SAP-Risiken lauern im eigenen ABAP-Code

Besser ist es, auf Management-Ebene ein umfassendes SAP-Sicherheitskonzept zu erstellen und dieses Top-down umzusetzen. Dies bietet gerade aktuell große Vorteile, da viele SAP-Kunden mit der Einführung von SAPSAP HANA und der SAP Business Suite 4 HANA (SAP S/4HANA) Neuland betreten. Eine fundierte Sicherheitsstrategie bietet ihnen die Chance, auf den neuen Technologien von Anfang an fehlerfreien Code zu produzieren. Alles zu SAP auf CIO.de

Ein weiteres wichtiges Argument für mehr Code-Sicherheit ist auch die fortschreitende Digitalisierung der Wirtschaft, Stichwort: Industrie 4.0, durch die sich das IT-Gefährdungspotenzial potenziert. So war im vergangenen Jahr von einem Hacker-Angriff auf den Hochofen eines Stahlwerks zu lesen, der dadurch massiv beschädigt wurde. Die Angreifer hatten sich zunächst mit auf einzelne Mitarbeiter zugeschnittenen Fake-E-Mails Zugriff auf das Büro-Netzwerk der Anlage verschafft und sich von dort bis in die Produktionsnetze vorgearbeitet.

Unternehmen haften für Schäden aus Datenklau

Aus den Beispielen der jüngsten Vergangenheit wird auch deutlich, dass Unternehmen in jedem Fall für entstandene Schäden durch die Entwendung sensibler Mitarbeiter- und Kundendaten haften müssen. Da ist es vernünftiger, potenzielle Einfallstore bei selbstgeschriebenem ABAP-Code zu schließen. Einen ersten Ansatzpunkt bietet SAP-Kunden die Teilnahme am laufenden ABAP Quality Benchmark. Dabei wird der Kundencode eines ausgewählten SAP-Systems mit einer speziellen Prüfsoftware komplett gescannt.

Im Ergebnis erhält jeder Teilnehmer einen Prüfbericht, der Auskunft gibt über den Umfang und die Qualität seines eigenentwickelten ABAP-Codes. Er erfährt, welche Risiken mit den vorhandenen Programmierfehlern verbunden sind und warum es sich lohnt, damit schleunigst aufzuräumen. Denn zahlreiche Praxiserfahrungen belegen, dass ein SAP-System danach nicht nur sicherer, sondern auch wesentlich stabiler und schneller läuft.