20.03.2025 –, Purple Stage (Stage 4)
Vorträge über SAP-Sicherheit haben einiges mit Gin gemein: Sie sind recht trocken und es wird einem schnell schwindlig davon. Und danach hat man Schwierigkeiten, sich an die letzte Stunde (oder war es länger?) zu erinnern. Das ist deshalb so, weil SAP-Sicherheit in der Informationssicherheits-Community überwiegend als recht uninteressant angesehen wird. SAP ist ja "nur eine Datenbank". Was viele jedoch nicht wissen: Wenn jemand in ihre SAP-Systeme einbricht, ist er nicht unbedingt hinter den SAP Daten her, sondern hat es eventuell auf den Rest des Netzwerks oder auf OT Systeme abgesehen.
Dieser Vortrag beleuchtet das Angriffspotenzial einer gehackten SAP Installation auf ein Unternehmensnetzwerk. Lernen Sie, wie dabei gängige Abwehrmechanismen umgangen werden können und versagen. Und vielleicht trinken Sie ja anschließend einen Gin...
Awareness, Ransomware-/Cyberattack
Andreas ist seit 2003 im Bereich SAP Cyber Sicherheit aktiv. Er entdeckte eine beträchtliche Anzahl von Zero-Days in SAP-Software und war Co-Autor des ersten Buches über Sicherheitsaspekte in SAP's Programmiersprache ABAP. Er hat auf über 50 Konferenzen Vorträge über SAP Sicherheit gehalten, darunter Black Hat, DeepSec, HITB, IT Defense, RSA, SAP TechEd und Troopers (in alphabetischer Reihenfolge).