SAP HANA verlangt nach einer vollständig neuen Sicherheitsarchitektur. Aus Unkenntnis entstehen oftmals erhebliche Sicherheitslücken beim Einsatz von SAP HANA. Eine fundierte, externe Überprüfung kann schnell Klarheit schaffen.
DXC Technology - THRIVE Blog: Das nächste BI-Level
SAP HANA verlangt neue Sicherheitsarchitektur
1. NEWS / PRESSEMITTEILUNG
Seite 1
SAP HANA verlangt neue Sicherheitsarchitektur
SAP HANA erfordert neue Konzepte zur IT-Sicherheit. IBS Schreiber zeigt Sicherheitsrisiken im
Umfeld von SAP HANA auf, gibt erste Tipps aus der Praxis und bietet externe Prüfung an.
Hamburg, 25. August 2016 – Die IBS Schreiber GmbH, ein führender
Anbieter von Beratung, Schulung und Software für die Prüfung und
Auditierung von SAP-Systemen, warnt vor schwerwiegenden
Sicherheitslücken im leichtfertigen Einsatz von SAP HANA und bietet eine
externe Prüfung sowie fundierte Beratung zu diesem Thema an.
SAP HANA ist die technische Basis für alle neuen SAP-Applikationen
inklusive S4/HANA und der SAP-HANA-Cloud-Plattform. Sie wird auch von
Drittanbietern genutzt, um Anwendungen und mobile Apps zu entwickeln
und anzubieten. Damit wächst die potentielle Angriffsfläche rasant. Die
Sicherheitslücken werden dabei nicht nur durch fehlende Patches
ausgelöst, sondern auch die Konfiguration enthält bereits einige
schwerwiegende Fehlerquellen.
In klassischen NetWeaver-basierten SAP-Systemen sind die Anwendungs- und Datenbankebene klar
voneinander getrennt. Durch den Einsatz von SAP HANA werden die altbekannten ABAP-Anwendungen durch
neu erstellte Funktionen in der HANA-Datenbank abgelöst. Dadurch werden auch die bisher genutzten
Sicherheitskonzepte und -einstellungen obsolet und müssen ersetzt werden. Zugleich liegen in der
Zentralisierung von Daten und Funktionen in SAP HANA Wohl und Wehe nah beieinander. Gelingt es
Angreifern, sich Zugang zu SAP HANA zu verschaffen, stehen ihnen alle Wege zum Ausspähen, Ändern und
Löschen unternehmenskritischer Daten offen.
Tipps auf dem 6. Bremer IT-Sicherheitstag
Am 1.9.2016 lädt Heise Events zum sechsten Mal zum Bremer IT-Sicherheitstag ein. Netzwerkadministratoren
und Netzwerkplaner, Sicherheits- und Datenschutzverantwortliche sowie andere technische Experten treffen
sich dort zum Austausch über den aktuellen Stand der IT-Sicherheit. Die IBS Schreiber wird auf der
Veranstaltung mit einem Expertenvortrag vertreten sein. Unter dem Titel „Sicherheitsbetrachtung von SAP
HANA“ gibt Konstantin Gork, langjähriger Prüfer und Dozent bei IBS sowie Certified Information Systems
Auditor (CISA), einen Überblick über die Sicherheit einer SAP-HANA-Installation und zeigt typische
Sicherheitsrisiken in diesem Umfeld auf. Der Experte für IT-Sicherheit berichtet lebendig aus der Praxis von
nationalen und internationalen Prüfungen von SAP-Systemen mit besonderem Blick auf SAP HANA.
Externe Prüfung der SAP-HANA-Installation als Service
IBS Schreiber ist führend in der Prüfung von technischer und organisatorischer Sicherheit von SAP-Systemen.
Aus der Erfahrung von mehreren Hundert Prüfungen sind dabei nicht nur Erfahrungen und Know-how
gewachsen, sondern auch spezifische Werkzeuge und Best-Practices. „SAP HANA stellt eine echte Zäsur für die
bestehenden Sicherheitsarchitekturen in SAP dar“, sagt Thomas Tiede, Geschäftsführer von IBS Schreiber.
„Kunden müssen sich bereits frühzeitig vor der Umstellung mit der deutlich veränderten Sicherheitsinfrastruktur
von SAP HANA beschäftigen und ihre Sicherheitsarchitektur entsprechend anpassen. Für Kunden, die SAP HANA
bereits nutzen, bietet sich eine gründliche Prüfung auf IT-Sicherheit durch unsere Experten an.“