IBS Schreiber auf den DSAG-Technologietagen 2017

Erfahrungsbericht zu SAP Hacking auch ohne spezielle Tools zeigt potentielle Schwachstellen und Gefahren auf.

IBS Schreiber auf den DSAG-Technologietagen 2017

IBS Schreiber teilt Erfahrungen zur Gefahrenabwehr im SAP-System auf den DSAG-Technologietagen 2017

Hamburg, 20. Februar 2017 – Die IBS Schreiber GmbH, ein führender Anbieter von Beratung, Schulung und Software für die Prüfung und Auditierung von SAP-Systemen, engagiert sich auch in diesem Jahr bei den DSAG-Technologietagen. Bereits zum 15. Mal werden die Technologietage vom Deutschsprachigen SAP-Anwendergruppe e.V. (DSAG) ausgetragen.

Die diesjährige Veranstaltung stellt am 21. und 22. Februar 2017 im m:con Congress Center Rosengarten Mannheim unter dem Motto „Change = Chance: Heute ist morgen schon gestern“ den durch die weiterfortschreitende Digitalisierung und das Internet der Dinge angetriebenen Wandel in den Mittelpunkt. Neue Technologien rund um das ERP der Zukunft werden ebenso diskutiert wie Anforderungen durch neue Geschäftsmodelle und Geschäftsprozesse.

Die Sicherheit der SAP-Systeme ist auch auf den DSAG-Technologietagen 2017 ein wichtiger Aspekt und wird in einem speziellen Vortragsstrang ausführlich thematisiert. Mit Fachvorträgen zu den Themen SAP HANA Cloud Platform Security, Identity- und Access-Management, SAP IDM 8.0, SAP-Penetrationstests und SAP Hacking wird den Kongressteilnehmern ein breites Spektrum an Wissen und Erfahrung rund um die SAP-Sicherheit geboten.

SAP Hacking – Wer braucht schon Hacking-Tools …

Unter diesem Titel steht der Vortrag von Thomas Tiede, Geschäftsführer von IBS Schreiber und ausgewiesener Experte zum Thema SAP-Sicherheit. Im Vortrag werden potentielle Schwachstellen und Gefahren aufgezeigt, die sich insbesondere durch eine unzureichende Konzeption von Berechtigungen ergeben. Ein Beispiel dafür sind die Möglichkeiten der SAP-Penetration mittels Remote Function Calls (RFC). Fehler und Nachlässigkeiten in der Berechtigungskonzeption können hier nicht nur Schäden, beispielsweise durch manipulierte Belegbuchungen oder IBAN-Änderungen ermöglichen, sondern öffnen auch der Ausspähung von vertraulichen Kundendaten, Preisen oder Personaldaten Tür und Tor.

„Auch ohne besondere Hacking-Tools sind Angriffe auf sensible SAP-Systeme und Daten möglich“, fasst Tiede die Problematik zusammen. „Die richtige Konzeption der Berechtigungen ist hier ein wichtiges Mittel zur Gefahrenabwehr. In meinem Vortrag gebe ich praxisnahe Tipps, wie Prüfer und SAP-Spezialisten diese potentiellen Schwachstellen vermeiden können.“ Der Vortrag findet am Mittwoch um 10 Uhr statt.

SAP-Sicherheit und die Prüfung von SAP-Systemen im Fokus

Die Frühjahrsveranstaltung der DSAG gilt als beliebter Treffpunkt zum Wissenstransfer über aktuelle Entwicklungen im Technologiebereich seitens SAP. Demzufolge komplettieren praktische Einschätzungen aus Anwendersicht sowie technische Fragestellungen das Informationsangebot für Technologen und Technologie-Interessierte. Mehr als 2000 Teilnehmer werden in Mannheim zu Vorträgen, zum Erfahrungsaustausch und intensivem Netzwerken erwartet.

„Da in den SAP-Systemen viele kaufmännische, operative und strategische Prozesse und Daten zusammenlaufen, bleiben sie ein beliebtes Angriffsziel. SAP-Sicherheit sollte deshalb nach wie vor ganz oben auf der Prioritätenliste von IT-Entscheidern und Prüfern stehen“, sagt Tiede. „Die DSAG-Technologietage sind für uns eine hervorragende Plattform, um uns mit Interessenten, Kunden und anderen SAP-Experten auszutauschen. Gerne stehen wir mit unserer Erfahrung in der Prüfung von SAP-Systemen und in der IT-Sicherheit zur Verfügung und freuen uns auf viele gute Gespräche.“

Dedizierte Gesprächstermine mit den Experten für SAP-Sicherheit, SAP-Prüfung und SAP-Berechtigungskonzepte können über Frau Gabi Pommerening unter sales(at)ibs-schreiber.de vereinbart werden.

Einen ersten Überblick finden Interessenten unter https://www.ibs-schreiber.de/sap-sicherheit/

Das Akademieprogramm von IBS Schreiber bietet zudem mehr als einhundert Seminarthemen für Prüfung, Revision und Sicherheit von IT- und SAP®-Systemen: https://www.ibs-schreiber.de/akademie/

Über IBS Schreiber und CheckAud® for SAP® Systems

Die 1979 gegründete IBS Schreiber GmbH bietet ein einzigartiges Service- und Produktangebot für IT- und speziell SAP-Sicherheit, Datenschutz und Data Sciences an. Dabei kombiniert IBS Beratungs-, Prüfungs- und Serviceleistungen mit der Entwicklung spezieller Prüfsoftware und einem umfassenden Weiterbildungsangebot. Durch die Kombination von technischem, organisatorischem und fachlichem Know-how kann IBS alle Aspekte einer fundierten Governance, Risk & Compliance-Strategie (GRC) und IT-Sicherheitskonzeption aus einer Hand planen, prüfen und umsetzen.

Im Service- und Prüfungsgeschäft gehört das Unternehmen zu den führenden Experten für gesetzeskonforme und Compliance-gerechte Sicherheitskonzepte mit speziellem Fokus auf das Berechtigungsmanagement. IBS prüft IT- und SAP-Systeme auf ihre technische Sicherheit sowie die gesetzes- und regelkonforme Umsetzung von Berechtigungen, Zugriffsrechten und Prozessen. IBS bietet Datenschutz als Prüfungspaket, Beratung oder steht auch als externer Datenschutzbeauftragter zur Verfügung, mit langjähriger Erfahrung in der organisatorischen und technischen Beratung, Prüfung und Softwareerstellung. Als externer IT-Sicherheitsbeauftragter (ITSiBe) kann IBS seine Kunden in diesem speziellen Know-how auch operativ entlasten.

Mit mehr als einhundert Seminarthemen und vier jährlichen Fachkonferenzen ist IBS einer der größten und erfolgreichsten Anbieter von Schulungen, Seminaren und anderen Weiterbildungsformen für IT-Sicherheit, SAP-Sicherheit, Revision, Datenschutz und Datenanalyse im deutschsprachigen Raum. Durch die Synergien mit dem Prüfungs- und Beratungsgeschäft zeichnen sich die Veranstaltungen durch besonders hohe Praxisnähe und Anschaulichkeit aus. Mit dem Fachjournal Revisionspraxis PRev fördert IBS den Erfahrungsaustausch zwischen Revisoren, Wirtschaftsprüfern, IT-Sicherheits- und Datenschutzbeauftragten.

Zu den Kunden der IBS im Service- und Prüfungsgeschäft gehören u.a. das Technologieunternehmen Basler, Beiersdorf, die Ergo-Gruppe sowie die Schweizer Post. Weitere Informationen zum Unternehmen IBS Schreiber und dem Service- und Schulungsangebot unter www.ibs-schreiber.de

Die GRC-Software CheckAud® for SAP® Systems ist ein professionelles Werkzeug zur umfassenden, effizienten und effektiven Prüfung von komplexen Zugriffsberechtigungen in SAP®-Systemen. Einzigartig ist der in der Software enthaltene ausgedehnte Katalog von mehreren Hundert vorkonfigurierten Prüfungen, für die IBS auch einen Aktualisierungsservice anbietet, der sowohl Veränderungen durch SAP®-seitige-Updates als auch durch geänderte gesetzliche Anforderungen umfasst.

Zu den Nutzern von CheckAud® for SAP® Systems gehören u.a. die ARAG Versicherung, die Berliner Wasserbetriebe, Emil Frey, Knauf, MVV Energie und die Universität Graz. Weitere Informationen zum Produkt CheckAud® for SAP® Systems unter www.checkaud.de

Firmenkontakt
IBS Schreiber GmbH
Lisa Niekamp
Zirkusweg 1
D-20359 Hamburg
+49 40 696985-68
lisa.niekamp@ibs-schreiber.de
http://www.ibs-schreiber.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
bernd.hoeck@bloodsugarmagic.com
http://www.bloodsugarmagic.com