfungs- und Beratungsgeschäft zeichnen sich die Veranstaltungen durch
besonders hohe Praxisnähe und Anschaulichkeit aus. Mit dem Fachjournal Revisionspraxis PRev fördert IBS den Erfahrungsaustausch
zwischen Revisoren, Wirtschaftsprüfern, IT-Sicherheits- und Datenschutzbeauftragten.
Zu den Kunden der IBS im Service- und Prüfungsgeschäft gehören u. a. das Technologieunternehmen Basler, Beiersdorf, die Ergo-Gruppe
sowie die Schweizer Post. Weitere Informationen zum Unternehmen IBS Schreiber und dem Service- und Schulungsangebot finden Sie
unter www.ibs-schreiber.de.
Die GRC Software CheckAud ist ein professionelles Werkzeug zur umfassenden, effizienten und effektiven Prüfung von komplexen
Zugriffsberechtigungen in SAP®-Systemen. Einzigartig ist der in der Software enthaltene ausgedehnte Katalog von mehreren Hundert
vorkonfigurierten Prüfungen, für die IBS auch einen Aktualisierungsservice anbietet, der sowohl Veränderungen durch SAP®-Updates als
auch durch geänderte gesetzliche Anforderungen umfasst.
Zu den Nutzern von CheckAud gehören u. a. die ARAG Versicherung, das Handelsunternehmen Bauhaus, die Berliner Wasserbetriebe, Emil
Frey, Knauf, MVV Energie und die Universität Graz. Weitere Informationen zum Produkt CheckAud for SAP® Systems finden Sie unter
www.checkaud.de.
Unternehmenskontakt
Frau Lisa Niekamp, Marketing & Sales, T +49 40 69 69 85 68, lisa.niekamp@ibs-schreiber.de
IBS Schreiber GmbH, Zirkusweg 1, D-20359 Hamburg, www.ibs-schreiber.de
Pressekontakt
Herr Bernd Hoeck, Managing Partner, T +49 7721 9461 220, bernd.hoeck(at)bloodsugarmagic.com
bloodsugarmagic GmbH & Co. KG, Gerberstr. 63, D-78050 Villingen-Schwenningen, www.bloodsugarmagic.com