Allgemein

Wenn alle aktuellen Projekte gestoppt werden, man mehr oder weniger in das Home-Office gesteckt wird und interaktive Arbeit remote stattfindet: Dann ist es Zeit, sich auf klassische Dinge wie Reinigung, Housekeeping und Aufräumen zu konzentrieren. [mehr Info…]

Der Eckstein einer jeden SAP Security Strategie ist der Security Audit Log. Es sollte das Kernstück einer jeden SAP Security Strategie sein. Dieser Log ist von SAP so implementiert worden, dass er alle sicherheitsrelevanten Protokoll-Einträge, [mehr Info…]

Vortrag auf den Technologietagen der DSAG Dieser Artikel wird auch als Vortrag auf den DSAG Technologietagen am 11.Februar 2020 in Mannheim von Holger Stumm vorgetragen, verbunden mit einem Live Demo Hack auf eine Fabrik. SAP [mehr Info…]

Crowd Based Pen Testing Was halten Sie von der Idee, mehrere Hundert Hacker gleichzeitig auf Ihre SAP-Landschaft los zu lassen, um mehr Erkenntnisse über Ihre SAP-Sicherheit zu bekommen? Es ist eine ziemlich gute Idee. Denn [mehr Info…]

Seit es vor mehreren Jahren es wichtig wurde, dass Sicherheits-Analysen wie SAP Penetration Tests durchgeführt werden, hat es sich auch gezeigt, dass in diesen Tests immer wieder drei große Themen als sicherheitstechnische Herausforderungen sich heraus [mehr Info…]

Auf meinen letzten Beitrag „Anatomie eines Pen Tests“ habe ich viele Reaktionen bekommen – natürlich ist ein SAP Hack immer ein spannendes Thema. Und natürlich wollen jetzt alle wissen, wie der 5-Minuten Hack so funktioniert. [mehr Info…]

Statt in Ruhe einen Jahresrückblick für 2017 zu schreiben, bietet das neue Jahr 2018 schon genügend Aufregung. Durch das Erscheinen der Prozessor-Geister Meltdown und Spectre sind alle IT-Abteilungen dieser Welt aufgeschreckt. Ein schwer behebbarer Fehler, [mehr Info…]

Ein wichtiger Bereich der SAP-Sicherheit, der erst in den letzten Jahren aktuell wurde, ist die Analyse der kundeneigenen SAP-Programme, die klassisch in der proprietären SAP-Sprache ABAP geschrieben werden. Auch hier können, wie in jeder Programmiersprache, [mehr Info…]

Nach 30 Jahren, in dem es im beruflichen Umfeld immer nur um Software ging, war es Zeit, dass etwas spannendes passierte. Wenn man SAP-Projekte macht, sei es nun auf lokaler oder internationaler Ebene, sollte es [mehr Info…]

In 2012 haben amerikanische Behörden unter Führung der SIFMA ein „Cyber Attack Scenario“ für die Wall Street organisiert. Verschiedene Banken, öffentliche Institutionen und einige private Firmen nahmen an der Übung teil. Die meisten Teilnehmer arbeiteten [mehr Info…]