Allgemein Archive - counterblog

News Ticker

[ 7. Januar 2020 ] SAP Security Audit Log – Eckstein der SAP Sicherheit in allen SAP Landschaften Allgemein
[ 2. September 2019 ] Vortrag DSAG Technologietage 2020: SAP Sicherheit für IIOT und Industrieproduktion? Allgemein
[ 21. Oktober 2018 ] Kontrollierter Massenangriff auf das eigene SAP-System? Allgemein
[ 3. März 2018 ] Die Säulen der SAP Sicherheit Allgemein
[ 12. Februar 2018 ] Der SAP 5-Minuten Hack Allgemein

SAP Security Audit Log – Eckstein der SAP Sicherheit in allen SAP Landschaften

7. Januar 2020

Der Eckstein einer jeden SAP Security Strategie ist der Security Audit Log. Es sollte das Kernstück einer jeden SAP Security Strategie sein. Dieser Log ist von SAP so implementiert worden, dass er alle sicherheitsrelevanten Protokoll-Einträge, [mehr Info…]

Vortrag DSAG Technologietage 2020: SAP Sicherheit für IIOT und Industrieproduktion?

2. September 2019

Vortrag auf den Technologietagen der DSAG Dieser Artikel wird auch als Vortrag auf den DSAG Technologietagen am 11.Februar 2020 in Mannheim von Holger Stumm vorgetragen, verbunden mit einem Live Demo Hack auf eine Fabrik. SAP [mehr Info…]

Kontrollierter Massenangriff auf das eigene SAP-System?

21. Oktober 2018

Crowd Based Pen Testing Was halten Sie von der Idee, mehrere Hundert Hacker gleichzeitig auf Ihre SAP-Landschaft los zu lassen, um mehr Erkenntnisse über Ihre SAP-Sicherheit zu bekommen? Es ist eine ziemlich gute Idee. Denn [mehr Info…]

Die Säulen der SAP Sicherheit

3. März 2018

Seit es vor mehreren Jahren es wichtig wurde, dass Sicherheits-Analysen wie SAP Penetration Tests durchgeführt werden, hat es sich auch gezeigt, dass in diesen Tests immer wieder drei große Themen als sicherheitstechnische Herausforderungen sich heraus [mehr Info…]

Der SAP 5-Minuten Hack

12. Februar 2018

Auf meinen letzten Beitrag „Anatomie eines Pen Tests“ habe ich viele Reaktionen bekommen – natürlich ist ein SAP Hack immer ein spannendes Thema. Und natürlich wollen jetzt alle wissen, wie der 5-Minuten Hack so funktioniert. [mehr Info…]

Die Geister, die Intel (und AMD und ARM) rief..

8. Februar 2018

Statt in Ruhe einen Jahresrückblick für 2017 zu schreiben, bietet das neue Jahr 2018 schon genügend Aufregung. Durch das Erscheinen der Prozessor-Geister Meltdown und Spectre sind alle IT-Abteilungen dieser Welt aufgeschreckt. Ein schwer behebbarer Fehler, [mehr Info…]

SAP ABAP Code Security : Neue Serie

8. Februar 2018

Ein wichtiger Bereich der SAP-Sicherheit, der erst in den letzten Jahren aktuell wurde, ist die Analyse der kundeneigenen SAP-Programme, die klassisch in der proprietären SAP-Sprache ABAP geschrieben werden. Auch hier können, wie in jeder Programmiersprache, [mehr Info…]

Ein Hackerspace entsteht

6. Februar 2018

Nach 30 Jahren, in dem es im beruflichen Umfeld immer nur um Software ging, war es Zeit, dass etwas spannendes passierte. Wenn man SAP-Projekte macht, sei es nun auf lokaler oder internationaler Ebene, sollte es [mehr Info…]

SAP-Hack Deutsche Autobahn AG: The Fast & The Fastest – Bankrott in einem Tag

21. März 2017

In 2012 haben amerikanische Behörden unter Führung der SIFMA ein „Cyber Attack Scenario“ für die Wall Street organisiert. Verschiedene Banken, öffentliche Institutionen und einige private Firmen nahmen an der Übung teil. Die meisten Teilnehmer arbeiteten [mehr Info…]

SAP ABAP Code Security: SYS CMD Execution

4. März 2017

1 2 »

Über mich

Holger Stumm ist Gründer und Geschäftsführer von log(2), einem auf SAP-Sicherheit spezialisierten Beratungsunternehmen. log(2) ist außerdem zertifizierter Partner von IBM für den Bereich SAP-Sicherheit. Für seine Kunden entwickelt er strategische Sicherheitskonzepte, analysiert die Systeme in Hinblick auf deren Sicherheit und erstellt Risikoanalysen. Dazu führt er unter anderem Penetrationstests durch. Seit 2014 ist er Partner der Allianz für Cyber-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik.