Pressemitteilung von Herr Bernd Hoeck

SAP Hacking: IBS Schreiber auf den DSAG-Technologietagen 2017

---

---

Hamburg, 20. Februar 2017 - Die IBS Schreiber GmbH, ein führender Anbieter von Beratung, Schulung und Software für die Prüfung und Auditierung von SAP-Systemen, engagiert sich auch in diesem Jahr bei den DSAG-Technologietagen. Bereits zum 15. Mal werden die Technologietage vom Deutschsprachigen SAP-Anwendergruppe e.V. (DSAG) ausgetragen.

Die diesjährige Veranstaltung stellt am 21. und 22. Februar 2017 im m:con Congress Center Rosengarten Mannheim unter dem Motto "Change = Chance: Heute ist morgen schon gestern" den durch die weiterfortschreitende Digitalisierung und das Internet der Dinge angetriebenen Wandel in den Mittelpunkt. Neue Technologien rund um das ERP der Zukunft werden ebenso diskutiert wie Anforderungen durch neue Geschäftsmodelle und Geschäftsprozesse.


Die Sicherheit der SAP-Systeme ist auch auf den DSAG-Technologietagen 2017 ein wichtiger Aspekt und wird in einem speziellen Vortragsstrang ausführlich thematisiert. Mit Fachvorträgen zu den Themen SAP HANA Cloud Platform Security, Identity- und Access-Management, SAP IDM 8.0, SAP-Penetrationstests und SAP Hacking wird den Kongressteilnehmern ein breites Spektrum an Wissen und Erfahrung rund um die SAP-Sicherheit geboten.


SAP Hacking - Wer braucht schon Hacking-Tools ...


Unter diesem Titel steht der Vortrag von Thomas Tiede, Geschäftsführer von IBS Schreiber und ausgewiesener Experte zum Thema SAP-Sicherheit. Im Vortrag werden potentielle Schwachstellen und Gefahren aufgezeigt, die sich insbesondere durch eine unzureichende Konzeption von Berechtigungen ergeben. Ein Beispiel dafür sind die Möglichkeiten der SAP-Penetration mittels Remote Function Calls (RFC). Fehler und Nachlässigkeiten in der Berechtigungskonzeption können hier nicht nur Schäden, beispielsweise durch manipulierte Belegbuchungen oder IBAN-Änderungen ermöglichen, sondern öffnen auch der Ausspähung von vertraulichen Kundendaten, Preisen oder Personaldaten Tür und Tor.


"Auch ohne besondere Hacking-Tools sind Angriffe auf sensible SAP-Systeme und Daten möglich", fasst Tiede die Problematik zusammen. "Die richtige Konzeption der Berechtigungen ist hier ein wichtiges Mittel zur Gefahrenabwehr. In meinem Vortrag gebe ich praxisnahe Tipps, wie Prüfer und SAP-Spezialisten diese potentiellen Schwachstellen vermeiden können." Der Vortrag findet am Mittwoch um 10 Uhr statt.


SAP-Sicherheit und die Prüfung von SAP-Systemen im Fokus


Die Frühjahrsveranstaltung der DSAG gilt als beliebter Treffpunkt zum Wissenstransfer über aktuelle Entwicklungen im Technologiebereich seitens SAP. Demzufolge komplettieren praktische Einschätzungen aus Anwendersicht sowie technische Fragestellungen das Informationsangebot für Technologen und Technologie-Interessierte. Mehr als 2000 Teilnehmer werden in Mannheim zu Vorträgen, zum Erfahrungsaustausch und intensivem Netzwerken erwartet.


"Da in den SAP-Systemen viele kaufmännische, operative und strategische Prozesse und Daten zusammenlaufen, bleiben sie ein beliebtes Angriffsziel. SAP-Sicherheit sollte deshalb nach wie vor ganz oben auf der Prioritätenliste von IT-Entscheidern und Prüfern stehen", sagt Tiede. "Die DSAG-Technologietage sind für uns eine hervorragende Plattform, um uns mit Interessenten, Kunden und anderen SAP-Experten auszutauschen. Gerne stehen wir mit unserer Erfahrung in der Prüfung von SAP-Systemen und in der IT-Sicherheit zur Verfügung und freuen uns auf viele gute Gespräche."

Dedizierte Gesprächstermine mit den Experten für SAP-Sicherheit, SAP-Prüfung und SAP-Berechtigungskonzepte können über Frau Gabi Pommerening unter sales(at)ibs-schreiber.de vereinbart werden.


Einen ersten Überblick finden Interessenten unter https://www.ibs-schreiber.de/sap-sicherheit/


Das Akademieprogramm von IBS Schreiber bietet zudem mehr als einhundert Seminarthemen für Prüfung, Revision und Sicherheit von IT- und SAP®-Systemen: https://www.ibs-schreiber.de/akademie/

Firmen- & Pressekontakt