{"id":4630,"date":"2025-02-10T16:30:00","date_gmt":"2025-02-10T15:30:00","guid":{"rendered":"https:\/\/smartersec.com\/?p=4630"},"modified":"2026-02-02T07:48:48","modified_gmt":"2026-02-02T06:48:48","slug":"usr02-uberischt","status":"publish","type":"post","link":"https:\/\/smartersec.com\/de\/usr02-uberischt\/","title":{"rendered":"USR02 spielt eine kritische Rolle in der SAP-Sicherheit"},"content":{"rendered":"\n<p>Wenn es um SAP-Sicherheit geht, sind nur wenige Tabellen so wichtig &#8211; und so sensibel &#8211; wie <strong>USR02<\/strong>. Diese Tabelle, die sowohl in SAP ERP- als auch in S\/4HANA-Systemen zu finden ist, <strong>bildet das R\u00fcckgrat der Benutzerauthentifizierung, indem sie gehashte Passw\u00f6rter speichert, Anmeldeversuche verwaltet und den Status von Benutzerkonten sowie das Ablaufdatum von Passw\u00f6rtern festh\u00e4lt<\/strong>.<\/p>\n\n\n\n<p>Als elementare Komponente der SAP-Sicherheitsarchitektur spielt USR02 eine wichtige Rolle bei der Verwaltung von Zugangsdaten und dem Schutz vor unbefugtem Zugriff. Daher ist die Gew\u00e4hrleistung des Schutzes dieser Daten f\u00fcr die Aufrechterhaltung der Systemintegrit\u00e4t und der Gesetzeskonformit\u00e4t unerl\u00e4sslich.<\/p>\n\n\n\n<div id=\"spacerblock_fcb42119cff89f324ac17243fd5d1bd1\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<p><strong>Inhalt<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"#felder\" title=\"\">Was sind die wichtigsten Felder in der Tabelle USR02?<\/a><\/li>\n\n\n\n<li><a href=\"#anwendungsfaelle\" title=\"\">H\u00e4ufige Anwendungsf\u00e4lle der USR02-Tabelle<\/a><\/li>\n\n\n\n<li><a href=\"#zugriff\" title=\"\">Wie kann man auf die Tabelle USR02 zugreifen?<\/a><\/li>\n\n\n\n<li><a href=\"#berechtigungsgruppe-usr02\" title=\"\">Wie pr\u00fcft man, zu welcher Berechtigungsgruppe USR02 geh\u00f6rt?<\/a><\/li>\n\n\n\n<li><a href=\"#berechtigungsgruppe-tabelle\" title=\"\">Wie zeigt man alle Tabellen einer bestimmten Berechtigungsgruppe an?<\/a><\/li>\n\n\n\n<li><a href=\"#SUIM\" title=\"\">Wie zeigt man Benutzer mit Zugang zu USR02 an (SUIM)?<\/a><\/li>\n\n\n\n<li><a href=\"#absichern\" title=\"\">Wie kann man USR02 absichern?<\/a><\/li>\n\n\n\n<li><a href=\"#smarterSec\" title=\"\">Wie kann smarterSec Sie dabei unterst\u00fctzen?<\/a><\/li>\n\n\n\n<li><a href=\"#fazit\" title=\"\">Fazit<\/a><\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_fcb42119cff89f324ac17243fd5d1bd1\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"felder\">Was sind die wichtigsten Felder in der Tabelle USR02?<\/h2>\n\n\n\n<p>Die Tabelle USR02 ist eine kritische SAP-Systemtabelle, die wichtige Benutzeranmeldeinformationen speichert. Dazu z\u00e4hlen Authentifizierungsdetails, Passwort-Hashes, der Status der Benutzerkonten sowie die Verfallsdaten der Passw\u00f6rter.<\/p>\n\n\n\n<p>Zu den wichtigsten und kritischsten Felder der Tabelle USR02 geh\u00f6ren folgende:<\/p>\n\n\n\n<div id=\"spacerblock_fcb42119cff89f324ac17243fd5d1bd1\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<h3 class=\"wp-block-heading\">1. BNAME (Benutzername im Benutzerstamm)<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><em>Beschreibung:<\/em> Die eindeutige ID f\u00fcr einen Benutzer im SAP-System. Es handelt sich um die Benutzerkennung, die w\u00e4hrend des Anmeldevorgangs verwendet wird.<\/li>\n\n\n\n<li><em>Warum es sensibel ist:<\/em> Da BNAME den jeweiligen Benutzer repr\u00e4sentiert, ist er direkt mit allen Berechtigungen, Rollen und Zugriffsebenen verkn\u00fcpft, die diesem Benutzer im System zugewiesen sind. Unbefugter Zugriff auf dieses Feld kann zu Identit\u00e4tsspoofing oder einer Ausweitung der Berechtigungen f\u00fchren.<br>Abh\u00e4ngig von der Namenskonvention der Benutzerverwaltung kann man den Benutzernamen mit einer realen Person verkn\u00fcpfen, was ihn zu einer PII (Personally Identifiable Information) macht.<\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_fcb42119cff89f324ac17243fd5d1bd1\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<h3 class=\"wp-block-heading\">2. CODVN (Indikator f\u00fcr den Passwort-Hashing-Mechanismus)<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><em>Beschreibung:<\/em> In der Vergangenheit wurden in SAP-Systemen verschiedene Hash-Mechanismen f\u00fcr Kennw\u00f6rter verwendet. Das CODVN-Feld steuert, welcher Passwort-Hashing-Mechanismus f\u00fcr die Speicherung von Passw\u00f6rtern im System verwendet wird.<br>Es hilft dabei, den Verschl\u00fcsselungs- oder Hash-Algorithmus zu bestimmen, der f\u00fcr die sichere Speicherung des Benutzerkennworts verwendet wird.<\/li>\n\n\n\n<li><em>Warum es sensibel ist:<\/em> Das CODVN-Feld ist von entscheidender Bedeutung, da es den Sicherheitsgrad des verwendeten Passwort-Hashing-Mechanismus bestimmt. Ein schwacher oder veralteter Hashing-Algorithmus (z. B. MD5 oder SHA-1) kann das gespeicherte Kennwort anf\u00e4lliger f\u00fcr Angriffe machen (wie Brute-Force- oder Rainbow-Table-Angriffe).<br>Sollte dieses Feld kompromittiert oder exponiert sein, k\u00f6nnen Angreifer auf den verwendeten Algorithmus zugreifen, was zur Identifikation und der Ausnutzung von Schwachstellen f\u00fchren k\u00f6nnte.<\/li>\n<\/ul>\n\n\n\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n            \n            <div class=\"block__teaser__content\">\n                                    \n\n<p>Ausf\u00fchrliche Informationen zur Funktionsweise von Passwort-Hashing und zur Sicherheit Ihrer Passw\u00f6rter finden Sie in unserem Blog <a href=\"https:\/\/smartersec.com\/de\/usr02-passwort-hashing\/\" target=\"_blank\" rel=\"noopener\" title=\"\">Die Rolle der SAP-Tabelle USR02 beim Passwort-Hashings<\/a>.<\/p>\n\n                            <\/div>\n\n                    \n        <\/div>\n    <\/div>\n<\/div>\n\n\n<div id=\"spacerblock_fcb42119cff89f324ac17243fd5d1bd1\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<h3 class=\"wp-block-heading\">3. BCODE, PASSCODE, PWDSALTEDHASH<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><em>Beschreibung<\/em>: In diesen Feldern wird das Passwort des Benutzers als Hashwert gespeichert. Aus Sicherheitsgr\u00fcnden wird das eigentliche Kennwort niemals im Klartext gespeichert.<\/li>\n\n\n\n<li><em>Warum es sensibel ist:<\/em> Obwohl das Kennwort als Hash gespeichert wird, ist es dennoch mit einer hohen Risikoeinstufung verbunden.<br>Wird der Hash offengelegt, besteht die M\u00f6glichkeit, dass Angreifer versuchen, ihn zu knacken um so Zugang zu Benutzerkonten zu erhalten. Aufgrund der unmittelbaren Auswirkung auf die Benutzerauthentifizierung stellt dieses Feld ein bevorzugtes Ziel f\u00fcr Angriffe dar.<\/li>\n<\/ul>\n\n\n\n<p><strong>Hauptmerkmale von BCODE, PASSCODE und PWDSALTEDHASH:<\/strong><\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large is-resized\"><img decoding=\"async\" width=\"1024\" height=\"313\" src=\"https:\/\/smartersec.com\/wp-content\/uploads\/2025\/02\/USR02_VergleichHashFunktionen-1024x313.png\" alt=\"\" class=\"wp-image-4631\" style=\"width:663px;height:auto\" srcset=\"https:\/\/smartersec.com\/wp-content\/uploads\/2025\/02\/USR02_VergleichHashFunktionen-1024x313.png 1024w, https:\/\/smartersec.com\/wp-content\/uploads\/2025\/02\/USR02_VergleichHashFunktionen-300x92.png 300w, https:\/\/smartersec.com\/wp-content\/uploads\/2025\/02\/USR02_VergleichHashFunktionen-768x235.png 768w, https:\/\/smartersec.com\/wp-content\/uploads\/2025\/02\/USR02_VergleichHashFunktionen-1536x470.png 1536w, https:\/\/smartersec.com\/wp-content\/uploads\/2025\/02\/USR02_VergleichHashFunktionen-2048x627.png 2048w, https:\/\/smartersec.com\/wp-content\/uploads\/2025\/02\/USR02_VergleichHashFunktionen-1920x587.png 1920w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><figcaption class=\"wp-element-caption\">Vergleich der Hashing-Methoden BCODE, PASSCODE, PWDSALTEDHASH<\/figcaption><\/figure>\n<\/div>\n\n\n<p>*Definition Salt (Kryptographie): Zus\u00e4tzlicher Wert der vor dem Hashing an Passw\u00f6rter angeh\u00e4ngt wird. Dadurch wird sichergestellt, dass sich die Hashes zweier Benutzer selbst bei gleichem Passwort unterscheiden, was es Angreifern erschwert, Passw\u00f6rter mit vorberechneten Hash-Werten zu erraten.<\/p>\n\n\n\n<p>Sowohl BCODE als auch PASSCODE basieren auf veralteten Hash-Funktionen und Salting-Mechanismen. Dies macht sie extrem anf\u00e4llig f\u00fcr moderne Hacking-Methoden. Aus diesem Grund gelten sie nicht mehr als sicher und sollten nicht mehr verwendet werden.<\/p>\n\n\n\n<p>PWDSALTEDHASH nutzt die aktuellste und sicherste Methode zur Speicherung von Kennw\u00f6rtern in SAP. Ohne Kenntnis des Salts und der genauen Hashing-Methode ist das Reverse-Engineering des Passworts schwierig, oder sogar unm\u00f6glich.<\/p>\n\n\n\n<div id=\"spacerblock_fcb42119cff89f324ac17243fd5d1bd1\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<h3 class=\"wp-block-heading\">4. UFLAG (Status der Benutzersperre)<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><em>Beschreibung:<\/em> Gibt an, ob das Konto des Benutzers gesperrt oder entsperrt ist. Wenn der Benutzer gesperrt ist, kann sein Konto nicht f\u00fcr die Anmeldung verwendet werden.<br>Dies geschieht in der Regel aufgrund von zu vielen Anmeldeversuchen oder Sicherheitsrichtlinien.<\/li>\n\n\n\n<li><em>Warum es sensibel ist:<\/em>&nbsp;Dieses Feld ist von entscheidender Bedeutung f\u00fcr die Aufrechterhaltung der Systemsicherheit. Eine Offenlegung oder Manipulation dieses Feldes kann zu unberechtigtem Zugriff durch das Entsperren von Konten oder das Umgehen von Sicherheitsma\u00dfnahmen f\u00fchren.<\/li>\n<\/ul>\n\n\n\n<p>Einen vollst\u00e4ndigen \u00dcberblick \u00fcber alle in der Tabelle USR02 aufgef\u00fchrten Felder erhalten Sie im nachstehenden Screenshot:<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"645\" height=\"758\" src=\"https:\/\/smartersec.com\/wp-content\/uploads\/2024\/11\/image-1.png\" alt=\"USR02 fields with descriptions\" class=\"wp-image-4614\" srcset=\"https:\/\/smartersec.com\/wp-content\/uploads\/2024\/11\/image-1.png 645w, https:\/\/smartersec.com\/wp-content\/uploads\/2024\/11\/image-1-255x300.png 255w\" sizes=\"(max-width: 645px) 100vw, 645px\" \/><figcaption class=\"wp-element-caption\"> Felder mit Beschreibung der Tabelle USR02<\/figcaption><\/figure>\n<\/div>\n\n\n<div id=\"spacerblock_73d9bec8f07668342e59d719647e8607\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"anwendungsfaelle\">H\u00e4ufige Anwendungsf\u00e4lle der USR02-Tabelle<\/h2>\n\n\n\n<p>SAP-Administratoren und Sicherheitsspezialisten sind f\u00fcr die Verwaltung des Benutzerzugriffs in SAP-Systemen verantwortlich. Sie f\u00fchren Lese- oder Schreibzugriffe in der Tabelle USR02 durch, die wichtige Benutzeranmeldedaten wie Kennw\u00f6rter oder den Status der Benutzerkonten enth\u00e4lt. Damit gew\u00e4hrleisten sie eine ordnungsgem\u00e4\u00dfe Benutzerauthentifizierung und Systemsicherheit.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Verwaltung von Benutzerkonten:<\/strong> Administratoren k\u00f6nnen USR02 abfragen, um die G\u00fcltigkeit von Benutzerkonten, den Sperrstatus oder kennwortbezogene Details zu \u00fcberpr\u00fcfen.<\/li>\n\n\n\n<li><strong>Passwort-Pr\u00fcfungen:<\/strong> Pr\u00fcfung, ob in den Spalten BCODE und PASSCODE keine Werte (Hashes) gespeichert sind, da diese leicht gehackt werden k\u00f6nnen.<\/li>\n\n\n\n<li><strong>Verwaltung von Benutzersperren:<\/strong> Verwendung des Feldes LOCKED, um festzustellen, ob das Konto eines Benutzers gesperrt ist und wann es zuletzt gesperrt wurde.<\/li>\n\n\n\n<li><strong>Zugangskontrolle und Sicherheitspr\u00fcfungen:<\/strong> Die Tabelle erm\u00f6glicht Administratoren, den Zugriff auf autorisierte Benutzer zu kontrollieren und sie kann zur \u00dcberpr\u00fcfung abgelaufener Konten oder zur Durchsetzung von Zugangskontrollen verwendet werden.<\/li>\n\n\n\n<li><strong>Erkennung inaktiver Benutzer: <\/strong>Identifizierung abgelaufener Benutzer (GLTGB, g\u00fcltig bis) oder inaktiver Benutzer (TRDAT, letzte Anmeldung), die deaktiviert oder entfernt werden m\u00fcssen.<\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_73d9bec8f07668342e59d719647e8607\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"zugriff\">Wie kann man auf die Tabelle USR02 zugreifen?<\/h2>\n\n\n\n<p>Es gibt mehrere M\u00f6glichkeiten, auf die Tabelle USR02 in SAP zuzugreifen:<\/p>\n\n\n\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-9d6595d7 wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n            \n            <div class=\"block__teaser__content\">\n                                    \n\n<h3 class=\"wp-block-heading\">SE11 (ABAP Dictionary):<\/h3>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Geben Sie die Transaktion SE11 ein<\/li>\n\n\n\n<li>Geben Sie im Feld \u201eDatenbanktabelle\u201c USR02 ein<\/li>\n\n\n\n<li>Klicken Sie auf \u201eAnzeigen\u201d<\/li>\n<\/ol>\n\n                            <\/div>\n\n                    \n        <\/div>\n    <\/div>\n<\/div><\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n            \n            <div class=\"block__teaser__content\">\n                                    \n\n<h3 class=\"wp-block-heading\">SE16 (Data Browser):<\/h3>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Geben Sie die Transaktion SE11 ein<\/li>\n\n\n\n<li>Geben Sie im Feld \u201eTabellenname\u201c USR02 ein<\/li>\n\n\n\n<li>Klicken Sie auf \u201eTabelleninhalt\u201d (F7) und danach \u201cAusf\u00fchren\u201d (F8)<\/li>\n<\/ol>\n\n                            <\/div>\n\n                    \n        <\/div>\n    <\/div>\n<\/div><\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-9d6595d7 wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n            \n            <div class=\"block__teaser__content\">\n                                    \n\n<h3 class=\"wp-block-heading\">SE16N (Allgemeine Tabellenanzeige):<\/h3>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Geben Sie die Transaktion SE16N ein<\/li>\n\n\n\n<li>Geben Sie im Feld \u201eTabelle\u201c USR02 ein<\/li>\n\n\n\n<li>Klicken Sie auf \u201eAusf\u00fchren\u201d (F8)<\/li>\n<\/ol>\n\n                            <\/div>\n\n                    \n        <\/div>\n    <\/div>\n<\/div><\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n            \n            <div class=\"block__teaser__content\">\n                                    \n\n<h3 class=\"wp-block-heading\">&nbsp;S416N (Generischer Tabellen-Browser):<\/h3>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Geben Sie die Transaktion S416N ein<\/li>\n\n\n\n<li>Geben Sie im Feld \u201eTabelle\u201c USR02 ein<\/li>\n\n\n\n<li>Klicken Sie auf \u201eOnline\u201d (F8)<\/li>\n<\/ol>\n\n                            <\/div>\n\n                    \n        <\/div>\n    <\/div>\n<\/div><\/div>\n<\/div>\n\n\n\n<p>Alle diese verschiedenen Transaktionen, um auf die Daten zuzugreifen, l\u00f6sen automatisch eine Berechtigungspr\u00fcfung gegen zwei verschiedene Berechtigungsobjekte aus:<\/p>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li><strong>S_TABU_DIS:<\/strong> Pr\u00fcfung, ob der Benutzer der Berechtigungsgruppe der Tabelle zugeordnet ist<\/li>\n\n\n\n<li><strong>S_TABU_NAM:<\/strong> Pr\u00fcfung, ob der Benutzer einer bestimmten Tabelle zugeordnet ist<\/li>\n<\/ol>\n\n\n\n<p>Um festzustellen, welche Benutzer \u00fcber das Berechtigungsobjekt S_TABU_DIS Zugang erhalten, pr\u00fcfen Sie zun\u00e4chst, zu welcher Berechtigungsgruppe die Tabelle USR02 geh\u00f6rt. Diese kann von System zu System unterschiedlich sein und auch manuell konfiguriert werden.<\/p>\n\n\n\n<div id=\"spacerblock_73d9bec8f07668342e59d719647e8607\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"berechtigungsgruppe-usr02\">Wie pr\u00fcft man, zu welcher Berechtigungsgruppe USR02 geh\u00f6rt?<\/h2>\n\n\n\n<p>Im Rahmen des SAP-Berechtigungskonzepts werden Berechtigungsgruppen eingesetzt, um den Zugriff auf bestimmte Objekte oder Daten innerhalb eines Systems zu beschr\u00e4nken. Sie erm\u00f6glichen es Systemadministratoren, Benutzerberechtigungen zu verwalten, indem sie bestimmte Objekte oder Transaktionen zusammenfassen und den Zugriff auf sie kontrollieren.<\/p>\n\n\n\n<p><strong>Bei \u00e4lteren SAP ECC Systemen ist die Tabelle USR02 standardm\u00e4\u00dfig der Berechtigungsgruppe SC zugeordnet \u2013 bei S\/4HANA der Berechtigungsgruppe SPWD. <\/strong>Da diese Einstellung manuell ge\u00e4ndert werden kann, ist es immer ratsam, die aktuelle Zuordnung zu \u00fcberpr\u00fcfen.<\/p>\n\n\n\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n            \n            <div class=\"block__teaser__content\">\n                                    \n\n<p><strong>Wichtig: <\/strong>Die Berechtigungsgruppe SC umfasst mehr als 1000 verschiedene Tabellen. Eine sichere und gleichzeitig praktische Zugriffsverwaltung ist daher \u00e4u\u00dferst schwierig umzusetzen. Daher empfiehlt SAP mit der <a href=\"https:\/\/me.sap.com\/notes\/1484692\/d\" target=\"_blank\" rel=\"noopener\" title=\"\">SAP Note 1484692<\/a> ausdr\u00fccklich, Tabelle USR02 der Berechtigungsgruppe SPWD zuzuordnen.<\/p>\n\n                            <\/div>\n\n                    \n        <\/div>\n    <\/div>\n<\/div>\n\n\n<p>Um zu \u00fcberpr\u00fcfen zu welcher Berechtigungsgruppe USR02 zugeordnet ist,<\/p>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li>Rufen Sie Transaktion SE16 auf.<\/li>\n\n\n\n<li>Geben Sie den Tabellenname TDDAT ein und klicken Sie auf &#8222;Tabelleninhalt&#8220; (F7).<\/li>\n\n\n\n<li>Geben Sie im Feld TABNAME den Wert USR02 ein und klicken Sie auf &#8222;Ausf\u00fchren&#8220; (F8).<br>Die zugeh\u00f6rige Tabellen-Berechtigungsgruppe wird im Feld CCLASS angezeigt.<\/li>\n<\/ol>\n\n\n\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n            \n            <div class=\"block__teaser__content\">\n                                    \n\n<p><strong>Hinweis: <\/strong>Bevor Sie den Zugriff auf eine bestimmte Berechtigungsgruppe einschr\u00e4nken, m\u00fcssen Sie unbedingt \u00fcberpr\u00fcfen, welche anderen Tabellen in dieser Gruppe enthalten sind. Diese Vorsichtsma\u00dfnahme hilft, unbeabsichtigte Verf\u00fcgbarkeitsprobleme anderer Tabellen zu vermeiden.<\/p>\n\n                            <\/div>\n\n                    \n        <\/div>\n    <\/div>\n<\/div>\n\n\n<div id=\"spacerblock_73d9bec8f07668342e59d719647e8607\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"berechtigungsgruppe-tabelle\">Wie zeigt man alle Tabellen einer bestimmten Berechtigungsgruppe an?<\/h2>\n\n\n\n<p>Sobald Sie die einer Tabelle zugeordnete Berechtigungsgruppe kennen, k\u00f6nnen Sie eine Auflistung aller Tabellen erstellen, die zu dieser Berechtigungsgruppe geh\u00f6ren. Dazu m\u00fcssen Sie die entsprechenden Daten in SAP abfragen:<\/p>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li>F\u00fchren Sie die Transaktion SE16 aus.<\/li>\n\n\n\n<li>Tragen Sie die Tabelle TDDAT ein dr\u00fccken Sie F7.<\/li>\n\n\n\n<li>Geben Sie im Feld CCLASS die Berechtigungsgruppe von USR02 ein.<\/li>\n\n\n\n<li>Klicken Sie auf &#8222;Ausf\u00fchren&#8220; (F8), um alle Tabellen der entsprechenden Berechtigungsgruppe anzuzeigen.<\/li>\n<\/ol>\n\n\n\n<div id=\"spacerblock_73d9bec8f07668342e59d719647e8607\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"SUIM\">Wie zeigt man Benutzer mit Zugang zu USR02 an (SUIM)?<\/h2>\n\n\n\n<p>Um zu pr\u00fcfen, welcher Benutzer \u00fcber das Berechtigungsobjekt <strong>S_TABU_NAM<\/strong> Zugriff auf die Tabelle USR02 hat, gehen Sie bitte wie folgt vor:<\/p>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li>Geben Sie die Transaktion SUIM (Benutzerinformationssystem) ein<\/li>\n\n\n\n<li>Klappen Sie \u201eBenutzer\u201c \u2192 \u201eBenutzer nach komplexen Selektionskriterien\u201c auf und f\u00fchren Sie \u201enach Berechtigungswerten\u201c aus<\/li>\n\n\n\n<li>Geben Sie im Feld \u201cBerechtigungsobjekt\u201d das Objekt \u201cS_TABU_NAM\u201d ein und klicke auf \u201cEingabewerte\u201d<\/li>\n\n\n\n<li>W\u00e4hlen Sie unter \u201eACTVT\u201c zwischen den Werten 02 (\u00c4ndern) und 03 (Anzeigen) (oder das Feld leer lassen)<\/li>\n\n\n\n<li>F\u00fcgen Sie unter &#8222;TABLE&#8220; den Wert &#8222;USR02&#8220; hinzu und klicken Sie \u201cAusf\u00fchren\u201d (F8), um alle Benutzer anzuzeigen, die \u00fcber das Berechtigungsobjekt S_TABU_NAM Zugriff auf die Tabelle USR02 haben<\/li>\n<\/ol>\n\n\n\n<div id=\"spacerblock_fcb42119cff89f324ac17243fd5d1bd1\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<p>Um zu pr\u00fcfen, welcher Benutzer \u00fcber das Berechtigungsobjekt <strong>S_TABU_DIS<\/strong> Zugriff auf die Tabelle USR02 hat, gehen Sie bitte wie folgt vor:<\/p>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li>Geben Sie die Transaktion SUIM (Benutzerinformationssystem) ein<\/li>\n\n\n\n<li>Klappen Sie \u201eBenutzer\u201c \u2192 \u201eBenutzer nach komplexen Selektionskriterien\u201c auf und f\u00fchren Sie \u201enach Berechtigungswerten\u201c aus<\/li>\n\n\n\n<li>Geben Sie im Feld \u201cBerechtigungsobjekt\u201d das Objekt \u201cS_TABU_DIS\u201d ein und klicke auf \u201cEingabewerte\u201d<\/li>\n\n\n\n<li>W\u00e4hle Sie unter \u201eACTVT\u201c zwischen den Werten 02 (\u00c4ndern), 03 (Anzeigen) und BD (Objektepflege im Nichtownersys.) (oder das Feld leer lassen)<\/li>\n\n\n\n<li>F\u00fcgen Sie unter \u201cDICBERCLS\u201d die Berechtigungsgruppe(n) der Tabelle USR02 hinzu und klicken Sie \u201cAusf\u00fchren\u201d (F8), um alle Benutzer anzuzeigen, die \u00fcber das Berechtigungsobjekt S_TABU_DIS Zugriff auf die Tabelle USR02 haben<\/li>\n<\/ol>\n\n\n\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n            \n            <div class=\"block__teaser__content\">\n                                    \n\n<p><strong>Hinweis:<\/strong> Neben den Berechtigungsobjekten S_TABU_DIS und S_TABU_NAM besteht f\u00fcr Entwickler auch die M\u00f6glichkeit, \u00fcber den ABAP Debugger auf Tabelleninhalte zuzugreifen. Voraussetzung hierf\u00fcr sind die entsprechende Debugger-Berechtigungen S_DEVELOP und S_DBG. Der Einsatz des Debuggers zum Lesen sensibler Tabellen wie USR02 ist jedoch nicht empfehlenswert, da hierbei Berechtigungspr\u00fcfungen umgangen werden k\u00f6nnen und erhebliche Sicherheitsrisiken entstehen.<\/p>\n\n\n\n<p>Weiterf\u00fchrende Informationen dazu findest du in unserem Blog <a href=\"https:\/\/smartersec.com\/de\/s_dbg\/\" target=\"_blank\" rel=\"noopener\" title=\"\">S_DEVELOP vs S_DBG: Unterschiede, die jeder SAP Admin kennen muss!<\/a><\/p>\n\n                            <\/div>\n\n                    \n        <\/div>\n    <\/div>\n<\/div>\n\n\n<div id=\"spacerblock_73d9bec8f07668342e59d719647e8607\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"absichern\">Wie kann man USR02 absichern?<\/h2>\n\n\n\n<p>Die Tabelle USR02 enth\u00e4lt sensible Daten zur Benutzerauthentifizierung, einschlie\u00dflich Passwort-Hash-Werte und weiterer wesentlicher Informationen im Zusammenhang mit der Benutzeranmeldung und Passwortverwaltung.<\/p>\n\n\n\n<p>Angesichts ihrer essenziellen Rolle f\u00fcr die Sicherheit der Benutzer ist es von h\u00f6chster Wichtigkeit, strenge Ma\u00dfnahmen zum Schutz der Tabelle vor unbefugtem Lese- und Schreibzugriff zu implementieren.<\/p>\n\n\n\n<div id=\"spacerblock_fcb42119cff89f324ac17243fd5d1bd1\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<h3 class=\"wp-block-heading\">1. Schutz vor Zugriffen von au\u00dfen (mittels SQL)<\/h3>\n\n\n\n<p>Um eine effiziente Steuerung der Zugriffe durch das ABAP-System zu gew\u00e4hrleisten, wird empfohlen, direkte Zugriffe auf die Datenbanktabellen zu unterbinden. Als m\u00f6gliche Ma\u00dfnahme kann der Einsatz von Firewalls dienen.<\/p>\n\n\n\n<div id=\"spacerblock_fcb42119cff89f324ac17243fd5d1bd1\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<h3 class=\"wp-block-heading\">2. Schutz vor Zugriffen durch kundeneigene ABAP-Programme<\/h3>\n\n\n\n<p>Benutzerdefinierte ABAP-Programme haben die M\u00f6glichkeit, direkt auf jegliche Tabellen zuzugreifen. Daher ist es von entscheidender Bedeutung, dass Sie bei der Vergabe von Entwicklungsberechtigungen in Produktivsystemen einen restriktiven Ansatz verfolgen (<a href=\"https:\/\/me.sap.com\/notes\/13202\/D\" title=\"\">SAP Note 13202<\/a>).<\/p>\n\n\n\n<p>In diesem Zusammenhang wird die Debugging-Berechtigung (einschlie\u00dflich der Berechtigung, Variableninhalte zu \u00e4ndern oder den Programmablauf zu beeinflussen) mit der Berechtigung gleichgesetzt, eigenen ABAP-Quellcode zu erstellen und auszuf\u00fchren.<\/p>\n\n\n\n<p>Um alle Benutzer anzuzeigen, die die Berechtigung haben, ABAP-Programme auszuf\u00fchren oder zu debuggen, geben Sie bitte die Transaktion SUIM ein und folgen Sie den im<strong> <\/strong><a href=\"#SUIM\" title=\"\">obigen Kapitel<\/a><strong> <\/strong>beschriebenen Schritten. Die zu pr\u00fcfenden Berechtigungsobjekte sind <strong>S_DEVELOP<\/strong> und <strong>S_DBG<\/strong> (<a href=\"https:\/\/me.sap.com\/notes\/65968\/D\">ab ABAP Release 7.57<\/a>).<\/p>\n\n\n\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n            \n            <div class=\"block__teaser__content\">\n                                    \n\n<p><strong>Hinweis: <\/strong>Wenn beide Berechtigungsobjekte einem bestimmten Benutzer zugewiesen sind, erh\u00e4lt dieser die h\u00f6here der beiden Berechtigungen. Mehr Informationen dazu findest du in unserem Blog <a href=\"https:\/\/smartersec.com\/de\/s_dbg\/\" target=\"_blank\" rel=\"noopener\" title=\"\">S_DEVELOP vs S_DBG: Unterschiede, die jeder SAP Admin kennen muss!<\/a><\/p>\n\n                            <\/div>\n\n                    \n        <\/div>\n    <\/div>\n<\/div>\n\n\n<div id=\"spacerblock_fcb42119cff89f324ac17243fd5d1bd1\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<h3 class=\"wp-block-heading\">3. Schutz vor Zugriffen mit Tabellen-Browsern<\/h3>\n\n\n\n<p>Benutzer k\u00f6nnen mit einem <a href=\"#zugriff\" title=\"\">Tabellenbrowser<\/a> auf die Tabelle USR02 zugreifen. In diesem Fall pr\u00fcft das System gegen die Berechtigungsobjekte <strong>S_TABU_DIS<\/strong> und\/oder <strong>S_TABU_NAM<\/strong>.<\/p>\n\n\n\n<p>Um den Zugriff einzuschr\u00e4nken, pr\u00fcfen Sie, welchen Benutzern diese Berechtigungsobjekte zugeordnet sind (<a href=\"#SUIM\" title=\"\">SUIM<\/a>), und konfigurieren Sie dann die zust\u00e4ndigen Rollen f\u00fcr diese Benutzer entsprechend.<\/p>\n\n\n\n<p>Die Tabelle USR02 kann alternativ auch \u00fcber die Transaktion SE54 (Tabellenpflegedialog generieren) einer anderen Berechtigungsgruppe zugeordnet werden.<\/p>\n\n\n\n<div id=\"spacerblock_fcb42119cff89f324ac17243fd5d1bd1\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<h3 class=\"wp-block-heading\">4. Schutz gegen den Export von Tabelleninhalten durch Transporte<\/h3>\n\n\n\n<p>Infolge von Korrekturen und Transporten k\u00f6nnen Tabelleninhalte \u00fcber Transportantr\u00e4ge exportiert werden. Daher wird eine restriktive Vergabe von Berechtigungen f\u00fcr die Verwaltung von Transportantr\u00e4ge empfohlen (Berechtigungsobjekt <strong>S_TRANSPRT<\/strong>, ACTVT 01 etc.).<\/p>\n\n\n\n<div id=\"spacerblock_fcb42119cff89f324ac17243fd5d1bd1\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<h3 class=\"wp-block-heading\">5. Schutz durch Verwendung des generischen Tabellen-Browsers (GTB).<\/h3>\n\n\n\n<p>Im generischen Tabellen-Browser (GTB) werden die Standardtransaktionen wie SE16N durch <strong>S416N<\/strong> ersetzt. Dies erm\u00f6glicht einen detaillierteren Ansatz zur Steuerung der Berechtigungen f\u00fcr den Zugriff auf Tabelleninhalte.<\/p>\n\n\n\n<p>Um die USR02-Tabelle in SAP zu sch\u00fctzen und zu verhindern, dass sensible Felder wie BCODE, PASSCODE und PWDSALTEDHASH \u00fcber den modernen GTB offengelegt werden, ist es m\u00f6glich, den Datenzugriff so zu konfigurieren, dass der Zugriff auf kritische Spalten von der Anzeige ausgeschlossen wird.<\/p>\n\n\n\n<p>Weitere Informationen zur Konfiguration von GTB finden Sie im Blog unseres Gesch\u00e4ftspartners <a href=\"https:\/\/www.scdsoft.de\/en\/blog\/how-to-avoid-viewing-sensitive-data-via-direct-access-to-the-sap-hcm-database\/\">scdsoft<\/a>.<\/p>\n\n\n\n<div id=\"spacerblock_73d9bec8f07668342e59d719647e8607\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"smarterSec\">Wie kann smarterSec Sie dabei unterst\u00fctzen?<\/h2>\n\n\n\n<p>Als spezialisiertes SAP-Sicherheits- und Compliance-Unternehmen spielt smarterSec eine zentrale Rolle beim Schutz sensibler Daten. Durch Scannen Ihres SAP-Systems mit unserer <a href=\"https:\/\/smartersec.com\/de\/smartersec-security-platform\/\">smarterSec Security Platform (SSP)<\/a> identifizieren wir unter anderem Benutzer mit exzessiven Zugriffsrechten auf kritische Tabellen wie USR02 und verifizieren, dass Ihre Systeme die h\u00f6chsten kryptographischen Standards zur Sicherung Ihrer Passw\u00f6rter verwenden.<\/p>\n\n\n\n<p>Dar\u00fcber hinaus bieten wir <a href=\"https:\/\/smartersec.com\/de\/sap-security-risk-assessment\/\">SAP Security Risk Assessments<\/a> an, die eine schnelle und einfache M\u00f6glichkeit darstellen, das aktuelle Sicherheits- und Compliance-Niveau Ihrer SAP-Systeme effizient zu analysieren und von unseren erfahrenen SAP Security &amp; Compliance-Experten bewerten zu lassen.<\/p>\n\n\n\n<div id=\"spacerblock_73d9bec8f07668342e59d719647e8607\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"fazit\">Fazit<\/h2>\n\n\n\n<p>Die Tabelle USR02 ist f\u00fcr Administratoren und Sicherheitsexperten in SAP-Systemen von entscheidender Bedeutung. Sie bietet wertvolle Einblicke in die Verwaltung von Benutzerkonten und Sicherheitsmethoden, indem sie wichtige Informationen wie Authentifizierungsdaten, Passwort-Hashes und den Status des Benutzerkontos speichert.<\/p>\n\n\n\n<p>Diese Daten sind f\u00fcr den sicheren Zugang zum System von entscheidender Bedeutung, stellen aber auch eine potenzielle Schwachstelle dar, wenn sie nicht sorgf\u00e4ltig \u00fcberwacht und gesch\u00fctzt werden.<\/p>\n\n\n\n<p>Unternehmen, die die Struktur und Funktion der USR02-Tabelle verstehen, k\u00f6nnen ihre Sicherheitslage verbessern und potenzielle Einfallstore f\u00fcr Angreifer identifizieren. Eine sorgf\u00e4ltige Verwaltung und Pr\u00fcfung von USR02 ist daher unerl\u00e4sslich, um die Sicherheit der SAP-Umgebung aufrechtzuerhalten.<\/p>\n\n\n\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n            \n            <div class=\"block__teaser__content\">\n                                    \n\n<p>Ausf\u00fchrliche Informationen zur Funktionsweise von Passwort-Hashing und zur Sicherheit Ihrer Passw\u00f6rter finden Sie in unserem Blog <a href=\"https:\/\/smartersec.com\/de\/usr02-passwort-hashing\/\" target=\"_blank\" rel=\"noopener\" title=\"\">Die Rolle der SAP-Tabelle USR02 beim Passwort-Hashings<\/a>.<\/p>\n\n                            <\/div>\n\n                    \n        <\/div>\n    <\/div>\n<\/div>\n\n\n<div id=\"spacerblock_fcb42119cff89f324ac17243fd5d1bd1\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<p><strong>SAP Dokumente zum Blog<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/me.sap.com\/notes\/1484692\/D\" title=\"\">Lesezugriff f\u00fcr Tabellen mit Kennwort-Hash-Werten&nbsp;sch\u00fctzen (SAP Note 1484692)<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/me.sap.com\/notes\/1237762\/D\" title=\"\">ABAP-Systeme: Schutz gegen Kennworthash-Angriffe (SAP Note 1237762)<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/me.sap.com\/notes\/13202\/D\" title=\"\">Aspekte der Sicherheit bei ABAP-Programmierung (SAP Note 13202)<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/me.sap.com\/notes\/26909\/D\" title=\"\">SE16 &#8211; Security (SAP Note 26909)<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/me.sap.com\/notes\/1133739\/D\" title=\"\">Sicherheitshinweis: Sicherheitsl\u00fccke im Data Browser (SE16) (SAP Note 1133739)<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/me.sap.com\/notes\/65968\/D\" title=\"\">ABAP-Debugging-Berechtigungen (SAP Note 65968)<\/a><\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_fcb42119cff89f324ac17243fd5d1bd1\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<p><strong>Verwandte Themen:<\/strong> <a href=\"https:\/\/smartersec.com\/de\/smartersec-security-platform\/\" target=\"_blank\" rel=\"noopener\" title=\"\">smarterSec Security Platform (SSP)<\/a> \/\/ <a href=\"https:\/\/smartersec.com\/de\/sap-security-risk-assessment\/\" target=\"_blank\" rel=\"noopener\" title=\"\">SAP Security Assessment<\/a><\/p>\n\n\n\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n                            \n<div class=\"block__icon__wrapper block__icon__wrapper--center\" style=\"color: #008fc0\">\n    <?xml version=\"1.0\" encoding=\"utf-8\"?>\r\n<!-- Generator: Adobe Illustrator 17.1.0, SVG Export Plug-In . SVG Version: 6.00 Build 0)  -->\r\n<!DOCTYPE svg PUBLIC \"-\/\/W3C\/\/DTD SVG 1.1\/\/EN\" \"http:\/\/www.w3.org\/Graphics\/SVG\/1.1\/DTD\/svg11.dtd\">\r\n<svg version=\"1.1\" id=\"Layer_1\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" xmlns:xlink=\"http:\/\/www.w3.org\/1999\/xlink\" x=\"0px\" y=\"0px\"\r\n\t width=\"64px\" height=\"64px\" viewBox=\"0 0 64 64\" enable-background=\"new 0 0 64 64\" xml:space=\"preserve\">\r\n<g>\r\n\t<path fill=\"none\" stroke=\"#000000\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-miterlimit=\"10\" d=\"\r\n\t\tM53.6,47H10.4c-0.6,0-1-0.4-1-1V18c0-0.6,0.4-1,1-1h43.3c0.6,0,1,0.4,1,1v28C54.6,46.6,54.2,47,53.6,47z\"\/>\r\n\t<path fill=\"none\" stroke=\"#000000\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-miterlimit=\"10\" d=\"\r\n\t\tM54.6,18l-22,17.8c-0.4,0.3-0.9,0.3-1.3,0L9.4,18\"\/>\r\n\t\r\n\t\t<line fill=\"none\" stroke=\"#000000\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-miterlimit=\"10\" x1=\"10.4\" y1=\"47\" x2=\"26.9\" y2=\"32\"\/>\r\n\t\r\n\t\t<line fill=\"none\" stroke=\"#000000\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-miterlimit=\"10\" x1=\"53.9\" y1=\"47\" x2=\"37.3\" y2=\"32\"\/>\r\n<\/g>\r\n<\/svg>\r\n<\/div>            \n            <div class=\"block__teaser__content\">\n                                    \n\n<p class=\"has-text-align-center\"><strong>Haben Sie fragen?<\/strong><\/p>\n\n\n\n<p class=\"has-text-align-center\"><strong>Dann kontaktieren Sie uns gerne direkt!<\/strong><\/p>\n\n                            <\/div>\n\n                            <div class=\"block__teaser__link\">\n                    <a href=\"https:\/\/smartersec.com\/de\/kontakt\/\" target=\"\">\n                                                    Kontakt                                            <\/a>\n                <\/div>\n                    \n        <\/div>\n    <\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>USR02 spielt eine entscheidende Rolle in SAP beim Schutz von Zugangsdaten und bei der Vermeidung unbefugten Zugriffs.<\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[29],"class_list":["post-4630","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-usr02"],"aioseo_notices":[],"acf":[],"_links":{"self":[{"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/posts\/4630","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/comments?post=4630"}],"version-history":[{"count":10,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/posts\/4630\/revisions"}],"predecessor-version":[{"id":6604,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/posts\/4630\/revisions\/6604"}],"wp:attachment":[{"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/media?parent=4630"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/categories?post=4630"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/tags?post=4630"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}