SAP-Hack Deutsche Autobahn AG: The Fast & The Fastest – Bankrott in einem Tag

In 2012 haben amerikanische Behörden unter Führung der SIFMA ein „Cyber Attack Scenario“ für die Wall Street organisiert. Verschiedene Banken, öffentliche Institutionen und einige private Firmen nahmen an der Übung teil. Die meisten Teilnehmer arbeiteten von Ihren angestammten Arbeitsplätzen aus, gesteuert von einem zentralen „War Room“. Das Szenario war ein verteilter, vielfältiger Angriff auf OIT,…

SAP ABAP Code Security: SYS CMD Execution

Ein wichtiger Bereich der SAP-Sicherheit, der erst in den letzten Jahren aktuell wurde, ist die Analyse der kundeneigenen SAP-Programme, die klassisch in der proprietären SAP-Sprache ABAP geschrieben werden. Auch hier können, wie in jeder Programmiersprache, klassische Sicherheitslücken programmiert werden – sei es nun bewusst oder unbewusst. Allerdings sind die Muster selbst deutlich anders gelagert als…