Deutsch | English | Español

C-FORGE Nachlese: SAP-Sicherheit stellt sich breiter auf

6. Juli 2017

Es ist kaum zu glauben, aber inzwischen ist schon mehr als ein Monat ins Land gegangen seit der C-FORGE. Dabei sind die Themen der SAP-Sicherheitsmesse aktueller denn je, nicht zuletzt der Petya-Virus hat (nicht nur) Unternehmen erst vor wenigen Wochen in Angst und Schrecken versetzt. Besagter Petya-Virus zeigt deutlich, warum Verantwortliche für SAP-Sicherheit solche Attacken ernst nehmen sollten.

Auf der C-FORGE erläuterten unsere Referenten Holger Stumm, log(2) oHG und Götz Schartner, 8com GmbH & Co. KG  eindrucksvoll die Zusammenhänge zwischen dem allgemeinen Thema Cybersecurity und die daraus folgenden Implikationen für SAP-Verantwortliche. In Kürze zusammengefasst: Die oft gehörten Ausreden wie „unser SAP-System ist gar nicht mit dem Internet verbunden“ oder „Unsere Testsysteme sind nicht mit produktiven Daten bestückt“ werden durch Lücken in der IT-Sicherheit schnell ausgehebelt und ermöglichen potentiellen Angreifern einen relativ einfachen Zugang zur SAP-Systemlandschaft.

Eine Strategie, um die potentiellen Folgen zumindest abzufedern, sollte ein ausgeklügeltes Rollen- und Berechtigungssystem sein. Das haben die meisten Unternehmen zum Glück erkannt, allerdings stellt die kommende SAP HANA-Revolution viele Kunden vor ganz andere Herausforderungen. Mit dem etwas anders gestalteten Konzept von HANA können die bisherigen Rollen nicht vollständig übernommen werden, das machte Wolfgang Steiger, Virtual Forge GmbH in seinem Vortrag klar. Auch Richard Hoekmans, Deloitte unterstrich die Bedeutung der geänderten Berechtigungskonzepte. Die Fragen aus dem Publikum bei beiden Vorträgen machte aber auch klar, dass hier noch viele Fragen zu klären sind.

Auf der C-FORGE wurden zum Glück nicht nur Angriffsszenarien und Probleme diskutiert, sondern auch Lösungen aufgezeigt. So konnten Martin Reichenecker und Sebastian Reim von der Firma Trumpf berichten, wie sie den CodeProfiler zur Prüfung des kundeneigenen Codings in das Transport Management Tool Conigma CCM eingebunden haben. Damit konnte die Qualitätssicherung des eigenen Codings erheblich verbessert werden.

Erfahrungen aus zwei Jahren CodeProfiler-Nutzung konnte auch Markus Gradl, Krones AG teilen, während Rainer Velten von der MEAG die Herausforderungen zum Thema Sicherheit beim Umstieg auf HANA beleuchtete.

Insgesamt berichteten alle Teilnehmer über eine spannende Veranstaltung mit vielfältigen und ausgewogenen Themen. Der Austausch zwischen den Teilnehmern wurde von vielen besonders hervorgehoben – kein Wunder, konnte doch Heidelberg schon Ende Mai mit sommerlichen Temperaturen beeindrucken. Für das Wetter im nächsten Jahr können wir zwar nicht garantieren – eine spannende C-FORGE wird Virtual Forge aber auch 2018 präsentieren - sicher.



@Virtual_Forge auf Social Media:

social_twitter_active.png social_xing_active.png social_linkedin_active.png social_google_active.png