1. Das richtige Kennwort
SAP-Systeme sind unter anderem durch Kennworte vor dem Zugriff von außen geschützt. Die Standardeinstellung erlaubt jedoch ausgesprochen schwache Kennworte, die nicht regelmäßig geändert werden müssen. Drei Zeichen reichen aus, und damit ist es für Profis ein Leichtes, sich in die meisten Accounts einzuhacken. Doch schon mit den Bordmitteln von SAP lässt sich die Sicherheit der Daten und des Systems deutlich erhöhen. 25 Parameter stehen Administratoren zur Verfügung, um die Komplexität der Passwörter vorzugeben, so beispielsweise die Länge, die Anzahl der möglichen Sonderzeichen, die Häufigkeit der Änderung und wie stark ein neues Passwort vom alten abweichen muss.
Sieben Fehler
Das sind die häufigsten Datenschutzmängel in SAP-Projekten:
-
Standardeinstellungen für die Kennwortvergabe behalten.
-
Personenbezogene Daten im Ausland speichern.
-
Zweckentfremdung von Daten.
-
Personenbezogene Daten über die gesetzliche Aufbewahrungsfrist hinaus speichern.
-
Reale Daten auf dem Qualitätssicherungs-system nutzen.
-
Großzügig Universalrechte an SAP-Berater und Entwickler vergeben.
-
SAP-eigene Suchmaschine hebelt das Rechte-Management aus.