Skip to main content

Gravierende Sicherheitslücke in allen SAP®-Systemen

Beheben Sie das Risiko kurzfristig und vermeiden Sie es in der Zukunft.

26.11.2014

SAP 

In den letzten veröffentlichten SAP® Security Notes wurde über die gravierende Schwachstelle bei der Verwendung von digitalen Signaturen informiert (SAP® Hinweis 2067859). Diese werden z. B. im Elster Verfahren oder im Umfeld der Sozialversicherung verwendet.

Der Angreifer kann sich durch Modifizierung der Zertifikate vollständigen unberechtigten Zugang zu Ihren SAP®- Systemen verschaffen. Dazu gehören Lese- und Schreibzugriff auf alle Finanzdaten, Kundenaufträge, HR-Daten und geistiges Eigentum, die sich in Ihrer SAP®-Datenbank befinden.

Wir gehen davon aus, dass weltweit nahezu alle SAP®-Systeme von der Schwachstelle betroffen sind, und dringender Handlungsbedarf besteht.

Wie können Sie das Risiko kurzfristig beheben?

Wir unterstützen Sie bei der

  • Identifizierung der betroffenen Systeme
  • Erstellung eines Handlungsplanes
  • Unterstützung bei der Behebung des Risikos unter Verwendung von SAP® Dokumentation und Tools
  • Unterstützung beim Abschlusstest
  • Prüfung der vollständiger Funktionsweise

Ihr Aufwand ist überschaubar: mit ca. 0,5 PT je System inklusive Test sind Sie wieder auf der sicheren Seite.

Wie können Sie Risiken zukünftig vermeiden?

Jedes Risiko wird in die Risikodatenbank unserer SAST GRC Suite übernommen und ermöglicht zukünftig eine automatische Feststellung einer Schwachstelle durch eine periodische Systemanalyse oder durch eine Echtzeitüberwachung.

Nutzen Sie dazu unser Modul SAST SystemTrack zur Kontrolle und Überwachung der gesamtem SAP®-Systemlandschaft ergänzt um das Modul SAST RiskTrack zum Management der Risiken. Diese umfassende Überwachung Ihrer SAP®-Systemlandschaft können Sie entweder selbst mit Hilfe unserer Tools durchführen oder als Service buchen und wir übernehmen das für Sie.

Für weitere Informationen sprechen Sie uns gerne an.