Deutsch | English | Español

Virtual Forge Blog

Seit über 10 Jahren helfen wir SAP-Anwenderunternehmen auf der ganzen Welt, die Sicherheit und Stabilität ihrer SAP-Landschaften zu optimieren. Auf dem Virtual Forge-Blog stellen unsere Experten relevante Beiträge bereit, die Ihnen helfen, IT-Risiken besser zu verstehen und zu meistern.

Teaser-Blog-neu.png

Life @ Virtual Forge

10. April 2018 Von Virtual Forge GmbH

 

Das Leben bei Virtual Forge ist vielseitig – von der IT- über den Support bis hin zur Marketing-Abteilung sind unsere Aufgaben breit gefächert. Wir möchten Ihnen dazu gerne einen besseren Einblick geben: Wie sieht zum Beispiel der Arbeitstag eines Support-Mitarbeiters aus?

Welche Eigenschaften muss man für ein duales Studium in der IT mitbringen oder was verbindet unsere Sales-Mitarbeiter mit unserem Unternehmen? 

Wir haben unsere Kolleginnen und Kollegen gefragt und stellen Ihnen nun regelmäßig eine Mitarbeiterin/ einen Mitarbeiter in unserer neuen Blog-Serie „Life @ Virtual Forge“ vor.

 

Zum Beitrag

SAP® Security - Reading Recommendations

„Wenn unsere Wirtschaft florieren soll, muss unser Engagement für Cybersicherheit mit unserem Engagement für Innovation übereinstimmen.“ Diesen Satz präsentiert Justin Somaini, Chief Security Officer der SAP®, in einem Sicherheitsvortrag der amerikanischen SAP-Nutzergruppe ASUG. Wir, die Virtual Forge, können hier nur zustimmen.

Zum Beitrag

Topics: UnderstandYourRisk

SAP Security: Top Themen 2018

29. März 2018 Von Lars Kehrel

In Zeiten von immer stärker verknüpften IT-Systemen und der wachsenden Relevanz von Systemen und Daten in den Geschäftsprozessen, nimmt auch das unternehmerische Risiko zu, welches die IT auf ihren Schultern trägt. 76% aller Transaktionsumsätze weltweit durchlaufen an mindestens einer Stelle ein SAP®-System!

Zum Beitrag

Topics: UnderstandYourRisk

Life @ Virtual Forge

20. März 2018 Von Virtual Forge GmbH

 

Das Leben bei Virtual Forge ist vielseitig – von der IT- über den Support bis hin zur Marketing-Abteilung sind unsere Aufgaben breit gefächert. Wir möchten Ihnen dazu gerne einen besseren Einblick geben: Wie sieht zum Beispiel der Arbeitstag eines Support-Mitarbeiters aus?

Welche Eigenschaften muss man für ein duales Studium in der IT mitbringen oder was verbindet unsere Sales-Mitarbeiter mit unserem Unternehmen? 

Wir haben unsere Kolleginnen und Kollegen gefragt und stellen Ihnen nun regelmäßig eine Mitarbeiterin/ einen Mitarbeiter in unserer neuen Blog-Serie „Life @ Virtual Forge“ vor.

 

Zum Beitrag

Was das Internet of Things für SAP® Sicherheit bedeutet

20. März 2018 Von Virtual Forge GmbH

In der vergangenen Woche wurde eine Partnerschaft zwischen der Deutschen Telekom und SAP® angekündigt, um das Internet der Dinge stärker in den Vordergrund zu spielen - ein wichtiger Meilenstein für die Adaption von Industry 4.0. Die steigende Zahl der connected Maschinen und Geräte bringt jedoch ein weiteres Thema auf: Schnittstellensicherheit.

Zum Beitrag

Life @ Virtual Forge

22. Februar 2018 Von Virtual Forge GmbH

 

Das Leben bei Virtual Forge ist vielseitig – von der IT- über den Support bis hin zur Marketing-Abteilung sind unsere Aufgaben breit gefächert. Wir möchten Ihnen dazu gerne einen besseren Einblick geben: Wie sieht zum Beispiel der Arbeitstag eines Support-Mitarbeiters aus?

Welche Eigenschaften muss man für ein duales Studium in der IT mitbringen oder was verbindet unsere Sales-Mitarbeiter mit unserem Unternehmen? 

Wir haben unsere Kolleginnen und Kollegen gefragt und stellen Ihnen nun regelmäßig eine Mitarbeiterin/ einen Mitarbeiter in unserer neuen Blog-Serie „Life @ Virtual Forge“ vor.

 

Zum Beitrag

Unsere SAP®-Systeme sind sicher. Oder?

Viele Unternehmen gehen davon aus, dass ihre SAP®-Systeme sicher sind. Schließlich wurde viel Geld in die SAP-Software investiert und man vertraut SAP als einem der erfolgreichsten Softwareanbieter weltweit. Daher wird erwartet, dass die eingekauften Produkte auch dem aktuellen Sicherheitsstandard entsprechen. Doch wie sieht die Realität aus?

Dieser Text erschien als Advertorial in der Ausgabe 1/18 der DSAG-Zeitschrift "blaupause"

Zum Beitrag

Topics: Secure Coding

Gefahren im SAP Transportwesen Teil 6: Transport verbotener Tabelleninhalte

13. Februar 2018 Von Thomas Fritsch, Virtual Forge GmbH

Es existieren weit über 100 Tabellen in SAP®, deren Inhalte nicht transportiert werden dürfen. Jeder Transportauftrag wird beim Sichern und vor dem Export auf solche Tabellen hin überprüft. Dabei sind die relevanten Tabellen im Funktionsbaustein SYSTAB_CHECK „hart verdrahtet“. Bei den betroffenen Tabellen handelt es sich fast ausschließlich um Systemtabellen, die Teilinformationen eines umfassenden Objektes aus dem Workbench-Bereich enthalten und deren separater Transport zu schweren Inkonsistenzen im Zielsystem führen kann.

Zum Beitrag

SAP Security: Kennen Sie Ihre SAP-Sicherheitssituation?

IT-Sicherheit hat viele Facetten. Ihre SAP®-Systeme sind nur eine davon, jedoch die wichtigste. Sie beinhalten personenbezogene Daten Ihrer Kunden, Mitarbeiter, Partner und bilden die für sie überlebenswichtigen Unternehmensprozesse ab. Ein Angriff auf Ihre SAP-Systeme hat gravierende Folgen für Ihr Unternehmen. Nicht nur erhebliche Kosten zur Erkennung und Behebung des Angriffs, auch Ausfallzeiten in der Produktion, hohe Strafen sowie ein enormer Imageschaden können die Folge sein.

Zum Beitrag

Topics: UnderstandYourRisk

Life @ Virtual Forge 

22. Januar 2018 Von Virtual Forge GmbH

 

Das Leben bei Virtual Forge ist vielseitig – von der IT- über den Support bis hin zur Marketing-Abteilung sind unsere Aufgaben breit gefächert. Wir möchten Ihnen dazu gerne einen besseren Einblick geben: Wie sieht zum Beispiel der Arbeitstag eines Support-Mitarbeiters aus?

Welche Eigenschaften muss man für ein duales Studium in der IT mitbringen oder was verbindet unsere Sales-Mitarbeiter mit unserem Unternehmen? 

Wir haben unsere Kolleginnen und Kollegen gefragt und stellen Ihnen nun regelmäßig eine Mitarbeiterin/ einen Mitarbeiter in unserer neuen Blog-Serie „Life @ Virtual Forge“ vor.

 

Zum Beitrag

Sicherheitslücken Spectre und Meltdown: Was SAP® Kunden jetzt wissen müssen

18. Januar 2018 Von Virtual Forge GmbH

Die Bombe hat direkt zum Beginn des Jahres eingeschlagen: Beinahe alle Computerchips weltweit sind von den „Spectre“ und „Meltdown“ getauften Angriffsszenarien betroffen. Diese greifen zudem auf Hardware-Level, sind also nicht auf ein Betriebssystem beschränkt. Und zu allem Überfluss werden die benötigten Patches die betroffenen Geräte langsamer machen. Viel mehr Wellen kann eine Sicherheitslücke eigentlich kaum schlagen. Aus Sicht von SAP® Kunden stellt sich natürlich die Frage: wie steht es um die Sicherheit meiner SAP-Systeme? Sind diese überhaupt gefährdet und wenn ja, wie hoch ist das Risiko? Wir beantworten alle wichtigen Fragen.

Zum Beitrag

Gefahren im SAP® Transportwesen Teil 5: Logische Dateinamen und Betriebssystem-Kommandos

21. Dezember 2017 Von Thomas Fritsch, Virtual Forge GmbH

Damit Entwickler sich beim Zugriff auf Dateien oder bei der Ausführung von Betriebssystem-Kommandos aus einem ABAP-Report heraus keine Gedanken über Spezifika des zugrunde liegenden Betriebssystems machen müssen, verwendet die SAP® das Konzept der logischen Dateinamen und der logischen Betriebssystemkommandos. Dabei wird einem logischen Dateinamen (und Dateipfad) für jede infrage kommende Plattform ein physikalischer Dateiname (Dateipfad) hinterlegt. Analog dazu erfolgt die Zuweisung plattformabhängiger physikalischer Kommandos zu einem gemeinsamen logischen Kommando.

Zum Beitrag

Life @ Virtual Forge

14. Dezember 2017 Von Virtual Forge GmbH

 

Das Leben bei Virtual Forge ist vielseitig – von der IT- über den Support bis hin zur Marketing-Abteilung sind unsere Aufgaben breit gefächert. Wir möchten Ihnen dazu gerne einen besseren Einblick geben: Wie sieht zum Beispiel der Arbeitstag eines Support-Mitarbeiters aus?

Welche Eigenschaften muss man für ein duales Studium in der IT mitbringen oder was verbindet unsere Sales-Mitarbeiter mit unserem Unternehmen? 

Wir haben unsere Kolleginnen und Kollegen gefragt und stellen Ihnen nun regelmäßig eine Mitarbeiterin/ einen Mitarbeiter in unserer neuen Blog-Serie „Life @ Virtual Forge“ vor.

 

Zum Beitrag

Gefahren im SAP Transportwesen Teil 4: Automatische Code-Ausführung beim Import

7. Dezember 2017 Von Thomas Fritsch, Virtual Forge GmbH

Nahezu jeder SAP-Basis Administrator weiß um die Gefährlichkeit von XPRA-Einträgen in Transportaufträgen (R3TR XPRA <Reportname>). Prinzipiell lässt sich hiermit jeder Report, der keine expliziten Parameter benötigt, unmittelbar nach dem Import automatisch ausführen. Ist der gewünschte Report im Zielsystem noch nicht vorhanden, kann man ihn entweder gleich im selben Auftrag mit importieren oder mit einem anderen Transportauftrag schon vorher ins Zielsystem bringen. Letztere Vorgehensweise kann einen Angriff besser verschleiern, da der unmittelbare Zusammenhang zwischen Code einschleusen und Code ausführen so nicht zu erkennen ist.

Zum Beitrag

Gefahren im SAP Transportwesen Teil 3: Manipulation der Jobverwaltung

23. November 2017 Von Thomas Fritsch, Virtual Forge GmbH

Die Jobverwaltung im SAP® bietet eine große Angriffsfläche für Manipulationen von außen. Die Möglichkeiten reichen hier vom Ausnutzen von Schwachstellen bestimmter SAP-Standardjobs über die Änderung kritischer Jobeigenschaften bis hin zur kompletten Jobdefinition und -einplanung per Transportauftrag.

Zum Beitrag