Wenn wir an SAP-Sicherheit denken, neigen wir dazu, immer an SAP-Server zu denken und den Tools, die von Endbenutzern verwendet werden, die sich mit den meisten unserer SAP-Systeme verbinden, sowie der Art und Weise, wie diese Tools genutzt werden, wenig Beachtung zu schenken. Außerhalb der SAP-Sicherheitswelt ist allgemein anerkannt, dass Angreifer nicht mehr direkt auf Server abzielen, sondern sich vielmehr auf clientseitige Angriffe konzentrieren, die potenziell eine Eskalation auf die Server ermöglichen könnten. Im letzten Jahr wurden mehrere Malware-Angriffe auf SAP-Systeme entdeckt, die jedoch zum Zeitpunkt ihrer Entdeckung kaum Beachtung fanden.
SAP-Endbenutzer-Tools: Das schwächste Glied bei sensiblen Daten analysiert verschiedene Schwachstellen, die sich auf SAP-bezogene Endbenutzeranwendungen wie den SAPGUI-Client und andere von SAP-Endbenutzern häufig verwendete Tools auswirken könnten. Darüber hinaus wird in dieser Veröffentlichung dargelegt, welche sensiblen Daten und Anmeldedaten gestohlen werden könnten, und es wird beschrieben, in welchem Kontext diese Schwachstellen ausgenutzt werden könnten. Jede Schwachstelle wird ausführlich behandelt und es werden Empfehlungen für Workarounds und Korrekturen gegeben.