SAP-Systemhärtung: Hintergründe, Maßnahme und Tipps

Wie lassen sich SAP-Systeme härten? Was ist bei der Systemhärtung von On-Premises-Lösungen unbedingt zu beachten? Unser Ratgeber klärt die wichtigsten Fragen rund ums SAP System Hardening.

Hinweis: Wir aktualisieren und ergänzen diesen Beitrag fortwährend.

Wie funktioniert die Härtung von SAP On-Premises Systemen?

Mit knapp 28 Milliarden Euro Umsatz und über 105.000 Angestellten (Stand: 2021) gehört die SAP SE, kurz SAP, zu den größten Software-Unternehmen der Welt. Möglich werden diese Zahlen durch eine breite Palette an Applikationen und Lösungen, die in mittelständischen Unternehmen und Konzernen zum Einsatz kommen.

Wie viele IT-Firmen verfolgt auch SAP seit ein paar Jahren eine Cloud-Strategie. Produkte wie die S/4HANA Cloud oder die SAP Commerce Cloud laufen nicht mehr auf den Servern der nutzenden Unternehmen, sondern bei Anbietern wie Amazon (AWS) und Microsoft (Azure). Das hat unter anderem den Vorteil, dass Sie keine eigene Server-Infrastruktur aufbauen, betreiben und weiterentwickeln müssen. Doch damit einher geht zum Beispiel der Nachteil, dass Sie nicht mehr die Hoheit über Ihre SAP-Systeme haben.

Wenn Sie Ihre SAP-Lösung nicht in der Cloud, sondern On-Premises betreiben, müssen Sie an zahlreiche Punkte denken – unter anderem an die Informationssicherheit und den Datenschutz. Im Rahmen der IT-Security haben Sie verschiedene Maßnahmen zu ergreifen, um die Angriffsflächen für “Cybergangster” deutlich zu verringern. Eine sehr wirkungsvolle Maßnahme ist die Systemhärtung (englisch: System Hardening).

Wie kann man ein SAP-System härten?

Nutzen Sie Ihre SAP-Lösungen “on prem” handelt es sich hierbei beispielsweise um unterstützte Systeme wie:

    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server 2019
    • Suse Linux Enterprise Server 12
    • Suse Linux Enterprise Server 15
    • Red Hat Enterprise Linux 7.7
    • Red Hat Enterprise Linux 8
    • Oracle Linux 7.2
    • Oracle Linux 7.5
    • Oracle Linux 7.7

Auf Client-Seite setzen Sie zum Beispiel auf Windows 10 oder Apple OS 10.15 (Catalina) und auf Browser wie Google Chrome und Anwendungen wie Adobe Acrobat Reader.

Diese “Basiskomponenten” können Sie über ein allgemeines OS Hardening oder über eine dedizierte Windows-Server-Härtung, eine Linux-Systemhärtung, ein Härten von Windows 10 oder ein spezifisches Browser Hardening sicherer machen. Das heißt: Sie deaktivieren nicht benötigte oder unsichere Systemkomponenten und konfigurieren Applikationen so, dass Sie weniger Daten auslesen und weitergeben. Zudem schließen Sie durch die Optimierung der Einstellungen bekannte Sicherheitslücken, die von Angreifern gerne als Einfallstore genutzt werden.

Um die Härtung durchzuführen, können Sie Anleitungen wie den “Operating System Security Hardening Guide for SAP HANA”, den offiziellen “SAP HANA Security Guide” von SAP oder das Buch “SAP HANA 2.0 Security Guide” studieren und die Empfehlungen umsetzen.

Da die manuelle Systemhärtung jedoch sehr zeitaufwändig ausfällt, sollten Sie den Vorgang automatisieren. Ein Hardening-Tool wie der Enforce Administrator hilft Ihnen dabei, auch große SAP-Systemlandschaften mit Hunderten oder Tausenden Computern und Servern zu härten. Durch die Automatisierung entsteht ein “selbstheilendes System”.

Haben Sie Interesse am Enforce Administrator?
Kontaktieren Sie uns!

Warum ist das Härten von SAP-Systemen so wichtig?

Durch diese grundlegenden Maßnahmen werden Ihre SAP-Systeme und die IT-Systemumgebungen der User sicherer. Denn durch die Systemhärtung schieben Sie “Datenkraken” und “Cybergangstern” einen Riegel vor. Das erhöht das IT-Security-Level deutlich – sofern Sie das Härten der Systeme professionell und nachhaltig durchführen.

Enforce Administrator - Benchmark Select (Bild: FB Pro GmbH)

Sind Ihre SAP-Systeme gehärtet, verringern Sie Datenabfluss, Spionage, Sabotage, Erpressung und andere Schäden. Schäden, die im Extremfall Ihr Unternehmen viele Wochen lahmlegen und Millionen Euro kosten kann. Zudem erfüllen Sie mit einer Systemhärtung auch die immer strengeren, regulatorischen Anforderungen wie die neue ISO 27001.

Anders gesagt: Ohne Härtung sind Ihre SAP-Systeme extrem unsicher und stellen eine Gefahr für Ihr Unternehmen dar!

Wie lässt sich der Status der SAP-Härtung überprüfen?

Eine SAP-Infrastruktur und die damit verbundenen Systeme zu härten ist ein komplizierter und auch komplexer Vorgang. Um eine Übersicht zu erhalten, ob Ihre Windows-Systeme die hohen Hardening-Empfehlunge von Organisationen wie BSI, CIS oder DISA erfüllen, müssen Sie einen detailliertes Audit durchführen – zum Beispiel mit dem AuditTAP.

Mit dem kostenlosen Tool erzeugen Sie schnell und mit geringem Aufwand eine übersichtliche, HTML-basierte Dokumentation Ihrer Systeme.

Basiert Ihre SAP-Systemlandschaft auf einem Linux-Derivat, lässt sich damit ebenso mit dem AuditTAP ein Report erstellen. Bei diesem handelt es sich – derzeit noch – nur um einen Schnellcheck.

Wie man einen Report mit dem AuditTAP generiert, sehen Sie in diesem Video:

Benötigen Sie Unterstützung bei der Systemhärtung?

Unsere Experten stehen Ihnen gerne zur Seite. Wir helfen Ihnen zum Beispiel bei der Erarbeitung einer Hardening-Strategie, bei deren Umsetzung und bei der dauerhaften Betreuung Ihrer gehärteten Systeme.

Kontakt per Mail aufnehmen

 

Bilder: Freepik, FB Pro

 

Schreibe einen Kommentar