Thomas Fritsch
Als führender SAP-Sicherheitsforscher bei Onapsis gilt Thomas Fritsch als anerkannte Autorität in den Bereichen vulnerability management und neue Bedrohungen. Aufgrund seiner langjährigen Erfahrung als SAP-Experte konzentriert er sich auf hochtechnische Bereiche wie die Konfiguration von SAP-Systemen und das Transportmanagement. Thomas’ Analysen der neuesten SAP-Sicherheitspatches und -Schwachstellen sind ein zentraler Bestandteil der Forschungsarbeit, die Unternehmen die fundierten und umsetzbaren Erkenntnisse liefert, die sie zum Schutz ihrer Systeme benötigen. Seine Rolle als angesehener Redner und Autor festigt seinen Ruf als maßgebliche Stimme im Bereich der SAP-Cybersicherheit und trägt dazu bei, die Lücke zwischen komplexer Forschung und praktischen Sicherheitsmaßnahmen in der realen Welt zu schließen.
Gefahren im SAP®-Transportmanagement – Teil 4
Willkommen zurück zu unserer Blogreihe über die Gefahren im SAP®-Transportmanagement. In diesem vierten Teil widmen wir uns der automatisierten Codeausführung beim Import.
Gefahren im SAP-Transportmanagement: Teil 3
Dies ist der dritte Teil unserer Blogreihe über die Gefahren im SAP-Transportmanagement. Im ersten Teil haben wir eine Einführung in SAP-Transporte gegeben. Im zweiten Teil haben wir uns mit dem Ausgangspunkt dieses Angriffs, der Transaktion SU24, befasst. In diesem dritten Teil konzentrieren wir uns auf die Manipulation der Jobverwaltung und die damit verbundenen Risiken für SAP-Transporte.
SAP Security Patch Day März 2021: Kritischer Patch für SAP MII und SAP NetWeaver AS Java veröffentlicht
SAP hat im Rahmen seines Patch-Releases vom März 2021 18 neue und aktualisierte SAP-Sicherheitshinweise veröffentlicht, darunter auch die Hinweise, die seit dem letzten Patch-Tag erschienen sind. Im Rahmen des diesjährigen Patch-Releases gibt es vier „HotNews“-Hinweise und einen Hinweis mit hoher Priorität.
SAP Security Patch Day Februar 2021: Kritischer Patch für SAP Commerce veröffentlicht
SAP hat am Patch Day im Februar 20 neue und aktualisierte SAP-Sicherheitshinweise veröffentlicht, darunter auch die Hinweise, die seit dem letzten Patch Day erschienen sind.
Die Risiken von Drittanbietersoftware in SAP
Der SolarWinds-Angriff wurde Ende 2020 entdeckt und gilt bereits als eine der schwerwiegendsten Cyberbedrohungen aller Zeiten. Erfahren Sie jetzt mehr in unserem Blogbeitrag.
SAP-Sicherheitshinweise im Jahr 2020 – eine Analyse eines außergewöhnlichen Jahres
„60 % aller Datenlecks sind auf versäumte Patches zurückzuführen. Wenn man das behebt, hat man 60 % der Datenlecks beseitigt.“ Ricardo Lafosse, CISO bei Morningstar, auf der SecureWorld Chicago.
Gefahren im SAP-Transportmanagement: Teil 2
Im ersten Artikel dieser Reihe ging es um die globale Deaktivierung von Berechtigungsprüfungen für einzelne Berechtigungsobjekte pro Transport. Ein ähnliches Risiko ergibt sich aus der Möglichkeit, Berechtigungsprüfungen transaktionsspezifisch zu deaktivieren. Bei dieser Methode ist es noch schwieriger, einen Angriff zu erkennen, da die Auswirkungen auf eine einzige Transaktion beschränkt bleiben können.
SAP Security Patch Day Januar 2021: Zwei kritische Patches für SAP Business Warehouse veröffentlicht
SAP hat an seinem Patch Day im Dezember 19 neue und aktualisierte Sicherheitshinweise veröffentlicht. Darunter befinden sich fünf „HotNews“-Hinweise und zwei Hinweise mit hoher Priorität.
Gefahren im SAP-Transportmanagement: Teil 1
Im ersten Teil unserer Blogreihe „Gefahren im Transportmanagement“ geht es um die Umgehung von Behördenkontrollen.