SAP
Hacking.
Zerstören Sie blinde Flecken in Ihrer SAP-Infrastruktur. Wir analysieren NetWeaver, HANA und S/4HANA auf kritische Fehlkonfigurationen und Zero-Day Schwachstellen.
Das Risiko.
Mehr als nur
Patching.
Komplexe Berechtigungsstrukturen und offene Gateways machen SAP zum Ziel Nr. 1 für Wirtschaftsspionage.
- Ungesicherte RFC-Verbindungen
- Kritische Default-Passwörter
- Backdoors im ABAP-Custom-Code
- Überprivilegierte Basis-User
HANA & S/4
Auditing.
"Patchday ist nicht genug. Werden Sie proaktiv vor dem nächsten Audit."
Analytischer Fokus
Attack Surface
Identifizierung aller von außen erreichbaren SAP-Komponenten inkl. Web Dispatcher und ICM.
Auth & Roles
Tiefenanalyse des SoD-Modells (Segregation of Duties) und kritischer Berechtigungsobjekte.
Exploitation
Kontrollierte Demonstration von Angriffen wie Host-Header-Injection in NetWeaver.
The SAP Guard
RFC & Services
Hardening.
Wir sichern die technischen Schnittstellen ab, die oft als Hintereingang missbraucht werden. Von ACL bis UCON.
Infrastruktur Review.
OS-Level Security, DB-Verschlüsselung und Netzwerktrennung im SAP-Kontext.
Security Roadmap.
Ein priorisierter Maßnahmenplan nach BSI-Standard oder SAP Security Baseline.
SAP Security Services
Sichern Sie
HANA.
Ihre Kronjuwelen verdienen maximalen Schutz. Sprechen Sie mit unseren SAP-Security-Experten.
ERP Resources
SAP Security Baseline 2026
PDF • 12 MB • TECHNICAL AUDIT