Innentäter beim SAP-Datenexport aussperren

Dez 3, 2015 | 0 Kommentare

Eine BITKOM-Untersuchung zur IT-Sicherheit im Frühjahr 2015 hat ergeben, dass rund die Hälfte der Unternehmen innerhalb der letzten zwei Jahre Opfer eines digitalen Zwischenfalls geworden ist. Bei mehr als der Hälfte (52 Prozent) der Fälle haben Innentäter, also aktuelle oder ehemalige Mitarbeiter, den Vorfall verursacht. Auch externe Mitarbeiter und Freiberufler haben oft Zugang zu den SAP-Systemen und könnten von innen leichter aktiv werden als von außen.

Der SAP-Datenexport ist eine besonders einfache Möglichkeit, um Daten aus den SAP-Systemen „abzuziehen“. Man benötigt dafür im SAP-Rollen- und Berechtigungskonzept die Rolle eines „vollen Nutzers“, der auch zur Speicherung von Änderungen in der SAP-GUI benötigt wird. Damit darf dieser auch Daten und Dokumente im Berechtigungsbereich exportieren. Eine Einschränkung des Exports ist mit Hausmitteln nicht möglich, da kein Berechtigungsobjekt für Exporte existiert. Der Aufruf der Funktion zur Exporterstellung lässt sich nur ganz abschalten.

Diese Exportmöglichkeit ist eine beliebte und notwendige Methode, um beispielsweise EXCEL-Tabellen zu füllen, Berichte zu erstellen und Datenanalysen durchzuführen. Der SAP-Security Hersteller SECUDE hat auf Nachfrage mitgeteilt, bei SAP-Anwenderunternehmen festgestellt zu haben, dass innerhalb von vier Wochen – zur Überraschung der Verantwortlichen in den Unternehmen – oft mehrere zehntausend SAP-Exporte durchgeführt wurden. Wofür diese SAP-Datenexporte benötigt werden, ist dabei oft unklar. Genau hier setzt die mehrstufige SECUDE-Lösung an. […]

Lesen Sie den Artikel weiter und erfahren Sie mehr über „SAP-Sicherheit: Innentäter beim SAP-Datenexport aussperren“!