Ordre du jour
23.06.2026
07:00 - 07:35
Von Einzelmaßnahmen zur Strategie: SAP Security neu gedacht
Haut-parleur
Jessica Wolf
cbs
Descriptif
Viele SAP‑Security‑Initiativen entstehen aus konkreten Anlässen wie Audits, Vorfällen oder neuen Technologien – oft ohne übergeordnetes Konzept. Dieser Vortrag zeigt, warum isolierte Einzelmaßnahmen langfristig nicht ausreichen und wie eine konsistente SAP‑Security‑Strategie entsteht.
Anhand der Secure Operation Map wird erläutert, wie Security‑Themen strukturiert, priorisiert und in ein steuerbares Gesamtkonzept überführt werden können – als Grundlage für Kontrolle, Transparenz und klare Verantwortlichkeiten.
07:45 - 08:20
Berechtigungen sind mehr als nur: Wer darf was
Haut-parleur
Daniel Vander Putten
in4MD Service GmbH
08:30 - 09:05
Beschleunigte Cyber-Angriffsvielfalt: Hilfe beim Schutz von SAP Landschaften mit SAP Enterprise Threat Detection Real-Time-Monitoring
Haut-parleur
Michael Schmitt
SAP
Descriptif
Cyber-Angriffe auf SAP Systemlandschaften sind in den letzten Jahren nicht weniger geworden. Die Angriffe sind in der großen Masse nicht unbedingt komplexer, aber ggf. systematischer geworden. Jegliche offene Schnittstelle in eine Landschaft hinein (unabhängig von einer SAP Landschaft) wird systematisch auf Schwachstellen abgetastet. Mit Hilfe von KI entsteht (oder entstand bereits) eine weitere Unterstützung bzgl. der Auslotung der Angriffsvektoren und der Durchführung. Zusätzlich werden Informationen aus dem SAP Patch Day zeitnah aufgegriffen, speziell wenn es sich um HTTP basierte, aber auch RFC-basierte Schnittstellen handelt, die nach Außen offen sind. Hybride Landschaften erhöhen zusätzlich die Angriffsvektoren signifikant und machen 'Zero Day'-Schwachstellen wahrscheinlicher. Auch über Insider Angriffe können solche Schwachstellen ausgenutzt werden, sogar ohne den Perimeter-Schutz überwinden zu müssen.
Diese Situation macht sowohl proaktive, als auch Real-Time Erkennung auf allen IT-Ebenen extrem relevant. Mit 'SAP Enterprise Threat Detection, cloud edition' (ETD) stellt SAP ein Produkt zur Real-Time Erkennung von Angriffs-Vektoren in der SAP-Applikation bereit. In dieser Präsentation wird der aktuelle Stand des Cloud-Produkts betrachtet, als auch eine realistische Einschätzung hergeleitet, wie ETD zur Erhöhung der Security in dieser Security-Risiko-Mixtura beiträgt.
09:15 - 09:50
SAP-ABAP-Systeme prüfen: Mit Bordmitteln oder spezialisierten Lösungen?
Haut-parleur
Gerald Schrott
IBS Schreiber GmbH
Descriptif
Auch in hybriden SAP-Systemlandschaften spielen ABAP-Systeme nach wie vor eine große Rolle. Aufgrund der Komplexität gerade im historisch gewachsenen Berechtigungs-Umfeld und verschiedener Release Stände stellt die umfassende Konfigurations- und Berechtigungs-Prüfung eine große Herausforderung für den Prüfer dar. Dies gilt umso mehr, wenn große SAP-Systemlandschaften zyklisch mit möglichst geringem Aufwand zu prüfen sind.
Der Vortrag gibt einen Einblick in die Möglichkeiten einer manuellen Prüfung verglichen mit toolbasierten Prüfabläufen. Für einen hohen Automatisierungsgrad und aussagekräftige Ergebnisse spielt hier die Qualität der Abfragen eine herausragende Rolle. So sollten beispielsweise die Berechtigungsabfragen abhängig vom eingesetzten Release und aktuellen Customizing-Einstellungen ausgeprägt und vom Kunden individuell anpassbar sein.
Sind ABAP-Berechtigungsprüfungen nicht ebenfalls Bestandteil des Security Optimization Service im SAP Solution Manager beziehungsweise im Cloud Application Lifecycle Management? Was haben technische Benutzer im ABAP-Stack eigentlich mit dem Cloud Connector zu tun?
Veuillez noter que l'ordre du jour est susceptible d'être modifié.
