Unternehmen, die SAP-Lösungen im Einsatz haben, kommen heute um eine Systemhärtung nicht mehr herum. Andernfalls drohen Schäden in Millionenhöhe –von einem empfindlichen Reputationsverlust ganz zu schweigen. Das betont CANCOM-Experte Joachim Misselbeck (Senior Solution Manager SAP, CANCOM). Im Interview führt er aus, was Unternehmen bei der SAP-Systemhärtung beachten müssen, um diese erfolgreich durchzuführen.
4. Juli 2024
|
Lesedauer: ca. 4 Min.
Bild: © Nina L/peopleimages.com/stock.adobe.com
CANCOM.info: Eine SAP-Systemhärtung zeichnet sich dadurch aus, dass nicht benötigte oder unsichere Systemkomponenten aus SAP-Lösungen entfernt oder ersetzt werden. Weshalb sollten Unternehmen eine SAP-Systemhärtung durchführen?
Joachim Misselbeck: Nicht nur sollten, Unternehmen müssen es tun. Wer eine SAP-Systemhärtung professionell und nachhaltig durchführt, kann einerseits Cyberattacken wie Spionage, Sabotage oder Erpressung wirksam entgegentreten – und so potenzielle Schäden in Millionenhöhe verhindern. Diese können zum Beispiel durch den Abfluss sensibler Daten entstehen. Andererseits lassen sich damit die immer strengeren, regulatorischen Anforderungen an die Informationssicherheit, wie ISO 27001, erfüllen. All dies schiebt Cyberkriminellen und „Datenkraken“ einen Riegel vor – und erhöht das IT-Security-Niveau im Unternehmen deutlich.
CANCOM.info: Das bedeutet im Umkehrschluss, dass Unternehmen schwerwiegende Konsequenzen riskieren, wenn sie auf eine SAP-Systemhärtung verzichten?
Joachim Misselbeck: So ist es. Im Extremfall können erfolgreiche Cyberattacken dazu führen, dass Unternehmen wochenlang keinen Zugriff auf ihre SAP-Systeme haben. Und das kann ihnen Millionen von Euro sowie die Reputation kosten. Zum Beispiel können Cyberkriminelle in dieser Zeit eine Vielzahl von Lieferanten- und Kundendaten stehlen.
CANCOM.info: In Ihrer Position bei CANCOM stehen Sie im engen Kundenkontakt. Ist Unternehmen die enorme Bedeutung der SAP-Systemhärtung bewusst?
Joachim Misselbeck: Ja, das Bewusstsein ist definitiv vorhanden. Die Herausforderung liegt in der praktischen Umsetzung.
CANCOM.info: Könnten Sie das genauer ausführen?
Joachim Misselbeck: Die erfolgreiche Durchführung einer SAP-Systemhärtung ist ein komplexer und vor allem fortlaufender Prozess. Es reicht nicht aus, die SAP-Systemhärtung einmalig durchzuführen – man muss es kontinuierlich tun. Damit das gelingt, müssen Unternehmen insbesondere ihre Security-Richtlinien regelmäßig anpassen und durch Audits bestätigen lassen. Nur dann lässt sich gewährleisten, dass Schwachstellen zuverlässig erkannt und cyberkriminelle Aktivitäten unterbunden werden.
CANCOM.info: Welche Aspekte müssen Firmen nun beachten, um eine SAP-Systemhärtung erfolgreich umzusetzen? Das Thema Security-Richtlinien haben Sie ja gerade erwähnt.
Joachim Misselbeck: Zunächst muss eine aktuelle Sicherheitsstrategie erarbeitet werden. Anschließend steht die Erstellung einer Risikomatrix auf der Agenda: Dort müssen die Sicherheitslücken und Schwachpunkte sämtlicher, im Betrieb eingesetzten SAP-Anwendungen aufgelistet werden. Auf Basis dieser Matrix sind dann konkrete Maßnahmen zu entwickeln, um die jeweils identifizierten Sicherheitslücken und Schwachpunkte zu adressieren. Eine wichtige Maßnahme ist eben das Ausrollen und regelmäßige Anpassen der Security-Richtlinien – und zwar für jede SAP-Anwendung.
„Wer eine SAP-Systemhärtung professionell und nachhaltig durchführt, kann Cyberattacken wirksam entgegentreten – und so potenzielle Schäden in Millionenhöhe verhindern.“
CANCOM.info: Wie kann CANCOM bei all diesen Themen unterstützen?
Joachim Misselbeck: Wir bieten umfassende Beratungsleistungen an. Unter anderem helfen wir Firmen dabei, eine Risikomatrix zu erstellen, die die Sicherheitslücken und Schwachpunkte jeder einzelnen SAP-Anwendung berücksichtigt. Dies ist unabdingbar, weil jede SAP-Anwendung spezifische Eigenschaften und somit auch individuelle Schwachstellen aufweist.
CANCOM.info: Das bedeutet folglich, dass Unternehmen die Systemhärtung für jede einzelne SAP-Anwendung durchführen müssen?
Joachim Misselbeck: So ist es. Es gilt, die Systemkomponenten jeder einzelnen SAP-Lösung zu analysieren und zu entscheiden, ob diese entfernt bzw. ersetzt werden sollen oder nicht.
CANCOM.info: Das klingt sehr aufwendig.
Joachim Misselbeck: Absolut, gerade, wenn Unternehmen diese Aufgaben manuell durchführen müssen. Abhilfe können Automatisierungslösungen schaffen, sofern richtig eingesetzt. Eine solche Lösung bietet etwa der Hersteller SUSE mit der „SUSE Linux Enterprise Server for SAP Applications“ an. Diese Lösung enthält beispielsweise den sogenannten „Security Checker“ – eine Funktion, mit der Firmen die Sicherheit jeder einzelnen SAP-Anwendung automatisiert überwachen können. Darüber hinaus können Firmen mit der SUSE-Lösung alle SAP-Anwendungen zentralisiert bereitstellen und steuern – um so etwa Security-Richtlinien für die einzelnen SAP-Anwendungen auszurollen. All diese und weitere Funktionen können eine wertvolle Hilfe sein, wenn es darum geht, die SAP-Systemhärtung erfolgreich durchzuführen.
CANCOM.info: Wenn Sie zusammenfassen könnten: Wieso müssen Unternehmen das Thema SAP-Systemhärtung angehen – und wieso sollten sie dabei auf CANCOM setzen?
Joachim Misselbeck: Für jedes Unternehmen, die SAP-Anwendungen im Einsatz haben, ist die SAP-Systemhärtung heute unabdingbar. Nur so lassen sich cyberkriminelle Aktivitäten unterbinden und potenzielle Schäden in Millionenhöhe verhindern. Außerdem können Firmen damit die immer strengeren, regulatorischen Anforderungen an die Informationssicherheit erfüllen. Bei der praktischen Umsetzung der SAP-Systemhärtung können wir Unternehmen umfassend beraten – von der Erstellung einer Risikomatrix, die sämtliche SAP-Anwendungen miteinbezieht, bis hin zur Entwicklung konkreter Maßnahmen. Dabei stellen wir den Kunden auch konkrete Automatisierungslösungen vor, die Firmen bei der Umsetzung helfen können – wie SUSE Linux Enterprise Server for SAP Applications. Das Ziel ist die Realisierung einer Systemhärtung, die exakt auf die individuellen Kundenanforderungen zugeschnitten ist – und die jede einzelne SAP-Anwendung umfassend und fortlaufend absichert.
Weitere Informationen rund um die Themen SAP-Systemhärtung und „SUSE Linux Enterprise Server for SAP Applications“ finden Sie auf der exklusiven Themenseite.
Neben einer speziellen Podcast-Empfehlung zum Thema können Sie sich dort auch für das Online-Seminar „Automatisiertes Patchen & Integration in Ansible mit SUSE Manager im SAP-Umfeld“ anmelden. Dieses beleuchtet unter anderem genauer, wie Firmen mit Lösungen von SUSE ihre SAP-Umgebung zentral verwalten können. Nicht zuletzt haben Sie die Möglichkeit, mit den CANCOM-Experten in Kontakt zu treten und sich unverbindlich beraten zu lassen.
Joachim Misselbeck
Senior Solution Manager SAP, CANCOM
Joachim Misselbeck ist seit Dezember 2022 als Senior Solution Manager SAP bei CANCOM tätig. In dieser Position beschäftigt er sich täglich mit Themen rund um SAP-Systeme und -Anwendungen.
Dabei kann Joachim Misselbeck auf über 30 Jahre Berufserfahrung im SAP-Umfeld zurückgreifen.