E-Book: Trojaner in Ihren SAP-Transporten bekämpfen

Von:

2. Juni 2020

Transporte gelten als wesentlicher Bestandteil der SAP-Umgebung für den täglichen Geschäftsbetrieb. Sie dienen dazu, SAP-Inhalte von einem System in ein anderes zu übertragen, und transportieren dabei äußerst sensible Daten, sodass selbst ein sicheres Produktivsystem gefährdet werden kann. 

Wenn in Ihren SAP-Produktionssystemen über SAP-Transporte Änderungen vorgenommen werden, setzen Sie Ihre SAP-Systeme einem hohen Sicherheitsrisiko aus. Transporte gelten in der Regel als eine der einfachsten Möglichkeiten, Schwachstellen einzuschleusen, und bieten einen gefährlichen Zugang zu diesen kritischen Systemen. Diese „Trojaner“ können heimlich in Ihre SAP-Systeme eindringen und schädliche Inhalte einschleusen, wie z. B. Spionage, Datendiebstahl und Datenmanipulation. Diese Schäden können Ihrem Unternehmen schaden und erhebliche finanzielle Verluste, einen Vertrauensverlust bei Kunden sowie Bußgelder von Aufsichtsbehörden nach sich ziehen. 

Obwohl diese Verluste erheblich sein können, sind sich viele Unternehmen der potenziellen Gefahren von SAP-Transporten und des dafür erforderlichen Sicherheitsniveaus nach wie vor nicht bewusst. Zudem sind sich viele Unternehmen dieser Risiken nicht bewusst, und herkömmliche Tools sind nicht in der Lage, diese Trojaner-Bedrohungen zu erkennen. Die Transportanalyse von Onapsis schließt diese Lücke.

E-Book herunterladen
Stichwörter, , , , ,
Über den Autor
JP

JP Perez-Etchegoyen

Als CTO leitet JP das Innovationsteam, das Onapsis an der Spitze des Marktes für geschäftskritische Anwendungssicherheit hält und sich mit einigen der komplexesten Probleme befasst, mit denen Unternehmen derzeit bei der Verwaltung und Absicherung ihrer ERP-Landschaften konfrontiert sind. JP ist maßgeblich an der Entwicklung neuer Produkte beteiligt und unterstützt die Forschungsaktivitäten im Bereich ERP-Cybersicherheit, für die die Onapsis Research Labs große Anerkennung erhalten haben. JP wird regelmäßig als Redner und Schulungsleiter zu globalen Branchenkonferenzen eingeladen, darunter Black Hat, HackInTheBox, AppSec, Troopers, Oracle OpenWorld und SAP TechEd, und ist Gründungsmitglied der Cloud Working Group der Cloud Alliance (CSA). Im Laufe seiner beruflichen Laufbahn hat JP zahlreiche Beratungsprojekte im Bereich Informationssicherheit für einige der weltweit größten Unternehmen in den Bereichen Penetrationstests und Webanwendungstests, Schwachstellenforschung, Cybersicherheits-Audits und -Standards sowie Schwachstellenforschung und mehr geleitet.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen