23.06.2026

• 

  7:00 - 7:35

  Von Einzelmaßnahmen zur Strategie: SAP Security neu gedacht

  Mostrar descripción

  • Altavoz

  • Jessica Wolf

    cbs

  Descripción

  Viele SAP‑Security‑Initiativen entstehen aus konkreten Anlässen wie Audits, Vorfällen oder neuen Technologien – oft ohne übergeordnetes Konzept. Dieser Vortrag zeigt, warum isolierte Einzelmaßnahmen langfristig nicht ausreichen und wie eine konsistente SAP‑Security‑Strategie entsteht.

  Anhand der Secure Operation Map wird erläutert, wie Security‑Themen strukturiert, priorisiert und in ein steuerbares Gesamtkonzept überführt werden können – als Grundlage für Kontrolle, Transparenz und klare Verantwortlichkeiten.

• 

  7:45 - 8:20

  Berechtigungen sind mehr als nur: Wer darf was

  Mostrar descripción

  • Altavoz

  • Daniel Vander Putten

    in4MD Service GmbH

  Descripción

  Details folgen in Kürze

• 

  8:30 - 9:05

  Beschleunigte Cyber-Angriffsvielfalt: Hilfe beim Schutz von SAP Landschaften mit SAP Enterprise Threat Detection Real-Time-Monitoring

  Mostrar descripción

  • Altavoz

  • Michael Schmitt

    SAP

  Descripción

  Cyber-Angriffe auf SAP Systemlandschaften sind in den letzten Jahren nicht weniger geworden. Die Angriffe sind in der großen Masse nicht unbedingt komplexer, aber ggf. systematischer geworden. Jegliche offene Schnittstelle in eine Landschaft hinein (unabhängig von einer SAP Landschaft) wird systematisch auf Schwachstellen abgetastet. Mit Hilfe von KI entsteht (oder entstand bereits) eine weitere Unterstützung bzgl. der Auslotung der Angriffsvektoren und der Durchführung. Zusätzlich werden Informationen aus dem SAP Patch Day zeitnah aufgegriffen, speziell wenn es sich um HTTP basierte, aber auch RFC-basierte Schnittstellen handelt, die nach Außen offen sind. Hybride Landschaften erhöhen zusätzlich die Angriffsvektoren signifikant und machen 'Zero Day'-Schwachstellen wahrscheinlicher. Auch über Insider Angriffe können solche Schwachstellen ausgenutzt werden, sogar ohne den Perimeter-Schutz überwinden zu müssen.

  Diese Situation macht sowohl proaktive, als auch Real-Time Erkennung auf allen IT-Ebenen extrem relevant. Mit 'SAP Enterprise Threat Detection, cloud edition' (ETD) stellt SAP ein Produkt zur Real-Time Erkennung von Angriffs-Vektoren in der SAP-Applikation bereit. In dieser Präsentation wird der aktuelle Stand des Cloud-Produkts betrachtet, als auch eine realistische Einschätzung hergeleitet, wie ETD zur Erhöhung der Security in dieser Security-Risiko-Mixtura beiträgt.

• 

  9:15 - 9:50

  SAP-ABAP-Systeme prüfen: Mit Bordmitteln oder spezialisierten Lösungen?

  Mostrar descripción

  • Altavoz

  • Gerald Schrott

    IBS Schreiber GmbH

  Descripción

  Auch in hybriden SAP-Systemlandschaften spielen ABAP-Systeme nach wie vor eine große Rolle. Aufgrund der Komplexität gerade im historisch gewachsenen Berechtigungs-Umfeld und verschiedener Release Stände stellt die umfassende Konfigurations- und Berechtigungs-Prüfung eine große Herausforderung für den Prüfer dar. Dies gilt umso mehr, wenn große SAP-Systemlandschaften zyklisch mit möglichst geringem Aufwand zu prüfen sind.

  Der Vortrag gibt einen Einblick in die Möglichkeiten einer manuellen Prüfung verglichen mit toolbasierten Prüfabläufen. Für einen hohen Automatisierungsgrad und aussagekräftige Ergebnisse spielt hier die Qualität der Abfragen eine herausragende Rolle. So sollten beispielsweise die Berechtigungsabfragen abhängig vom eingesetzten Release und aktuellen Customizing-Einstellungen ausgeprägt und vom Kunden individuell anpassbar sein.

  Sind ABAP-Berechtigungsprüfungen nicht ebenfalls Bestandteil des Security Optimization Service im SAP Solution Manager beziehungsweise im Cloud Application Lifecycle Management? Was haben technische Benutzer im ABAP-Stack eigentlich mit dem Cloud Connector zu tun?