4 ½ Maßnahmen zum Schutz vor schwachen Kennwort-Hashes in SAP
Wir wollen Sie nach dem Szenario und einem dicken Vermögensschaden aus der letzten Woche natürlich nicht im Regen stehen lassen. Aus diesem beschreiben wir in diesem Blog Post, wie das IKS von SAP verwendet werden kann, um präventiv tätig zu werden, oder schwache Kennwort-Hashes erst gar nicht auftreten. Grundsätzliche Vermeidung schwacher Kennwort-Hashes in SAP Die […]
Schwarzer (Hash) Peter: Wer mit den Hunden schläft, …
…steht mit den Flöhen auf. So oder so ähnlich könnte die Pointe des nachfolgenden Szenarios sehr trefflich lauten. Denn wer das Risiko der Verwendung schwacher Kennwort-Hashes kennt und keine Gegenmaßnahmen ergreift, der darf sich nicht über entstandene Schäden wundern. Wie schnell das gehen kann, verdeutlicht das nachfolgende Szenario. Es ist der eine Morgen Mitte August […]
Aus dem Raster gefallen: Prozessplausibilität und SAP Sicherheit
Bei einigen Themen der Prozessstandardisierung, Ordnungsmäßigkeit oder des Zugriffsschutzes ist eine Zuordnung in die klassischen Prozesse Einkauf, Verkauf oder Anlagevermögen durchaus schwierig, wenn nicht sogar unmöglich. Allerdings sind Prüfungsfragen, wie z.B. Aktivitäten von Superusern, Funktionstrennungskonflikten, oder Buchungen am Wochenende nicht minder kritisch. Für eben solche Prüfungsfragen haben wir den prozessübergreifenden Prozess in zap Audit implementiert. […]
Dr. Seltsam oder: Wie ich lernte, SAP Passwörter zu hacken
Nachdem wir im letzten Blog Post auf die notwendigen systemweiten Parametereinstellungen für die Vergabe von Passwörtern in SAP hingewiesen haben, machen wir uns jetzt die Hände schmutzig und zeigen, wie unsichere Passwort Hashes in SAP Schritt für Schritt geknackt werden können. In welcher Tabelle stehen die Passwort Hashes in SAP? Als kleine Gedankenstütze aus dem […]
Von der Hand in den Mund? -Kunden im ersten Liquiditätscheck
Nachdem wir in den letzten zwei Blog Posts einen Blick auf die verschiedenen Forderungskonten und die einzelnen Kunden geworfen haben, betrachten wir in diesem Post einfache statistische Auswertungen, untersuchen einen Zusammenhang von bestimmten Größen und visualisieren die Ergebnisse entsprechend in Excel Diagrammen. Sollten Sie die letzten zwei Blog Posts verpasst haben, dann können Sie diese […]
Zwischen Zahlung und Moral: Wie schnell zahlen Ihre Kunden?
Die Analyse der Forderungskonten in SAP gibt ein erstes Gefühl für die Verteilung der Forderungen. Allerdings kann noch keine detaillierte Aussage über das Zahlungsverhalten einzelner Kunden getroffen werden. Daher tauchen wir in diesem Beitrag etwas tiefer ein und werfen einen Blick auf einzelne Kunden und vergleichen diese miteinander. Im letzten Blog Post haben wir uns […]
Zahlen Kunden eigentlich immer rechtzeitig?
Ausbleibende Zahlungen können Unternehmen im Extremfall in eine echte Schieflage bringen. Deshalb betrachten wir in den kommenden Wochen dieses altbekannte Thema unter Revisoren. Das Jahr neigt sich langsam aber sicher dem Ende und damit für viele Unternehmen auch das Geschäftsjahr. Vereinzelt finden bereits die Planungen für das nächste Geschäftsjahr statt und da kommt wie jedes […]
Continuous Business Monitoring: Ein Ansatz für die Unternehmensüberwachung (Teil 2)
Nachdem ich im letzten Blog Post vorgestellt habe, was Continuous Business Monitoring überhaupt ist, welchen Nutzen es für die einzelnen Beteiligten offenbart und die Treiber identifiziert habe, stelle ich in diesem Beitrag die verschiedenen Komponenten, ein Vorgehen zur Umsetzung und beispielhafte Anwendungsfälle für ein CBM vor. Sie haben den erstel Teil der zweiteiligen Serie verpasst? […]
Continuous Business Monitoring: Ein Ansatz für die Unternehmensüberwachung
Die Unternehmensüberwachung im Hinblick auf Ordnungsmäßigkeit der Finanzberichtserstattung und bestandsgefährdenden Risiken gehört zu den gesetzlich kodifizierten Pflichten von Vorständen und Geschäftsführern größerer Kapitalgesellschaften. Die Größe und Komplexität von global agierenden Unternehmen stellt die Unternehmensführung dabei vor das Problem einer wirksamen und strukturierten Überwachung des Gesamtunternehmens. Erfahren Sie in diesem Blog Post mehr über das Konzept […]
Die automatisierte Prüfung des Einkaufs in SAP
In dem zweiten Teil zur Prüfung des Einkaufs stelle ich den automatisierten Ansatz mit seinen verschiedenen Facetten etwas näher vor. Ein Großteil der Analysen können selbstverständlich auch manuell durchgeführt werden, wird aufgrund des Umfangs allerdings nicht empfohlen. Die Themen des Blog Beitrags zu den Details der automatisierten Prüfung des Einkaufs in der Übersicht: Stammdaten im […]