{"id":4850,"date":"2025-04-07T15:00:00","date_gmt":"2025-04-07T13:00:00","guid":{"rendered":"https:\/\/smartersec.com\/?p=4850"},"modified":"2026-03-19T07:53:23","modified_gmt":"2026-03-19T06:53:23","slug":"usr02-passwort-hashing","status":"publish","type":"post","link":"https:\/\/smartersec.com\/de\/usr02-passwort-hashing\/","title":{"rendered":"Die Rolle der SAP-Tabelle USR02 beim Passwort-Hashings"},"content":{"rendered":"\n<p>Der Schutz sensibler Daten ist nicht nur eine empfehlenswerte Ma\u00dfnahme \u2013 sondern eine Notwendigkeit. Eine entscheidende SAP-Komponente in diesem Prozess ist die Tabelle USR02, in der wichtige Anmeldedaten, einschlie\u00dflich Kennwort-Hashes, gespeichert werden, was sie zu einem kritischen Ziel f\u00fcr Angreifer macht. Wenn Sie verstehen, wie SAP Ihre Passw\u00f6rter sch\u00fctzt, k\u00f6nnen Sie Datenschutzverletzungen und unberechtigten Zugriff verhindern.<\/p>\n\n\n\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n            \n            <div class=\"block__teaser__content\">\n                                    \n\n<p>Einen allgemeinen \u00dcberblick \u00fcber die Zugriffsverwaltung und Sicherung von USR02 finden Sie in unserem vorhergehenden Blog-Beitrag <a href=\"https:\/\/smartersec.com\/de\/usr02-uberischt\/\" target=\"_blank\" rel=\"noopener\" title=\"\">USR02 spielt eine kritische Rolle in der SAP-Sicherheit<\/a>.<\/p>\n\n                            <\/div>\n\n                    \n        <\/div>\n    <\/div>\n<\/div>\n\n\n<div id=\"spacerblock_105107a4738f9613d0960756c206f051\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<p><strong>Inhalt<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"#was-ist-hashing\" title=\"\">Was ist Passwort-Hashing?<\/a><\/li>\n\n\n\n<li><a href=\"#unterschiede\" title=\"\">Was sind die Unterschiede zwischen Passwort-Hashing, Verschl\u00fcsselung und Kodierung?<\/a><\/li>\n\n\n\n<li><a href=\"#warum-hashing\" title=\"\">Warum ist Passwort-Hashing notwendig?<\/a><\/li>\n\n\n\n<li><a href=\"#wie-funktioniert-hashing\" title=\"\">Wie funktioniert Passwort-Hashing in SAP?<\/a><\/li>\n\n\n\n<li><a href=\"#wie-gespeichert\" title=\"\">Wie werden die vertraulichen Daten in der Tabelle USR02 gespeichert?<\/a><\/li>\n\n\n\n<li><a href=\"#wie-konfigurieren\" title=\"\">Wie konfiguriert man das USR02 Hashing-Verfahren?<\/a><\/li>\n\n\n\n<li><a href=\"#massnahmen\" title=\"\">Weitere Ma\u00dfnahmen zur Verbesserung der Passwort-Sicherheit<\/a><\/li>\n\n\n\n<li><a href=\"#smarterSec\" title=\"\">Wie kann smarterSec Sie unterst\u00fctzen?<\/a><\/li>\n\n\n\n<li><a href=\"#fazit\" title=\"\">Fazit<\/a><\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_105107a4738f9613d0960756c206f051\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"was-ist-hashing\">Was ist Passwort-Hashing?<\/h2>\n\n\n\n<p>In der Welt der Cybersicherheit ist der Schutz von Benutzerpassw\u00f6rtern einer der wichtigsten Aspekte, um die Privatsph\u00e4re und die Datensicherheit zu gew\u00e4hrleisten. Dabei wird das Klartext-Passwort mithilfe eines Hashing-Algorithmus in eine Zeichenkette fester L\u00e4nge, einen sogenannten Hash, umgewandelt. So wird sichergestellt, dass selbst im Falle eines unbefugten Zugriffs auf das gehashte Kennwort, es dem Angreifer unm\u00f6glich ist, zum urspr\u00fcnglichen Kennwort zur\u00fcckzukehren. Damit ist die Vertraulichkeit der Benutzerdaten auch im Falle eines Sicherheitslecks gew\u00e4hrleistet.<\/p>\n\n\n\n<p>Zu den g\u00e4ngigen Passwort-Hash-Algorithmen geh\u00f6ren bcrypt, Argon2 und die SHA-2-Familie (z. B. SHA-256). Diese Algorithmen sind so konzipiert, dass sie Eingaben beliebiger Gr\u00f6\u00dfe verarbeiten und dabei einen Hash-Wert von gleichbleibender L\u00e4nge erzeugen k\u00f6nnen. Das Knacken eines Hashwerts ist rechenintensiv und macht den Hashwert resistent gegen\u00fcber verschiedenen Angriffen.<\/p>\n\n\n\n<div id=\"spacerblock_105107a4738f9613d0960756c206f051\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"912\" height=\"91\" src=\"https:\/\/smartersec.com\/wp-content\/uploads\/2025\/04\/hashing.png\" alt=\"Password Hashing\" class=\"wp-image-4662\" srcset=\"https:\/\/smartersec.com\/wp-content\/uploads\/2025\/04\/hashing.png 912w, https:\/\/smartersec.com\/wp-content\/uploads\/2025\/04\/hashing-300x30.png 300w, https:\/\/smartersec.com\/wp-content\/uploads\/2025\/04\/hashing-768x77.png 768w\" sizes=\"(max-width: 912px) 100vw, 912px\" \/><figcaption class=\"wp-element-caption\"><em>Passwort-Hashing<\/em><\/figcaption><\/figure>\n<\/div>\n\n\n<p>Das System verwendet einen Hash-Algorithmus, um das Klartext-Passwort in einen Hash umzuwandeln, wenn ein Benutzer ein Konto anlegt und ein Passwort vergibt. Anstelle des eigentlichen Passworts wird dann dieser Hash in der Datenbank gespeichert. Bei der Anmeldung pr\u00fcft das System das vom Benutzer eingegebene Kennwort und vergleicht es mit dem gespeicherten Hash. Stimmen sie \u00fcberein, wird dem Benutzer der Zugang gew\u00e4hrt.<\/p>\n\n\n\n<div id=\"spacerblock_bebf8c23985b8c0050baf11188cd4ce8\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"unterschiede\">Was sind die Unterschiede zwischen Passwort-Hashing, Verschl\u00fcsselung und Kodierung?<\/h2>\n\n\n\n<p>Um sensible Daten, insbesondere Passw\u00f6rter, wirksam zu sch\u00fctzen, ist es unerl\u00e4sslich, die Unterschiede zwischen Hashing, Verschl\u00fcsselung und Kodierung zu verstehen. Trotz ihrer \u00c4hnlichkeiten unterscheiden sich diese drei Methoden grundlegend in ihrer Funktionsweise und in ihren Anwendungsf\u00e4llen. Entwickler, Systemadministratoren und Sicherheitsexperten m\u00fcssen diese Unterschiede verstehen, um ihre Daten wirksam zu sch\u00fctzen.<\/p>\n\n\n\n<div id=\"spacerblock_105107a4738f9613d0960756c206f051\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large is-resized\"><img decoding=\"async\" width=\"1024\" height=\"574\" src=\"https:\/\/smartersec.com\/wp-content\/uploads\/2025\/04\/Vergleich_Kodierung_Verschluesselung_Hash-1024x574.png\" alt=\"\" class=\"wp-image-4851\" style=\"width:762px;height:auto\" srcset=\"https:\/\/smartersec.com\/wp-content\/uploads\/2025\/04\/Vergleich_Kodierung_Verschluesselung_Hash-1024x574.png 1024w, https:\/\/smartersec.com\/wp-content\/uploads\/2025\/04\/Vergleich_Kodierung_Verschluesselung_Hash-300x168.png 300w, https:\/\/smartersec.com\/wp-content\/uploads\/2025\/04\/Vergleich_Kodierung_Verschluesselung_Hash-768x430.png 768w, https:\/\/smartersec.com\/wp-content\/uploads\/2025\/04\/Vergleich_Kodierung_Verschluesselung_Hash-1536x861.png 1536w, https:\/\/smartersec.com\/wp-content\/uploads\/2025\/04\/Vergleich_Kodierung_Verschluesselung_Hash-2048x1147.png 2048w, https:\/\/smartersec.com\/wp-content\/uploads\/2025\/04\/Vergleich_Kodierung_Verschluesselung_Hash-1920x1076.png 1920w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><figcaption class=\"wp-element-caption\">Vergleich: Passwort-Hashing, Verschl\u00fcsselung, Kodierung<\/figcaption><\/figure>\n<\/div>\n\n\n<div id=\"spacerblock_bebf8c23985b8c0050baf11188cd4ce8\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"warum-hashing\">Warum ist Passwort-Hashing notwendig?<\/h2>\n\n\n\n<p>Das Hashing von Passw\u00f6rtern ist aus den folgenden Gr\u00fcnden unerl\u00e4sslich:<\/p>\n\n\n\n<p><strong>1. Verringerung der Auswirkungen von Datenleck:<\/strong><br>Im Falle eines Lecks sehen Angreifer nur die gehashten Versionen der Passw\u00f6rter und nicht das Klartextpasswort. Dies hindert sie daran, gestohlene Anmeldedaten direkt einzusetzen.<\/p>\n\n\n\n<p><strong>2. Verhinderung des Knackens von Passw\u00f6rtern:<\/strong><br>Hashing-Algorithmen sind als Einwegfunktion konzipiert. Das bedeutet, dass es einfach ist, das gehashte Kennwort zu berechnen, aber unm\u00f6glich, den Hash in das Klartextkennwort umzuwandeln.<\/p>\n\n\n\n<p><strong>3. DSGVO-Vorgaben erf\u00fcllen:<\/strong><br>Unternehmen sind dazu verpflichtet, Passw\u00f6rter zu verschl\u00fcsseln oder zu hashen, sobald sie diese speichern (s. Artikel 49 und 83 der <a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/DE\/TXT\/PDF\/?uri=CELEX:32016R0679\" target=\"_blank\" rel=\"noopener\" title=\"\">DSGVO Richtlinien<\/a>).<\/p>\n\n\n\n<div id=\"spacerblock_bebf8c23985b8c0050baf11188cd4ce8\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"wie-funktioniert-hashing\">Wie funktioniert Passwort-Hashing in SAP?<\/h2>\n\n\n\n<p>Der Prozess der Erstellung und Speicherung eines Hashs sowie der SAP-Anmeldeprozess ist wie folgt strukturiert:<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"750\" height=\"380\" src=\"https:\/\/smartersec.com\/wp-content\/uploads\/2025\/04\/LoginProcess.png\" alt=\"Process: Creating\/Storing Hash and User Login\" class=\"wp-image-4678\" srcset=\"https:\/\/smartersec.com\/wp-content\/uploads\/2025\/04\/LoginProcess.png 750w, https:\/\/smartersec.com\/wp-content\/uploads\/2025\/04\/LoginProcess-300x152.png 300w\" sizes=\"(max-width: 750px) 100vw, 750px\" \/><figcaption class=\"wp-element-caption\"><em>Ablauf: Erzeugen\/Speichern eines Hashs und Benutzerlogin<\/em><\/figcaption><\/figure>\n<\/div>\n\n\n<div id=\"spacerblock_105107a4738f9613d0960756c206f051\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<p><strong>1. Passwort festlegen<\/strong><\/p>\n\n\n\n<p>Bei der Einrichtung eines Kontos oder der Aktualisierung eines bestehenden Passworts gibt der Benutzer zun\u00e4chst ein Klartext-Passwort ein. Dieses Kennwort dient als Ausgangspunkt f\u00fcr den Hash-Algorithmus, bei dem es in einen eindeutigen, irreversiblen Hash umgewandelt wird.<\/p>\n\n\n\n<div id=\"spacerblock_105107a4738f9613d0960756c206f051\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<p><strong>2. Passwort mit Salt versehen<\/strong><\/p>\n\n\n\n<p>Vor dem Hashing des Kennworts wird ein Salt (eine zuf\u00e4llige Zeichenfolge) erzeugt und dem Kennwort hinzugef\u00fcgt. Das Salting ist eine Sicherheitsma\u00dfnahme, die garantiert, dass sich die gehashten Passw\u00f6rter zweier Benutzer unterscheiden, selbst wenn sie dasselbe Passwort haben.<\/p>\n\n\n\n<p>Beispiel:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Passwort im Klartext: <em>mypassword123<\/em><\/li>\n\n\n\n<li>Generierter Salt: <em>X9f#3s5hT<\/em> (zuf\u00e4llig generierte Zeichenkette)<\/li>\n\n\n\n<li>Passwort mit Salt: <em>mypassword123X9f#3s5hT<\/em><\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_105107a4738f9613d0960756c206f051\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<p><strong>3. Passwort-Hashing<\/strong><\/p>\n\n\n\n<p>Nachdem der Salt hinzugef\u00fcgt wurde, wird das kombinierte Passwort durch einen Hash-Algorithmus (z.B. bcyrpt, Argon2, SHA-256) geleitet.<\/p>\n\n\n\n<p>Dieser Hashing-Prozess kann wiederholt werden, um die Komplexit\u00e4t und damit den Rechenaufwand eines erfolgreichen Brute-Force-Angriffs auf das gehashte Passwort weiter zu erh\u00f6hen.<\/p>\n\n\n\n<p>Beispiel:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Hashing-Algorithmus: <em>SHA-256<\/em><\/li>\n\n\n\n<li>Passwort mit Salt: <em>mypassword123X9f#3s5hT<\/em><\/li>\n\n\n\n<li>Erzeugter Hash: <em>4b42b54b36c2a58f63b3c9930a8b497684059784c438850f4dc59e7cb138b004<\/em><\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_105107a4738f9613d0960756c206f051\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<p><strong>4. Salt und Passwort speichern<\/strong><\/p>\n\n\n\n<p>Das SAP-System speichert den Benutzernamen, den Hash und das Salt in der Tabelle USR02. Das eigentliche Passwort wird dabei nicht gespeichert.<\/p>\n\n\n\n<div id=\"spacerblock_105107a4738f9613d0960756c206f051\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<p><strong>5. Benutzeranmeldung<\/strong><\/p>\n\n\n\n<p>Bei der Anmeldung im SAP-System gibt der Benutzer sein Passwort ein. Das System ruft das gespeicherte Salt ab und kombiniert es mit dem eingegebenen Passwort, um den Hash-Wert zu berechnen.<\/p>\n\n\n\n<p>Der ermittelte Hash-Wert wird anschlie\u00dfend mit dem in der Tabelle USR02 gespeicherten Hash-Wert abgeglichen. Stimmen beide \u00fcberein, ist der Benutzer authentifiziert und kann das SAP-System betreten. Bei Abweichung wird der Anmeldeversuch verweigert.<\/p>\n\n\n\n<p>Dieses Verfahren stellt sicher, dass das System die Identit\u00e4t des Benutzers auch ohne Speicherung des urspr\u00fcnglichen Kennworts \u00fcberpr\u00fcfen kann.<\/p>\n\n\n\n<div id=\"spacerblock_bebf8c23985b8c0050baf11188cd4ce8\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"wie-gespeichert\">Wie werden die vertrauliche Daten in der Tabelle USR02 gespeichert?<\/h2>\n\n\n\n<p>Im Zuge der verschiedenen SAP-Releases wurde die Passwort-Hashing-Methodik weiterentwickelt. In fr\u00fcheren Versionen wurden die gehashten Kennw\u00f6rter in den Feldern <strong>BCODE<\/strong> und <strong>PASSCODE<\/strong> gespeichert, w\u00e4hrend sie in neueren Versionen im Feld <strong>PWDSALTEDHASH<\/strong> gespeichert werden.<\/p>\n\n\n\n<p>Das Feld CODVN (Code Version of Password Hash Algorithm) in der Tabelle USR02 spezifiziert den aktiven Hash-Algorithmus f\u00fcr einen spezifischen Eintrag. Nachstehend sind die m\u00f6glichen Werte und die zugeh\u00f6rigen Hash-Methoden aufgef\u00fchrt:<\/p>\n\n\n\n<div id=\"spacerblock_105107a4738f9613d0960756c206f051\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large is-resized\"><img decoding=\"async\" width=\"1024\" height=\"475\" src=\"https:\/\/smartersec.com\/wp-content\/uploads\/2025\/04\/CODVN_DE-1024x475.png\" alt=\"\" class=\"wp-image-4855\" style=\"width:792px;height:auto\" srcset=\"https:\/\/smartersec.com\/wp-content\/uploads\/2025\/04\/CODVN_DE-1024x475.png 1024w, https:\/\/smartersec.com\/wp-content\/uploads\/2025\/04\/CODVN_DE-300x139.png 300w, https:\/\/smartersec.com\/wp-content\/uploads\/2025\/04\/CODVN_DE-768x356.png 768w, https:\/\/smartersec.com\/wp-content\/uploads\/2025\/04\/CODVN_DE-1536x712.png 1536w, https:\/\/smartersec.com\/wp-content\/uploads\/2025\/04\/CODVN_DE-2048x950.png 2048w, https:\/\/smartersec.com\/wp-content\/uploads\/2025\/04\/CODVN_DE-1920x890.png 1920w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><figcaption class=\"wp-element-caption\"><em>CODVN Werte mit Beschreibung<\/em><\/figcaption><\/figure>\n<\/div>\n\n\n<div id=\"spacerblock_105107a4738f9613d0960756c206f051\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<p>Unten sehen Sie einen Screenshot der Tabelle USR02. In diesem Fall wird die Codeversion (CODVN) \u201eH\u201c verwendet, d. h. der generierte Hash-Wert wird in der Spalte \u201ePassword Hash Value\u201c (PWDSALTEDHASH) gespeichert.<br>Die Spalte PWDSALTEDHASH enth\u00e4lt:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Den Hash<\/li>\n\n\n\n<li>Den verwendeten Hash-Algorithmus (z.B. isSHA-512)<\/li>\n\n\n\n<li>Die Anzahl der Iteration (z.B. 15.000)<\/li>\n\n\n\n<li>Den Salt<\/li>\n<\/ul>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"707\" height=\"181\" src=\"https:\/\/smartersec.com\/wp-content\/uploads\/2025\/04\/CODVN_Hash.png\" alt=\"Screenshot CODVN table USR02\" class=\"wp-image-4712\" srcset=\"https:\/\/smartersec.com\/wp-content\/uploads\/2025\/04\/CODVN_Hash.png 707w, https:\/\/smartersec.com\/wp-content\/uploads\/2025\/04\/CODVN_Hash-300x77.png 300w\" sizes=\"(max-width: 707px) 100vw, 707px\" \/><figcaption class=\"wp-element-caption\"><em>Auszug aus der Tabelle USR02 (CODVN + PWDSALTEDHASH)<\/em><\/figcaption><\/figure>\n<\/div>\n\n\n<div id=\"spacerblock_105107a4738f9613d0960756c206f051\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n            \n            <div class=\"block__teaser__content\">\n                                    \n\n<p><strong>Empfehlung: <\/strong>Verwenden Sie zum Speichern Ihrer Kennw\u00f6rter nur die neuesten und st\u00e4rksten Hash-Verfahren. Alte Hashes wie MD5 und SHA-1 gelten als gebrochen\/unsicher und sollten nicht mehr verwendet werden. Achten Sie also darauf, Passw\u00f6rter nur mit CODVN-Wert \u201cH\u201d zu speichern, und \u00fcberpr\u00fcfen Sie in der Tabelle USR02, ob andere Spalten als PWDSALTEDHASH Hashes enthalten.<\/p>\n\n                            <\/div>\n\n                    \n        <\/div>\n    <\/div>\n<\/div>\n\n\n<div id=\"spacerblock_bebf8c23985b8c0050baf11188cd4ce8\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"wie-konfigurieren\">Wie konfiguriert man das USR02 Hashing-Verfahren?<\/h2>\n\n\n\n<p>Es gibt zwei Parameter, die ber\u00fccksichtigt und konfiguriert werden m\u00fcssen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>login\/password_downwards_compatibility<\/li>\n\n\n\n<li>login\/password_hash_algorithm<\/li>\n<\/ul>\n\n\n\n<p>Der Profilparameter<strong> login\/password_downwards_compatibility<\/strong> ist f\u00fcr die Erzeugung, Speicherung und Validierung von Passwort-Hashes w\u00e4hrend der Benutzeranmeldung zust\u00e4ndig (gibt den CODVN-Wert vor).<\/p>\n\n\n\n<p>Der Profilparameter <strong>login\/password_hash_algorithm<\/strong> bestimmt das zu verwendende Format und den Hash-Algorithmus f\u00fcr neue Passw\u00f6rter, die in der Spalte PWDSALTEDHASH gespeichert werden.<\/p>\n\n\n\n<div id=\"spacerblock_105107a4738f9613d0960756c206f051\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<h3 class=\"wp-block-heading\" id=\"login\/password_downwards_compatibility\">login\/password_downwards_compatibility<\/h3>\n\n\n\n<p>SAP hat mit SAP NetWeaver 7.0 die Unterst\u00fctzung f\u00fcr l\u00e4ngere Passw\u00f6rter (bis zu 40 Zeichen) eingef\u00fchrt, bei denen die Gro\u00df- und Kleinschreibung ber\u00fccksichtigt wird. Diese \u00c4nderungen sind nicht abw\u00e4rtskompatibel, d. h., die neueren Kennwort-Hashes werden von \u00e4lteren Systemen nicht verstanden. Wenn Sie ein zentrales System verwenden, das mit \u00e4lteren Systemen interagiert, m\u00fcssen Sie diesen Parameter so konfigurieren, dass die Abw\u00e4rtskompatibilit\u00e4t angemessen gehandhabt wird.<\/p>\n\n\n\n<p>Dieser Parameter bestimmt, ob das SAP-System:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Nur aktuelle Passwort-Hashes generieren soll (nicht kompatibel mit \u00e4lteren Systemen)<\/li>\n\n\n\n<li>Sowohl neue als auch abw\u00e4rtskompatible Hashes generieren soll (kompatibel mit \u00e4lteren Systemen)<\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_105107a4738f9613d0960756c206f051\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<p>Der Parameter kann folgende Werte annehmen (Standardwert = 1):<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>0 (empfohlen): <\/strong>Das System erzeugt nur neue Kennwort-Hashes (keine Abw\u00e4rtskompatibilit\u00e4t).<\/li>\n\n\n\n<li>1: Diese Einstellung ist notwendig, wenn das SAP System als zentrales System f\u00fcr die Benutzerverwaltung verwendet wird und die angeschlossenen Systeme nur \u00e4ltere Kennwort-Hashes unterst\u00fctzen:<br>Das System erzeugt auch abw\u00e4rtskompatible Hashes, wertet diese aber bei Anmeldungen (am lokalen System) mit Kennw\u00f6rtern nicht aus.<\/li>\n\n\n\n<li>2: Diese Einstellung wird verwendet, um Probleme mit der Abw\u00e4rtsinkompatibilit\u00e4t zu erkennen:<br>Das System erzeugt auch abw\u00e4rtskompatible Hashes und wertet sie aus, wenn eine Anmeldung mit einem nicht abw\u00e4rtskompatiblen Kennwort fehlschl\u00e4gt, um zu pr\u00fcfen, ob die Anmeldung mit dem abw\u00e4rtskompatiblen Kennwort (nach 8 Zeichen abgeschnitten und in Gro\u00dfbuchstaben umgewandelt) akzeptiert worden w\u00e4re. Dies wird im Systemprotokoll festgehalten und die Anmeldung schl\u00e4gt fehl.<\/li>\n\n\n\n<li>3: Wie 2, aber die Anmeldung wird als erfolgreich betrachtet (vermeidet Problem mit der Abw\u00e4rtskompatibilit\u00e4t).<\/li>\n\n\n\n<li>4: Wie 3, aber es gibt keinen Eintrag im Systemprotokoll.<\/li>\n\n\n\n<li>5: Nur alte Hash-Werte werden erstellt.<\/li>\n<\/ul>\n\n\n\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n            \n            <div class=\"block__teaser__content\">\n                                    \n\n<p><strong>Hinweis: <\/strong>Bei der Migration Ihres Systems auf S\/4HANA setzt SAP das Konzept &#8222;<a href=\"https:\/\/smartersec.com\/de\/usr02-uberischt\/\" target=\"_blank\" rel=\"noopener\" title=\"\">Secure by Default<\/a>&#8220; ein, bei dem der Parameter standardm\u00e4\u00dfig auf &#8222;0&#8220; gesetzt wird. Dies kann zu unerwarteten Kompatibilit\u00e4tsprobleme mit Drittanbieter- oder Altsystemen f\u00fchren. Wenn Sie mehr \u00fcber \u201eSecure by Default\u201c erfahren m\u00f6chten und wie Sie sich vor Kompatibilit\u00e4tsproblemen sch\u00fctzen k\u00f6nnen, finden Sie weitere Informationen in unserem <a href=\"https:\/\/smartersec.com\/de\/usr02-uberischt\/\" target=\"_blank\" rel=\"noopener\" title=\"\">Blog<\/a>.<\/p>\n\n                            <\/div>\n\n                    \n        <\/div>\n    <\/div>\n<\/div>\n\n\n<div id=\"spacerblock_105107a4738f9613d0960756c206f051\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<h3 class=\"wp-block-heading\" id=\"login\/password_hash_algorithm\">login\/password_hash_algorithm<\/h3>\n\n\n\n<p>Der Profilparameter <em>login\/password_hash_algorithm<\/em> bestimmt das zu verwendende Format und den Hash-Algorithmus f\u00fcr neue Passw\u00f6rter. Der erzeugte Hash wird dann in der Tabelle USR02 in der Spalte <em>PWDSALTEDHASH<\/em> gespeichert.<\/p>\n\n\n\n<p>Die Standardwerte f\u00fcr diesen Parameter sind wie folgt:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Encoding = RFC2307 <\/li>\n\n\n\n<li>Algorithm = iSSHA-1<\/li>\n\n\n\n<li>Iterations = 1024<\/li>\n\n\n\n<li>Saltsize = 96<\/li>\n<\/ul>\n\n\n\n<p>Das folgende Beispiel zeigt, dass die Standardwerte des Parameters nicht dem aktuellen Sicherheitsniveau entsprechen. Daher ist es erforderlich, die Werte manuell in \u00dcbereinstimmung mit den Empfehlungen zu \u00e4ndern.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img decoding=\"async\" width=\"1024\" height=\"265\" src=\"https:\/\/smartersec.com\/wp-content\/uploads\/2025\/04\/RZ11_parameter-1024x265.png\" alt=\"Default values of parameter login\/password_hash_algorithm\" class=\"wp-image-4758\" srcset=\"https:\/\/smartersec.com\/wp-content\/uploads\/2025\/04\/RZ11_parameter-1024x265.png 1024w, https:\/\/smartersec.com\/wp-content\/uploads\/2025\/04\/RZ11_parameter-300x78.png 300w, https:\/\/smartersec.com\/wp-content\/uploads\/2025\/04\/RZ11_parameter-768x199.png 768w, https:\/\/smartersec.com\/wp-content\/uploads\/2025\/04\/RZ11_parameter.png 1105w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><figcaption class=\"wp-element-caption\"><em>Auszug aus der Transaktion RZ11: Standardwerte des Parameters login\/password_hash_algorithm<\/em><\/figcaption><\/figure>\n<\/div>\n\n\n<p>Aktuelle <strong>Empfehlung<\/strong> f\u00fcr den Parameter <em>login\/password_hash_algorithm<\/em>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Encoding = RFC2307 <\/li>\n\n\n\n<li>Algorithm = iSSHA-512<\/li>\n\n\n\n<li>Iterations = 15000<\/li>\n\n\n\n<li>Saltsize = 256<\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_105107a4738f9613d0960756c206f051\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n            \n            <div class=\"block__teaser__content\">\n                                    \n\n<p><strong>Hinweis: <\/strong>Wenn der Parameter <em>login\/password_downwards_compatibility<\/em> auf 5 gesetzt ist, werden nur alte Hash-Werte erzeugt. Folglich haben die Werte des Parameters <em>login\/password_hash_algorithm<\/em> keine Auswirkungen.<\/p>\n\n                            <\/div>\n\n                    \n        <\/div>\n    <\/div>\n<\/div>\n\n\n<div id=\"spacerblock_105107a4738f9613d0960756c206f051\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<h3 class=\"wp-block-heading\" id=\"Konfiguration-der-Profilparameter-in-der-Transaktion-RZ10\/RZ11\">Konfiguration der Profilparameter in der Transaktion RZ10\/RZ11<\/h3>\n\n\n\n<p>Um Ihre \u00c4nderungen dauerhaft zu \u00fcbernehmen, gehen Sie wie folgt vor:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Rufen Sie die Transaktion RZ10 (Profile bearbeiten) auf<\/li>\n\n\n\n<li>W\u00e4hlen Sie das Profil aus, f\u00fcr das die \u00c4nderung vorgenommen werden soll<\/li>\n\n\n\n<li>W\u00e4hlen Sie unter \u201cProfil bearbeiten\u201d das Feld \u201cErweiterte Pflege\u201d aus und klicken Sie aus \u201c\u00c4ndern\u201d<\/li>\n\n\n\n<li>\u00dcberpr\u00fcfen Sie, ob die Profilparameter <em>login\/password_downwards_compatibility<\/em> und <em>login\/password_hash_algorithm <\/em>bereits gelistet sind<\/li>\n\n\n\n<li>Falls Ja, dann passen Sie diese gem\u00e4\u00df unserer <strong>Empfehlungen<\/strong> an\n<ul class=\"wp-block-list\">\n<li>login\/password_downwards_compatibility: 0 oder 1 (f\u00fcr Zentralsysteme)<\/li>\n\n\n\n<li>login\/password_hash_algorithm: encoding=RFC2307, algorithm=iSSHA-512, iterations=15000, saltsize=256<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Falls Nein, dr\u00fccke \u201cF5\u201d um einen neuen Profilparameter mit den empfohlenen Werten anzulegen<\/li>\n\n\n\n<li>Um Ihre \u00c4nderungen zu sichern, kehren Sie zur\u00fcck zu \u201cProfil bearbeiten\u201d und klicken \u201cSpeichern\u201d<\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_105107a4738f9613d0960756c206f051\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n            \n            <div class=\"block__teaser__content\">\n                                    \n\n<p><strong>Hinweis: <\/strong>Diese Parameter sind dynamisch, was bedeutet, dass ein Neustart des Systems NICHT erforderlich ist, um Ihre \u00c4nderungen zu \u00fcbernehmen. Um die Auswirkungen der \u00c4nderungen bis zum n\u00e4chsten Systemneustart zu testen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Verwenden Sie Transaktion RZ11 (Profilparameter pflegen)<\/li>\n\n\n\n<li>Suchen Sie den entsprechenden Parameter und klicken Sie auf \u201cAnzeigen\u201d<\/li>\n\n\n\n<li>Dr\u00fccken Sie \u201cWert \u00e4ndern\u201d (STRG + F5) und pflegen Sie unsere empfohlenen Werte ein<\/li>\n<\/ul>\n\n\n\n<p>Dieses Vorgehen ist ausreichend, um die Anpassungen in Ihrem SAP-System zu testen.<\/p>\n\n                            <\/div>\n\n                    \n        <\/div>\n    <\/div>\n<\/div>\n\n\n<div id=\"spacerblock_bebf8c23985b8c0050baf11188cd4ce8\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"massnahmen\">Weitere Ma\u00dfnahmen zur Verbesserung der Passwort-Sicherheit<\/h2>\n\n\n\n<p>Abgesehen von der Konfiguration der Profilparameter <em>login\/password_downwards_compatibility<\/em> und <em>login\/password_hash_algorithm<\/em> sollten weitere Ma\u00dfnahmen zur Erh\u00f6hung der Passwortsicherheit in Betracht gezogen werden:<\/p>\n\n\n\n<div id=\"spacerblock_105107a4738f9613d0960756c206f051\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-9d6595d7 wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n            \n            <div class=\"block__teaser__content\">\n                                    \n\n<h3 class=\"wp-block-heading\" id=\"Berechtigungen\">Berechtigungen<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Eingeschr\u00e4nkter Zugriff (nur Admins) auf den Data Browser (Transaktion SE16\/SE16N und Varianten) f\u00fcr Tabelle USR02<\/li>\n\n\n\n<li>Eingeschr\u00e4nkter Zugriff (nur Admins) auf die Berechtigungsgruppe SPWD (siehe SAP-Hinweise <a href=\"https:\/\/me.sap.com\/notes\/1237762\/de\" target=\"_blank\" rel=\"noopener\" title=\"\">1237762<\/a>, <a href=\"https:\/\/me.sap.com\/notes\/1484692\/de\">1484692<\/a>)<\/li>\n\n\n\n<li>Einschr\u00e4nkung von Funktionen, die Lesezugriff auf die Tabelle USR02 haben (z.B. Funktionsbaustein RFC_READ_TABLE)<\/li>\n<\/ul>\n\n                            <\/div>\n\n                    \n        <\/div>\n    <\/div>\n<\/div><\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n            \n            <div class=\"block__teaser__content\">\n                                    \n\n<h3 class=\"wp-block-heading\" id=\"Konfiguration\">Konfiguration<\/h3>\n\n\n\n<p>Beachten Sie, dass es mehrere passwortbezogene Systemparameter gibt, die ordnungsgem\u00e4\u00df konfiguriert werden sollten, darunter:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>login\/min_password_lng: Minimale Passwortl\u00e4nge, die bei einer Passwortanmeldung erzwungen wird<\/li>\n\n\n\n<li>login\/min_password_specials: Mindestanzahl von Sonderzeichen in Passw\u00f6rtern<\/li>\n\n\n\n<li>login\/password_max_idle_initial: Legt fest, wie lange initiale Kennw\u00f6rter g\u00fcltig sind<\/li>\n<\/ul>\n\n                            <\/div>\n\n                    \n        <\/div>\n    <\/div>\n<\/div><\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-9d6595d7 wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n            \n            <div class=\"block__teaser__content\">\n                                    \n\n<h3 class=\"wp-block-heading\" id=\"Datenbank\">Datenbank<\/h3>\n\n\n\n<p>Bereinigen Sie die Benutzerstammdaten und entfernen Sie alte Passwort-Hashes, insbesondere aus der Spalte BCODE:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Siehe <a href=\"https:\/\/me.sap.com\/notes\/1458262\/de\" target=\"_blank\" rel=\"noopener\" title=\"\">SAP-Hinweis 1458262<\/a><\/li>\n\n\n\n<li>Dies erfordert manuelles Testen, insbesondere bei angeschlossenen Fremd- oder Altsystemen<\/li>\n<\/ul>\n\n                            <\/div>\n\n                    \n        <\/div>\n    <\/div>\n<\/div><\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n            \n            <div class=\"block__teaser__content\">\n                                    \n\n<h3 class=\"wp-block-heading\" id=\"ABAP-Code\">ABAP Code<\/h3>\n\n\n\n<p>Identifizieren Sie alle kundeneigenen Programme, die zum Export der Passwort-Hashes aus der Tabelle USR02 verwendet werden k\u00f6nnen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Manuelle \u00dcberpr\u00fcfung des Daten- und Kontrollflusses<\/li>\n\n\n\n<li>Toolunterst\u00fctzung z.B. Report RS_ABAP_SOURCE_SCAN oder 3rd-Party Provider<\/li>\n<\/ul>\n\n                            <\/div>\n\n                    \n        <\/div>\n    <\/div>\n<\/div><\/div>\n<\/div>\n\n\n\n<div id=\"spacerblock_bebf8c23985b8c0050baf11188cd4ce8\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"smarterSec\">Wie kann smarterSec Sie unterst\u00fctzen?<\/h2>\n\n\n\n<p>Als spezialisiertes SAP-Sicherheits- und Compliance-Unternehmen spielt smarterSec eine zentrale Rolle beim Schutz der sensiblen Daten, die in der Tabelle USR02 gespeichert sind. Unsere <a href=\"https:\/\/smartersec.com\/de\/smartersec-security-platform\/\" target=\"_blank\" rel=\"noopener\" title=\"\">smarterSec Security Platform (SSP)<\/a> f\u00fchrt dazu wichtige Pr\u00fcfungen durch, um sicherzustellen, dass der Zugriff auf kritische Tabellen wie USR02 eingeschr\u00e4nkt ist und die Passwortparameter des Systems konform und auf dem neusten Stand sind.<\/p>\n\n\n\n<p>Dar\u00fcber hinaus bieten wir <a href=\"https:\/\/smartersec.com\/de\/sap-security-risk-assessment\/\" target=\"_blank\" rel=\"noopener\" title=\"\">SAP Security Risk Assessments<\/a> an. Diese erm\u00f6glichen eine schnelle und einfache Analyse des aktuellen Sicherheits- und Compliance-Niveaus Ihrer SAP-Systeme und eine Bewertung durch unsere erfahrenen SAP Security &amp; Compliance-Experten.<\/p>\n\n\n\n<div id=\"spacerblock_bebf8c23985b8c0050baf11188cd4ce8\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"fazit\">Fazit<\/h2>\n\n\n\n<p>Das Hashing von Kennw\u00f6rtern ist ein wichtiger Bestandteil der Sicherheit von Benutzerdaten. Durch den Einsatz sicherer Hashing-Algorithmen, das Hinzuf\u00fcgen von Salts und die Anwendung bew\u00e4hrter Verfahren k\u00f6nnen Sie gew\u00e4hrleisten, dass die Kennw\u00f6rter der Benutzer auch im Falle einer kompromittierten Kennwortdatenbank sicher und gesch\u00fctzt bleiben. Moderne Hashing-Algorithmen wie bcrypt, Argon2 und iSSHA-512 sind so konzipiert, dass sie den Herausforderungen der st\u00e4ndig wachsenden Rechenleistung standhalten und sich daher ideal f\u00fcr den Schutz von Benutzerdaten eignen.<\/p>\n\n\n\n<p>Um optimale Sicherheit zu gew\u00e4hrleisten, ist es entscheidend, die relevanten Profilparameter Ihres SAP-Systems zu konfigurieren. Automatisierte Werkzeuge wie die <a href=\"https:\/\/smartersec.com\/de\/smartersec-security-platform\/\" target=\"_blank\" rel=\"noopener\" title=\"\">smarterSec Security Platform (SSP)<\/a> bieten einen wertvollen Einblick in potentielle Schwachstellen und erm\u00f6glichen eine nahtlose Anpassung an aktuelle Sicherheitsstandards.<\/p>\n\n\n\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n            \n            <div class=\"block__teaser__content\">\n                                    \n\n<p>Einen allgemeinen \u00dcberblick \u00fcber die Zugriffsverwaltung und Sicherung von USR02 finden Sie in unserem vorhergehenden Blog-Beitrag <a href=\"https:\/\/smartersec.com\/de\/usr02-uberischt\/\" target=\"_blank\" rel=\"noopener\" title=\"\">USR02 spielt eine kritische Rolle in der SAP-Sicherheit<\/a>.<\/p>\n\n                            <\/div>\n\n                    \n        <\/div>\n    <\/div>\n<\/div>\n\n\n<p>Weitere Informationen zum Thema SAP-Sicherheit und Passwortsicherheit finden Sie in unserem Webinar:<\/p>\n\n\n<div id=\"responsive-embedblock_5b4aa4226c83af15620ccd29d6346980\" class=\"block__responsive-embed -detect-in-viewport\">\n    <div class=\"block__responsive-embed__ratio ratio ratio-16x9\">\n                     <div class=\"brlbs-cmpnt-container brlbs-cmpnt-content-blocker brlbs-cmpnt-with-individual-styles\" data-borlabs-cookie-content-blocker-id=\"youtube-content-blocker\" data-borlabs-cookie-content=\"PGlmcmFtZSB3aWR0aD0iNTYwIiBoZWlnaHQ9IjMxNSIgc3JjPSJodHRwczovL3d3dy55b3V0dWJlLW5vY29va2llLmNvbS9lbWJlZC83MGFqMmxUZ0tfVT9zaT16R3dhamtnM0p4TlRXX3ViIiB0aXRsZT0iWW91VHViZSB2aWRlbyBwbGF5ZXIiIGZyYW1lYm9yZGVyPSIwIiBhbGxvdz0iYWNjZWxlcm9tZXRlcjsgYXV0b3BsYXk7IGNsaXBib2FyZC13cml0ZTsgZW5jcnlwdGVkLW1lZGlhOyBneXJvc2NvcGU7IHBpY3R1cmUtaW4tcGljdHVyZTsgd2ViLXNoYXJlIiByZWZlcnJlcnBvbGljeT0ic3RyaWN0LW9yaWdpbi13aGVuLWNyb3NzLW9yaWdpbiIgYWxsb3dmdWxsc2NyZWVuPjwvaWZyYW1lPg==\"><div class=\"brlbs-cmpnt-cb-preset-c brlbs-cmpnt-cb-youtube\"> <div class=\"brlbs-cmpnt-cb-thumbnail\" style=\"background-image: url('https:\/\/smartersec.com\/wp-content\/uploads\/borlabs-cookie\/1\/yt_70aj2lTgK_U_hqdefault.jpg')\"><\/div> <div class=\"brlbs-cmpnt-cb-main\"> <div class=\"brlbs-cmpnt-cb-play-button\"><\/div> <div class=\"brlbs-cmpnt-cb-content\"> <p class=\"brlbs-cmpnt-cb-description\">Sie sehen gerade einen Platzhalterinhalt von <strong>YouTube<\/strong>. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfl\u00e4che unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.<\/p> <a class=\"brlbs-cmpnt-cb-provider-toggle\" href=\"#\" data-borlabs-cookie-show-provider-information role=\"button\">Mehr Informationen<\/a> <\/div> <div class=\"brlbs-cmpnt-cb-buttons\"> <a class=\"brlbs-cmpnt-cb-btn\" href=\"#\" data-borlabs-cookie-unblock role=\"button\">Inhalt entsperren<\/a> <a class=\"brlbs-cmpnt-cb-btn\" href=\"#\" data-borlabs-cookie-accept-service role=\"button\" style=\"display: inherit\">Erforderlichen Service akzeptieren und Inhalte entsperren<\/a> <\/div> <\/div> <\/div><\/div>            <\/div>\n\n            <div class=\"block__responsive-embed__description\">\n            Webinar &#038; Demo: SAP-Hacking (TMS, Passwords)        <\/div>\n        \n<\/div>\n\n\n<div id=\"spacerblock_105107a4738f9613d0960756c206f051\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<p><strong>Quellen<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/me.sap.com\/notes\/1237762\/de\" target=\"_blank\" rel=\"noopener\" title=\"\">ABAP-Systeme: Schutz gegen Kennworthash-Angriffe (SAP Note 1237762)<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/me.sap.com\/notes\/1484692\/de\" target=\"_blank\" rel=\"noopener\" title=\"\">Lesezugriff f\u00fcr Tabellen mit Kennwort-Hash-Werten sch\u00fctzen (SAP Note 1484692)<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/me.sap.com\/notes\/991968\/de\" target=\"_blank\" rel=\"noopener\" title=\"\">Werteliste f\u00fcr login\/password_hash_algorithm (SAP Note 991968)<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/me.sap.com\/notes\/1458262\/de\" target=\"_blank\" rel=\"noopener\" title=\"\">ABAP: Empfohlene Einstellung f\u00fcr Kennwort-Hash-Algorithmen (SAP Note 1458262)<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/help.sap.com\/doc\/saphelp_nw73ehp1\/7.31.19\/en-US\/d3\/71a921a12f4f1ebdd27c9800ec59af\/frameset.htm\" target=\"_blank\" rel=\"noopener\" title=\"\">SAP Documentation: Password Hash<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/help.sap.com\/doc\/saphelp_nw73ehp1\/7.31.19\/en-US\/d3\/71a921a12f4f1ebdd27c9800ec59af\/frameset.htm\" target=\"_blank\" rel=\"noopener\" title=\"\">SAP Documentation: Logon and Password Security in the ABAP-System<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/help.sap.com\/docs\/SAP_IDENTITY_MANAGEMENT\/8b89e8119e044fb09357906b154afaf1\/511efb6b9ef742cf9f3dae532fc8dbf6.html\" target=\"_blank\" rel=\"noopener\" title=\"\">SAP Help Portal: Defining the Default Hashing and Encryption Algorithms<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/DE\/TXT\/PDF\/?uri=CELEX:32016R0679\" target=\"_blank\" rel=\"noopener\" title=\"\">PDF: DSGVO Verordnung<\/a><\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_105107a4738f9613d0960756c206f051\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n                            \n<div class=\"block__icon__wrapper block__icon__wrapper--center\" style=\"color: #008fc0\">\n    <?xml version=\"1.0\" encoding=\"utf-8\"?>\r\n<!-- Generator: Adobe Illustrator 17.1.0, SVG Export Plug-In . SVG Version: 6.00 Build 0)  -->\r\n<!DOCTYPE svg PUBLIC \"-\/\/W3C\/\/DTD SVG 1.1\/\/EN\" \"http:\/\/www.w3.org\/Graphics\/SVG\/1.1\/DTD\/svg11.dtd\">\r\n<svg version=\"1.1\" id=\"Layer_1\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" xmlns:xlink=\"http:\/\/www.w3.org\/1999\/xlink\" x=\"0px\" y=\"0px\"\r\n\t width=\"64px\" height=\"64px\" viewBox=\"0 0 64 64\" enable-background=\"new 0 0 64 64\" xml:space=\"preserve\">\r\n<g>\r\n\t<path fill=\"none\" stroke=\"currentColor\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-miterlimit=\"10\" d=\"\r\n\t\tM53.6,47H10.4c-0.6,0-1-0.4-1-1V18c0-0.6,0.4-1,1-1h43.3c0.6,0,1,0.4,1,1v28C54.6,46.6,54.2,47,53.6,47z\"\/>\r\n\t<path fill=\"none\" stroke=\"currentColor\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-miterlimit=\"10\" d=\"\r\n\t\tM54.6,18l-22,17.8c-0.4,0.3-0.9,0.3-1.3,0L9.4,18\"\/>\r\n\t\r\n\t\t<line fill=\"none\" stroke=\"currentColor\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-miterlimit=\"10\" x1=\"53.9\" y1=\"47\" x2=\"37.3\" y2=\"32\"\/>\r\n\t\r\n\t\t<line fill=\"none\" stroke=\"currentColor\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-miterlimit=\"10\" x1=\"10.4\" y1=\"47\" x2=\"26.4\" y2=\"32.5\"\/>\r\n<\/g>\r\n<\/svg>\r\n<\/div>            \n            <div class=\"block__teaser__content\">\n                                    \n\n<p class=\"has-text-align-center\"><strong>Haben Sie fragen?<\/strong><\/p>\n\n\n\n<p class=\"has-text-align-center\"><strong>Dann kontaktieren Sie uns!<\/strong><\/p>\n\n                            <\/div>\n\n                            <div class=\"block__teaser__link\">\n                    <a href=\"https:\/\/smartersec.com\/de\/kontakt\/\" target=\"\">\n                                                    Kontakt                                            <\/a>\n                <\/div>\n                    \n        <\/div>\n    <\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>SAP-Tabelle USR02 speichert Kennw\u00f6rter in Form eines Hashes, und ist damit ein beliebtes Ziel f\u00fcr Angreifer.<\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[29],"class_list":["post-4850","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-usr02"],"aioseo_notices":[],"acf":[],"_links":{"self":[{"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/posts\/4850","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/comments?post=4850"}],"version-history":[{"count":10,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/posts\/4850\/revisions"}],"predecessor-version":[{"id":6299,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/posts\/4850\/revisions\/6299"}],"wp:attachment":[{"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/media?parent=4850"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/categories?post=4850"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/tags?post=4850"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}