Doppelt hält besser – nur bei Stammdaten nicht!
Stammdaten steuern alle betriebswirtschaftlichen Prozesse. Stimmen Stammdaten nicht, dann „vererben“ sich Fehler in die Geschäftsvorfälle und dann geht immer etwas systematisch schief. Ähnliche Probleme entstehen, wenn in SAP Stammdaten nicht eindeutig sind, weil Stammdatendubletten existieren. Dieser Blog Post erklärt, was die spezifischen Probleme von Stammdatendubletten sind und wie diese im betrieblichen Umfeld entstehen. Wie es […]
Datenanalyse zur Aufdeckung von Fraud
Über die letzten Wochen haben wir das Thema schwache Kennwort-Hashes in SAP ausführlich beleuchtet. Neben einem denkbaren Szenario zur Ausnutzung einer solchen Schwachstelle, einer Anleitung zum Hacken von schwachen Kennwort-Hashes und den Maßnahmen zum Schutz, stellen wir in diesem Blog Beitrag die Verwendung von Datenanalysen zur Erkennung von Fraud Potentialen vor. Die Kombination aus Datenanalysen […]
4 ½ Maßnahmen zum Schutz vor schwachen Kennwort-Hashes in SAP
Wir wollen Sie nach dem Szenario und einem dicken Vermögensschaden aus der letzten Woche natürlich nicht im Regen stehen lassen. Aus diesem beschreiben wir in diesem Blog Post, wie das IKS von SAP verwendet werden kann, um präventiv tätig zu werden, oder schwache Kennwort-Hashes erst gar nicht auftreten. Grundsätzliche Vermeidung schwacher Kennwort-Hashes in SAP Die […]
Schwarzer (Hash) Peter: Wer mit den Hunden schläft, …
…steht mit den Flöhen auf. So oder so ähnlich könnte die Pointe des nachfolgenden Szenarios sehr trefflich lauten. Denn wer das Risiko der Verwendung schwacher Kennwort-Hashes kennt und keine Gegenmaßnahmen ergreift, der darf sich nicht über entstandene Schäden wundern. Wie schnell das gehen kann, verdeutlicht das nachfolgende Szenario. Es ist der eine Morgen Mitte August […]
Aus dem Raster gefallen: Prozessplausibilität und SAP Sicherheit
Bei einigen Themen der Prozessstandardisierung, Ordnungsmäßigkeit oder des Zugriffsschutzes ist eine Zuordnung in die klassischen Prozesse Einkauf, Verkauf oder Anlagevermögen durchaus schwierig, wenn nicht sogar unmöglich. Allerdings sind Prüfungsfragen, wie z.B. Aktivitäten von Superusern, Funktionstrennungskonflikten, oder Buchungen am Wochenende nicht minder kritisch. Für eben solche Prüfungsfragen haben wir den prozessübergreifenden Prozess in zap Audit implementiert. […]
Dr. Seltsam oder: Wie ich lernte, SAP Passwörter zu hacken
Nachdem wir im letzten Blog Post auf die notwendigen systemweiten Parametereinstellungen für die Vergabe von Passwörtern in SAP hingewiesen haben, machen wir uns jetzt die Hände schmutzig und zeigen, wie unsichere Passwort Hashes in SAP Schritt für Schritt geknackt werden können. In welcher Tabelle stehen die Passwort Hashes in SAP? Als kleine Gedankenstütze aus dem […]
SAP Cybersecurity: Wie sicher sind Ihre Passwörter?
Cybersecurity ist im Moment das grosse Thema schlechthin. Die Diskussion zielt häufig auf die Infrastrukturebene ab, d.h. auf die Sicherheit von Netzwerken und Betriebssystemen. Dabei sollte die Ebene der Anwendungen aber nicht vergessen werden! Eines der wichtigsten betrieblichen Anwendungssysteme dabei ist häufig das ERP-System im Unternehmen und hier trifft man sehr häufig SAP an. Deshalb […]
Von der Hand in den Mund? -Kunden im ersten Liquiditätscheck
Nachdem wir in den letzten zwei Blog Posts einen Blick auf die verschiedenen Forderungskonten und die einzelnen Kunden geworfen haben, betrachten wir in diesem Post einfache statistische Auswertungen, untersuchen einen Zusammenhang von bestimmten Größen und visualisieren die Ergebnisse entsprechend in Excel Diagrammen. Sollten Sie die letzten zwei Blog Posts verpasst haben, dann können Sie diese […]
Zwischen Zahlung und Moral: Wie schnell zahlen Ihre Kunden?
Die Analyse der Forderungskonten in SAP gibt ein erstes Gefühl für die Verteilung der Forderungen. Allerdings kann noch keine detaillierte Aussage über das Zahlungsverhalten einzelner Kunden getroffen werden. Daher tauchen wir in diesem Beitrag etwas tiefer ein und werfen einen Blick auf einzelne Kunden und vergleichen diese miteinander. Im letzten Blog Post haben wir uns […]
Zahlen Kunden eigentlich immer rechtzeitig?
Ausbleibende Zahlungen können Unternehmen im Extremfall in eine echte Schieflage bringen. Deshalb betrachten wir in den kommenden Wochen dieses altbekannte Thema unter Revisoren. Das Jahr neigt sich langsam aber sicher dem Ende und damit für viele Unternehmen auch das Geschäftsjahr. Vereinzelt finden bereits die Planungen für das nächste Geschäftsjahr statt und da kommt wie jedes […]