Haben Sie Fragen?
Rufen Sie uns einfach an:
040 696985 - 0

Seminare in kleinen Gruppen

Hacking von SAP-Systemen

Übersicht

Hacking von SAP-Systemen
Kürzel: SPHC
Teilnehmer: max. 12
CPE: 13

Termine:
21.10. - 22.10.19
04.05. - 05.05.20
05.10. - 06.10.20

Zeiten:
Dauer: 2 Tage
1. Tag: 9:30 - 17:00 Uhr
2. Tag: 9:00 - 15:30 Uhr

Preis:
1.290,00 €*
*zzgl. MwSt.

Veranstaltungsort:
IBS Schreiber GmbH
Zirkusweg 1
20359 Hamburg

Lehrmittel:
Beispiele am Rechner/Beamer
Praxisbeispiele
Jeder Teilnehmer hat eine eigene Workstation
Diskussion
Vortrag

Jetzt anmelden!

Angriffe auf SAP-Systeme nehmen vermehrt zu. Um von außen in SAP-Systeme einzudringen, ist großes technisches Know-how erforderlich, ebenso zum sogenannten Hacking von SAP-Systemen. Allerdings ist ein großer Teil dieses Know-hows kein Insiderwissen, sondern kann frei im Internet recherchiert werden. Da dieses Wissen frei verfügbar ist, ist es um so relevanter, Vorkehrungen gegen SAP Hacking zu treffen.

Die Möglichkeiten, ein SAP-System zu hacken, sind vielfältig, ebenso wie die damit verfolgten Ziele. Es kann den Angreifern z. B. um Datendiebstahl, monetäre Manipulation oder die negative Beeinflussung von Geschäftsprozessen gehen.

In diesem Seminar erfahren Sie, welche Möglichkeiten zum Hacking von SAP-Systemen existieren. Hierbei werden auch die Datenbank und die Kommunikationsprotokolle betrachtet. Potentielle Hacking-Angriffe werden live durchgespielt.

Die Absicherung vor Hacking-Angriffen erfolgt durch einen hohen Härtungsgrad der SAP-Systeme, durch ein stringentes Berechtigungskonzept sowie durch die permanente Kontrolle der relevanten Protokolle.

Der Teilnehmer ist nach dem Seminar in der Lage, SAP-Systeme auf Schwächen bzgl.  Hacking-Angriffen zu untersuchen und die Absicherung der Systeme zu bewerten.

Kommunikation und Datenbank

  • Analyse des SAP DIAG-Protokolls
  • Manipulation des SAP-Datenstroms
  • Hacken von Datenbanken und Passwörtern
  • Sicherung der Kommunikation in den unteren Schichten
  • Kriterien zur Planung und Realisierung einer Zugriffs-Konzeption

Hacking von Kennwörtern

  • Ablage der Kennwörter in den Systemen
  • Bildung und Manipulation von Hashwerten
  • Kennwort Recovery Tools
  • Schutz vor Kennwort-Hacking

Diebstahl sensibler Daten

  • Zugriffsmöglichkeiten auf Daten
  • „Gefahrenquelle“ RFC
  • Absicherung durch Berechtigungen
  • Logging und Überwachung

Manipulation von Daten

  • Manipulation über die Datenbank
  • Manipulation von Daten im SAP-System
  • Nutzung von Entwicklerfunktionen
  • Absicherung der Datenmanipulation

Überwachung von SAP-Systemen

  • Permanente und optionale Protokoll
  • Überwachung mit SIEM-Software

Weitere Informationen

  • Referenten

    • Thomas Tiede

      Thomas Tiede ist seit Anfang des Jahres 2000 Geschäftsführer der IBS Schreiber GmbH. Seine umfangreichen Erfahrungen im Bereich der Unternehmensprüfung fließen in seine langjährige Seminartätigkeit ein. Er gilt als anerkannter Experte der Zugriffs- und Sicherheitsphilosophien von Betriebssystemen, Datenbanken und SAP. An der Entwicklung des Prüfungstools CheckAud® for SAP Systems war und ist Thomas Tiede maßgeblich beteiligt. Er ist Autor des Standardwerkes „Sicherheit und Prüfung von SAP-Systemen“ sowie des im Juli 2019 erschienenen „SAP HANA – Sicherheit und Berechtigungen“. Aktuelle Artikel von Thomas Tiede:

      Konstantin Gork

      Konstantin Gork ist seit 2007 bei der IBS Schreiber GmbH als IT Security Auditor tätig und war vorher 8 Jahre für den Betrieb eines Rechenzentrums bei der Siemens AG verantwortlich. Zu seinen Aufgaben gehörte das Planen und Einrichten von Kundenanbindungen, das Betreiben einer Firewall und der Netzinfrastruktur sowie die Unterstützung des technischen Vertriebes. Weiterhin war er verantwortlich für die Umsetzung kundenspezifischer ITIL-Prozesse. Seit 2014 ist Herr Gork Leiter des Geschäftsbereichs „IT Revision“.

  • Partner-Hotels

    • Sollten Sie ein Hotelzimmer benötigen, so können Sie dieses direkt bei einem unserer Partnerhotels buchen. Wir haben für Sie Sonderkonditionen vereinbart. Bitte geben Sie daher bei Ihrer Buchung immer das Stichwort „IBS“ an, um die vergünstigten Preise zu erhalten. Preise erhalten Sie auf Anfrage direkt im Hotel.

      Von unseren drei Partnerhotels aus erreichen Sie unser IBS-Seminarzentrum innerhalb von 3 Gehminuten.

      ARCOTEL Onyx

      Reeperbahn 1
      20359 Hamburg

      +49 (0) 40 209 409-0
      +49 (0) 40 209 409-2550
      www.arcotelhotels.com

      Empire Riverside Hotel

      Bernhard-Nocht-Straße 97
      20359 Hamburg

      +49 (0) 40 / 31 11 9 - 0
      +49 (0) 40 / 31 11 9 - 70 731
      www.empire-riverside.de

      Hotel Hafen Hamburg

      Seewartenstraße 9
      20459 Hamburg

      +49 (0) 40 / 31 11 3-0
      +49 (0) 40 / 31 11 3-70 601
      www.hotel-hamburg.de


Melden Sie sich hier für dieses Event an!

Anmeldung

Hacking von SAP-Systemen


Wie sind Sie auf uns aufmerksam geworden?

Mit dem Absenden des Formular bestätige ich, dass ich die Teilnahmebedingungen gelesen habe und akzeptiere.

IBS Schreiber GmbH

Anschrift
Zirkusweg 1
20359 Hamburg

+49 40 6969 85-0
+49 40 6969 85-31
info@ibs-schreiber.de

Akademie

Prüfung & Beratung