Während die Aussage, dass SAP-Plattformen nur intern zugänglich sind, vor mehr als einem Jahrzehnt in vielen Unternehmen zutraf, sind SAP-Systeme heute – bedingt durch moderne geschäftliche Anforderungen an die Vernetzung – sehr häufig mit dem Internet verbunden. Dieses Szenario vergrößert den Kreis potenzieller Angreifer erheblich, da böswillige Angreifer versuchen können, die platform des Unternehmens aus der Ferne zu kompromittieren.
SAP stellt verschiedene Web-Technologien bereit, wie beispielsweise das Enterprise Portal, den Internet Communication Manager (ICM) und den Internet Transaction Server (ITS), die mit bestimmten Sicherheitsrisiken behaftet sein können.
In dieser Ausgabe werden mögliche Angriffsvektoren auf SAP-Webkomponenten sowie die erforderlichen Abwehrmaßnahmen zur Verhinderung solcher Angriffe analysiert. Diese Informationen ermöglichen es Unternehmen, ihre geschäftskritische Infrastruktur besser vor Cyberangriffen zu schützen, die über das Web erfolgen.