Hacking von SAP-Systemen

Beginn Datum / Uhrzeit
26. Oktober 2022
09:30
Ende Datum / Uhrzeit
28. Oktober 2022
15:30

Angriffe auf SAP-Systeme nehmen vermehrt zu. Um von außen in SAP-Systeme einzudringen, ist großes technisches Know-how erforderlich, ebenso zum sogenannten Hacking von SAP-Systemen. Allerdings ist ein großer Teil dieses Know-hows kein Insiderwissen, sondern kann frei im Internet recherchiert werden. Da dieses Wissen frei verfügbar ist, ist es um so relevanter, Vorkehrungen gegen SAP Hacking zu treffen.

Die Möglichkeiten, ein SAP-System zu hacken, sind vielfältig, ebenso wie die damit verfolgten Ziele. Es kann den Angreifern z. B. um Datendiebstahl, monetäre Manipulation oder die negative Beeinflussung von Geschäftsprozessen gehen.

In diesem Seminar erfahren Sie, welche Möglichkeiten zum Hacking von SAP-Systemen existieren. Hierbei werden auch die Datenbank und die Kommunikationsprotokolle betrachtet. Potentielle Hacking-Angriffe werden live durchgespielt.

Die Absicherung vor Hacking-Angriffen erfolgt durch einen hohen Härtungsgrad der SAP-Systeme, durch ein stringentes Berechtigungskonzept sowie durch die permanente Kontrolle der relevanten Protokolle.

Der Teilnehmer ist nach dem Seminar in der Lage, SAP-Systeme auf Schwächen bzgl.  Hacking-Angriffen zu untersuchen und die Absicherung der Systeme zu bewerten.

Kommunikation und Datenbank

  • Analyse des SAP DIAG-Protokolls
  • Manipulation des SAP-Datenstroms
  • Hacken von Datenbanken und Passwörtern
  • Sicherung der Kommunikation in den unteren Schichten
  • Kriterien zur Planung und Realisierung einer Zugriffs-Konzeption

Hacking von Kennwörtern

  • Ablage der Kennwörter in den Systemen
  • Bildung und Manipulation von Hashwerten
  • Kennwort Recovery Tools
  • Schutz vor Kennwort-Hacking

Diebstahl sensibler Daten

  • Zugriffsmöglichkeiten auf Daten
  • „Gefahrenquelle“ RFC
  • Absicherung durch Berechtigungen
  • Logging und Überwachung

Manipulation von Daten

  • Manipulation über die Datenbank
  • Manipulation von Daten im SAP-System
  • Nutzung von Entwicklerfunktionen
  • Absicherung der Datenmanipulation

Überwachung von SAP-Systemen

  • Permanente und optionale Protokoll
  • Überwachung mit SIEM-Software
Ihre Firma*
Anrede
Ihr Vorname*
Ihr Name*
Abteilung
Ihre Strasse*
Plz und Ort*
E-Mail*
Telefon*
Mitgliedschaft auswählen
Ihre Mitgliedsnummer
Bestellnr. (Ihre Referenznr.)
Abweichende Rechnungsadresse oder Rückfragen
Weitere Infos*
„Ich bin einverstanden, innerhalb von 6 Wochen nach der Veranstaltung per Telefon oder E-Mail kontaktiert zu werden, um Informationen zu den Produkten und Dienstleistungen der IBS Schreiber GmbH sowie zu Events und News im Bereich SAP Security zu erhalten. Diese Einwilligung kann ich jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen habe ich in der Datenschutzerklärung zur Kenntnis genommen.“
Zustimmung*
Ich stimme der Datenschutzerklärung zu*.
Bemerkung

Sie haben Fragen?

Wo findet die Veranstaltung statt?

vor Ort
IBS Schreiber GmbH Zirkusweg 1, 20359 Hamburg

Art der Veranstaltung

Präsenz-Seminar

Referent

Holger Stumm

Kosten und Credit-Points (CPE) für die Veranstaltung

2.190,00 € *zzgl. MwSt.
20