Verlag |
Rheinwerk Verlag |
Autor:innen |
Holger Stumm (2), Daniel Berlin (2), Thomas Tiede (2), Marcus Herold |
Fassung |
610 Seiten, Hardcover |
Erscheint ca. |
04/2025 |
ISBN |
978-3-367-10526-7 |
Verlag: | Rheinwerk Verlag |
Autor:innen | Holger Stumm (2), Daniel Berlin (2), Thomas Tiede (2), Marcus Herold |
Fassung: | 610 Seiten, Hardcover |
Erscheint ca.: | 04/2025 |
ISBN: | 978-3-367-10526-7 9783367105267 |
Verlag: | Rheinwerk Verlag |
Autor:innen | Holger Stumm (2), Daniel Berlin (2), Thomas Tiede (2), Marcus Herold |
Fassung: | 610 Seiten, Hardcover |
Erscheint ca.: | 04/2025 |
ISBN: | 978-3-367-10526-7 9783367105267 |
In unserer digitalen Welt sind SAP-Systeme ein beliebtes Ziel von Hackern. Die Autoren zeigen Ihnen, wie Sie Ihre Systeme widerstandsfähiger gegen Angriffe machen und effektiv schützen – von der Schwachstellenanalyse bis zur Abwehr konkreter Bedrohungen. Lernen Sie die Werkzeuge und Methoden der Angreifer kennen, erfahren Sie anhand realer Beispiele, wie Hacker vorgehen, und entdecken Sie praxisnahe Strategien zur Absicherung Ihrer Systeme.
Ein effektiver Schutz beginnt mit einem Verständnis der Angriffsmethoden. Die Autoren erklären, wie Hacker typische Schwachstellen in SAP-Systemen ausnutzen – von Passwort-Angriffen über Schwachstellen in RFC-Schnittstellen bis hin zu Angriffen auf ABAP-Code und Cloud-Anwendungen. Sie erhalten Einblicke in die Werkzeuge, die Angreifer nutzen, darunter Kali Linux und andere gängige Tools.
Anhand von Fallstudien und praxisnahen Beispielen lernen Sie typische Angriffspunkte kennen. Ob On-Premise-Systeme, Cloud-Lösungen oder mobile Anwendungen – die Autoren decken die Schwachstellen auf und zeigen, wie Hacker vorgehen. Selbst Berechtigungsprüfungen und Penetrationstests werden beleuchtet, um Ihnen ein umfassendes Bild möglicher Bedrohungen zu vermitteln.
Mit konkreten Maßnahmen können Sie Ihre SAP-Systeme effektiv absichern. Das Buch gibt detaillierte Anleitungen zur Härtung der Systeme, zur Schwachstellenanalyse und zur Erkennung von Angriffsmustern. Zudem erhalten Sie Tipps für den Ernstfall, damit Sie angemessen auf Bedrohungen reagieren können.
Holger Stumm ist Gründer und Geschäftsführer von log(2), einem auf SAP-Sicherheit spezialisierten Beratungsunternehmen. log(2) ist außerdem zertifizierter Partner von IBM für den Bereich SAP-Sicherheit. Für seine Kunden entwickelt er strategische Sicherheitskonzepte, analysiert die Systeme in Hinblick auf deren Sicherheit und erstellt Risikoanalysen. Dazu führt er unter anderem Penetrationstests durch. Seit 2014 ist er zertifizierter Partner der Allianz für Cyber-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik.
Daniel Berlin ist Security-Spezialist mit langjähriger Erfahrung und arbeitet in einer internationalen Bankengruppe. Im Bereich SAP-Sicherheit führt er regelmäßig Analysen durch und bewertet Bedrohungsszenarien. Er hat mehrere SAP-Sicherheitszertifizierungen abgeschlossen und erstellt regelmäßig Konzepte zu SAP-Berechtigungen. Zudem betreut er Security-Audits im Bereich SAP von Kundenseite. Seine Erfahrungen in der Programmierung erlauben es ihm, auch technische Aspekte der Systemsicherheit zu analysieren und zu bewerten.
Thomas Tiede befasst sich seit mehr als 20 Jahren mit dem Thema SAP-Sicherheit. Als Geschäftsführer der auf SAP-Sicherheit spezialisierten IBS Schreiber GmbH hat er zahlreiche Sicherheitsprüfungen durchgeführt sowie Sicherheits- und Berechtigungskonzepte implementiert. Als Dozent hält er Seminare und Vorträge zu diesen Themen, u.a. im Rahmen der Zertifizierung "Certified Auditor for SAP Applications", die die IBS Schreiber GmbH zusammen mit dem ISACA Germany Chapter anbietet. Thomas Tiede war maßgeblich an der Entwicklung der GRC-Software CheckAud® for SAP-Systems sowie am Easy Content Service (ECS) for SAP Access Control beteiligt.
Marcus Herold ist stellvertretender Leiter SAP im Bereich Audit & Consulting bei der IBS Schreiber GmbH und verfügt über umfangreiche Erfahrungen in den Bereichen SAP-Sicherheit, Berechtigungswesen, Data Science und künstliche Intelligenz. Zu seinen Aufgaben gehören die Leitung von Prüfungen in der gesamten SAP-Landschaft, die Identifizierung von Schwachstellen und Risiken sowie die Implementierung interner Kontrollsysteme. Seine Expertise liegt in den SAP-Modulen Basis und FI. Als Experte für datenanalytische Methoden im Prüfungswesen gibt er sein Wissen in Seminaren, Webinaren, Fachvorträgen und Publikationen weiter.
Verlag |
Rheinwerk Verlag |
Autor:innen |
Holger Stumm (2), Daniel Berlin (2), Thomas Tiede (2), Marcus Herold |
Fassung |
610 Seiten, Hardcover |
Erscheint ca. |
04/2025 |
ISBN |
978-3-367-10526-7 |