Bundesamt für Sicherheit in der Informationstechnik

M 4.272 Sichere Nutzung des SAP Transportsystems

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Über das SAP Transportsystem (Transport Management System, TMS) erfolgt das Einspielen neuer Funktionalitäten oder veränderter Objekte in den ABAP -Stack. Da dies grundsätzlich ein Risiko darstellt, muss das Transportsystem möglichst sicher konfiguriert und benutzt werden. Folgende Aspekte sind daher für das Transportmanagementsystem zu berücksichtigen:

Generell müssen Personen, die Transporte erstellen, prüfen und durchführen, mit den Konzepten und Verfahren des SAP Transportmechanismus (Transport Organizer, Transport Management System) vertraut sein.

Berechtigungen im Transportsystem

Über den Schutz der Transaktionen, die für das Transportsystem genutzt werden, und durch Berechtigungen ist sicherzustellen, dass nur die berechtigten Personen auf das Transportsystem zugreifen können. Unter anderem sind folgende Transaktionen betroffen: SE01, SE03, SE06, SE09, SE10, STMS*

Transportverzeichnis schützen

Die zu transportierenden Daten werden als Dateien im Transportverzeichnis im Dateisystem abgelegt. Der Zugriff auf das Transportverzeichnis muss daher auf Betriebssystem- und Netzebene eingeschränkt werden, so dass nur berechtigte Personen und nur berechtigte entfernte Instanzen Zugriff besitzen. Es ist dabei zu beachten, dass alle Instanzen einer Transportdomäne Zugriff auf das gleiche Transportverzeichnis haben müssen.

Es ist zu bedenken, dass unberechtigte Veränderungen an den Transportdateien zu Fehlfunktionen beim Import oder auch zu weiteren Sicherheitsproblemen führen können.

Sichere Übertragung von Transporten

Transporte werden aus dem Dateisystem in ein SAP System geladen. Dabei kann ein zentrales Transportverzeichnis, auf das über das lokale Netz zugegriffen wird, genutzt werden. Alternativ ist es auch möglich, Transportdateien über Dateitransfermechanismen (z. B. ftp, sfpt, scp) manuell oder zeitgesteuert zu übertragen.

Da Transportdateien vor unberechtigter Kenntnisnahme und Veränderungen geschützt werden müssen, sollte der eingesetzte Übertragungsmechanismus die Sicherheit der Daten beispielsweise durch Verschlüsselung gewährleisten.

Hinweise auf Dokumentationen zum Transportmanagementsystem finden sich in M 2.346 Nutzung der SAP Dokumentation .

Prüffragen:

  • Sind die zuständigen Personen mit den Konzepten und Verfahren des SAP Transportmechanismus (Transport, Organizer, Transport Management System) vertraut?

  • Ist sichergestellt, dass nur die berechtigten Personen Zugriff auf das Transportsystem von SAP haben?

  • Ist der Zugriff auf das Transportverzeichnis des SAP Systems eingeschränkt, auch auf Betriebssystem- und Netzebene?

  • Werden Transportdateien des SAP Systems vor unberechtigter Kenntnisnahme und Veränderungen geschützt?

Stand: 13. EL Stand 2013