Blog

Willkommen zum smarterSec Blog - Ihre zentrale Quelle für Informationen, Updates und Best Practices zu SAP-Sicherheit, Compliance und DSGVO.

Suche

Kategorien

SAP UCON Szenarien erklärt: HTTP-Erlaubtliste, WebSocket-RFC und Rollenbau

Erfahren Sie, wie SAP UCON Szenarien für Rollenbau, HTTP-Erlaubtlisten und WebSocket-RFC die Kommunikation in SAP-Systemen absichern.

SAP Security Patchday 05/2026: Wir verabschieden uns von einem alten Bekannten.

Der SAP Patchday im Mai bringt 15 neue Security Notes, darunter zwei mit CVSS 9.6 — eine SQL-Injection in NetWeaver AS ABAP und S/4HANA, eine weitere in SAP Commerce Cloud. Dazu: die überfällige Abkündigung von RSBDCOS0 und eine Supply-Chain-Angriffs-Note mit dem ungewöhnlichen Score von CVSS 0.0. Was jetzt zu tun ist — und warum.

Updates zur smarterSec Security Platform im Mai 2026

In dieser Blog-Serie werden wir Ihnen kontinuierlich die neuesten Features und Updates vorstellen, die die smarterSec Security Platform noch leistungsfähiger machen, um Ihre digitalen Assets zu schützen.

Nie wieder Audit-Stress: So bringst du SoDs & Berechtigungen dauerhaft unter Kontrolle

SUIM hat zu viele Limitierungen. SAP GRC ist zu schwerfällig. Das Smarter Access Control Framework schließt diese Lücke – flexible SoD- und Berechtigungsprüfungen, nahtlos in Ihre bestehende SAP-Sicherheitsplattform integriert.

SAP Security Patchday 04/2026: Warum Namen und CVSS-Scores irreführend sein können

Der SAP Security Patchday im April 2026 zeigt, warum CVSS-Scores allein irreführend sein können: Während eine kritische Schwachstelle mit einem CVSS-Score von 9,9 sofortiges Handeln erfordert, können auch Probleme mit niedrigerer Bewertung, wie beispielsweise eine ABAP-Injection mit einem CVSS-Score von 2.0, schwerwiegende Angriffe ermöglichen. Angesichts der zunehmenden Konzentration auf Schwachstellen in OData-, ICF- und RAP-Modellen ist es wichtiger denn je, den Kontext Ihrer SAP-Landschaft zu verstehen.

Updates zur smarterSec Security Platform im April 2026

SNP und smarterSec: Eine strategische Partnerschaft für sichere Transformationen

SNP und smarterSec starten eine strategische Partnerschaft für sichere SAP-Transformationen durch die Verbindung von Datenkompetenz und Cybersecurity.

Updates zur smarterSec Security Platform im März 2026

Zugriff auf die SAP-Tabelle USR02 mit PFCGMASSVAL begrenzen

Direkter Zugriff auf USR02 ist oft unnötig. Mit PFCGMASSVAL lassen sich Rollen identifizieren und Berechtigungen sicher bereinigen.

SAP Security Patchday 02/2026: smarterSec sagt “Sorry, but not sorry”

Auch im Februar 2026 fordert der monatliche SAP Security Patchday erneut umfassende Maßnahmen: SAP liefert 27 neue Patches inklusive kritischer HotNews-Hinweise, die Unternehmen nicht ignorieren dürfen – inklusive notwendiger Kernel-Updates. smarterSec sagt “Sorry, but not sorry”.