{"id":121893,"date":"2023-03-28T08:00:00","date_gmt":"2023-03-28T06:00:00","guid":{"rendered":"https:\/\/e3magpmp.greatsolution.dev\/?p=121893"},"modified":"2023-03-28T10:36:44","modified_gmt":"2023-03-28T08:36:44","slug":"der-weg-zur-sap-cyber-resilienz","status":"publish","type":"post","link":"https:\/\/e3magpmp.greatsolution.dev\/de\/der-weg-zur-sap-cyber-resilienz\/","title":{"rendered":"Der Weg zur SAP-Cyber-Resilienz"},"content":{"rendered":"\n

Es fehlt an ausreichender Resilienz<\/h2>\n\n\n\n

Allzu oft haben erfolgreiche Cyberangriffe auf IT-Infrastruktur und SAP-Anwendungen in j\u00fcngster Vergangenheit gezeigt, es fehlt an ausreichender Resilienz. Verst\u00e4rkt \u00fcberpr\u00fcfen deshalb derzeit IT-Organisationen ihre eingefahrenen Prozesse auf Effektivit\u00e4t sowie unter wirtschaftlichen Gesichtspunkten.

Das Problem dabei: Die Bedrohungslandschaft wandelt sich st\u00e4ndig. Kriminelle entwickeln immer neue Methoden der Ausnutzung oder entdecken bisher unbekannte Schwachstellen. M\u00f6glich wird dies, weil sich die Einstellungen des SAP-Systems selbst permanent ver\u00e4ndern. Um SAP-Cyber-Resilienz zu etablieren, muss man also Verfahren entwickeln, die jede \u00c4nderung der Bedrohungs- und Sicherheitslage erfassen, deren Sicherheitsauswirkungen analysieren und sofortige Upgrades erm\u00f6glichen. <\/p>\n\n\n\n

Im SAP-Bereich werden gelegentliche \u00dcberpr\u00fcfungen im Rahmen von IT-Sicherheitsaudits gern zum Anlass genommen, die H\u00e4rtung der SAP-Systeme anzupassen und die grundlegende Sicherheitsarchitektur zu hinterfragen. Eine einmalige Bewertung wird allerdings kaum zur nachhaltigen Problembew\u00e4ltigung beitragen. Sp\u00e4testens bei der n\u00e4chsten Pr\u00fcfung stellt man fest: Neue Schwachstellen oder Probleme sind aufgetaucht.<\/p>

\"\"<\/a><\/div>
\"\"<\/a><\/div>
\"\"<\/a><\/div>\n\n\n\n

N\u00f6tig ist deshalb ein aktives Management der Sicherheitsma\u00dfnahmen f\u00fcr SAP-Anwendungen.
Zu diesem Zweck m\u00fcssen die IT-Landschaft und Konfiguration der SAP-Systeme regelm\u00e4\u00dfig validiert und die Benutzerverwaltung sowie Berechtigungszuweisungen bewertet werden. Dabei festgestellte Abweichungen von der festgelegten Sicherheits-Baseline k\u00f6nnen dann sofort in ad\u00e4quate Reaktion umgesetzt werden. Der erste Schritt zur SAP-Cyber-Resilienz ist getan.<\/p>\n\n\n\n

Ein Security und Compliance Management einer SAP-Sicherheitsplattform unterst\u00fctzt bei der Definition von Sicherheitsrichtlinien f\u00fcr alle relevanten SAP-Systemparameter, kritischen Berechtigungen und Zugriffskontrolllisten (ACL). Gleichzeitig \u00fcberpr\u00fcft es, ob die Konfiguration dem Standard entspricht.<\/p>\n\n\n\n

Ein wesentlicher Baustein fehlt jedoch noch \u2013 wer ein effektives Sicherheits\u00fcberwachungsprogramm zur Erkennung von Cyberangriffen einf\u00fchren will, muss alle in der SAP-Anwendung durchgef\u00fchrten Transaktionen verfolgen. Ein Beispiel aus der Praxis veranschaulicht, warum regelm\u00e4\u00dfige Kontrollen und Echtzeit\u00fcberwachung so wichtig sind: Der Angreifer nutzt eine ungepatchte Sicherheitsl\u00fccke im SAP-Transportmanagementsystem (STMS), um ein Konto, auf das er Zugriff hat, in den God-Mode zu versetzen (zum Beispiel SAP_ALL). Sobald der b\u00f6sartige Transport importiert wird und die Anmeldeinformationen aktiv sind, erh\u00e4lt er Zugriff und \u00f6ffnet die \u00c4nderbarkeit des Systems. Nun erzeugt der Angreifer Persistenz, indem er einige Systemparameter \u00e4ndert, die dynamisch eingestellt werden k\u00f6nnen, und dies, ohne entsprechende Protokolleintr\u00e4ge zu hinterlassen!<\/p>\n\n\n\n

W\u00e4ren die angegriffenen Systeme immun gegen SAP-Cyberattacken gewesen, h\u00e4tte ein solcher Angriff in dieser Form nicht stattfinden k\u00f6nnen. Denn dann w\u00e4re die Sicherheitsl\u00fccke in SAP STMS, die im Oktober 2021 behoben wurde, bereits gepatcht worden. Selbst wenn der Angreifer die Schwachstelle h\u00e4tte ausnutzen k\u00f6nnen, h\u00e4tte die Security-Plattform die unberechtigte Vergabe von Administrationsrechten als Anomalie im Echtzeit-Monitoring erkannt und, falls aktiviert, per automatischer Regel entfernt. <\/p>\n\n\n\n

Sollte es den Kriminellen jedoch gelungen sein, das System zu infiltrieren und sogar relevante Sicherheitsprotokolle zu deaktivieren, k\u00f6nnte es schwierig werden. Sie k\u00f6nnten eine \u201eBackdoor\u201c installiert haben, um Persistenz zu erreichen, also eine M\u00f6glichkeit geschaffen haben, zu einem sp\u00e4teren Zeitpunkt zur\u00fcckzukehren. Selbst wenn es einem Angreifer aber gelungen ist, eine Schwachstelle zu finden und zu beseitigen, steigt durch regelm\u00e4\u00dfige Schwachstellenanalyse die Wahrscheinlichkeit, dass die Sicherheitseinstellungen und die benutzerdefinierte Codebasis getestet werden. SAP-Cyber-Resilienz sch\u00fctzt damit auch vor Backdoor-Attacken.<\/p>\n","protected":false},"excerpt":{"rendered":"

Das, was IT-Organisationen an Sicherheitsvorkehrungen getroffen haben, reicht hinten und vorne nicht aus. Die bisherigen Ma\u00dfnahmen f\u00fchren einfach nicht zu ausreichender Resilienz<\/p>\n","protected":false},"author":2648,"featured_media":2451,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"rank_math_lock_modified_date":false,"footnotes":""},"categories":[21,42179],"tags":[174,15055,31057,1790,236,41787],"coauthors":[41945],"class_list":["post-121893","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-security","category-mag-23-03","tag-compliance","tag-cyberattacken","tag-cybercrime","tag-it-security","tag-sap","tag-security-experte"],"featured_image_urls_v2":{"full":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/11\/It-Security.jpg",1000,431,false],"thumbnail":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/11\/It-Security-150x150.jpg",150,150,true],"medium":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/11\/It-Security.jpg",400,172,false],"medium_large":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/11\/It-Security-768x331.jpg",768,331,true],"large":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/11\/It-Security.jpg",1000,431,false],"image-100":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/11\/It-Security-100x43.jpg",100,43,true],"image-480":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/11\/It-Security-480x207.jpg",480,207,true],"image-640":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/11\/It-Security-640x276.jpg",640,276,true],"image-720":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/11\/It-Security-720x310.jpg",720,310,true],"image-960":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/11\/It-Security-960x414.jpg",960,414,true],"image-1168":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/11\/It-Security.jpg",1000,431,false],"image-1440":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/11\/It-Security.jpg",1000,431,false],"image-1920":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/11\/It-Security.jpg",1000,431,false],"1536x1536":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/11\/It-Security.jpg",1000,431,false],"2048x2048":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/11\/It-Security.jpg",1000,431,false],"trp-custom-language-flag":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/11\/It-Security.jpg",18,8,false],"bricks_large_16x9":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/11\/It-Security.jpg",1000,431,false],"bricks_large":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/11\/It-Security.jpg",1000,431,false],"bricks_large_square":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/11\/It-Security.jpg",1000,431,false],"bricks_medium":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/11\/It-Security.jpg",600,259,false],"bricks_medium_square":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/11\/It-Security.jpg",600,259,false],"profile_24":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/11\/It-Security-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/11\/It-Security-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/11\/It-Security-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/11\/It-Security-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/11\/It-Security-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"

Das, was IT-Organisationen an Sicherheitsvorkehrungen getroffen haben, reicht hinten und vorne nicht aus. Die bisherigen Ma\u00dfnahmen f\u00fchren einfach nicht zu ausreichender Resilienz<\/p>\n","category_list_v2":"IT-Security Kolumne<\/a>, Mag 23-03<\/a>","author_info_v2":{"name":"Christoph Nagy, SecurityBridge","url":"https:\/\/e3magpmp.greatsolution.dev\/de\/author\/christoph-nagy\/"},"comments_num_v2":"0 comments","acf":[],"_links":{"self":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/posts\/121893","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/users\/2648"}],"replies":[{"embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/comments?post=121893"}],"version-history":[{"count":0,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/posts\/121893\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/media\/2451"}],"wp:attachment":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/media?parent=121893"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/categories?post=121893"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/tags?post=121893"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/coauthors?post=121893"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}