Online-Kurs
SAP-Audits und -Pentests
Quick-Check nach BSI-Richtlinien
mit Holger Stumm
29.10.–12.11.2025
SAP-Audit und -Pentesting: Sicherheit auf höchstem Niveau
Schützen Sie Ihre SAP-Systeme mit diesem Praxiskurs zu SAP-Audits und -Pentesting. Im Mittelpunkt steht die Umsetzung der Empfehlungen aus dem BSI-Dokument »APP.4.3 SAP-Sicherheit«. Diese bilden den strukturellen und inhaltlichen Rahmen dieses Kurses. Zusätzlich bietet Ihnen dieses Training einen umfassenden Werkzeugkasten zur Durchführung professioneller Penetrationstests, von der Identifikation relevanter Zielsysteme über die strukturierte Vorbereitung des Testszenarios bis hin zur konkreten Durchführung technischer Maßnahmen. Lernen Sie, wie Sie die SAP-Netzwerkarchitektur und kritische Komponenten analysieren, Schwachstellen identifizieren und sicherheitsrelevante Tests durchführen, ohne produktive Systeme zu gefährden.
Der Kurs richtet sich an Auditoren, Prüfer, Pen Tester, Entwickler und Sicherheitsexperten, die »Hands On«-Erfahrung in der SAP-Sicherheitsprüfung suchen. Erfahren Sie, wie Sie den Schutzbedarf bewerten und wie Sie Schwachstellen systematisch identifizieren, ausnutzen und dokumentieren – ganz nach den Prüfkriterien eines formalen Audits.
Sie können nicht live dabei sein? Kein Problem! Mit Ihrem Ticket erhalten Sie kurz nach dem Kurs Zugang zur Aufzeichnung sowie zu allen Präsentationsfolien.
In Ihrem Ticket enthalten sind folgende Kurse:
Grundlagen der SAP-Sicherheitsarchitektur: Netzwerk und Infrastruktur
In diesem Kurs konzentrieren Sie sich auf die kritischen Komponenten der SAP-Architektur, einschließlich Kommunikationsschnittstellen wie RFC, HTTP und SAP-Router. Sie lernen, wie Sie Netzwerkzugänge und VPNs, SAP GUI sowie SAP-Protokolle wie DIAG effektiv analysieren. Mit einer Kombination aus standardisierten und freien Werkzeugen identifizieren Sie Schwachstellen, ohne die Produktivität Ihrer Systeme zu gefährden. Der Kurs zeigt Ihnen, wie Sie Ihre Erkenntnisse in auditfähige Berichte umwandeln und diese gegenüber internen und externen Prüfstellen erfolgreich vertreten.
In diesem Online-Kurs lernen Sie:
- SAP-Netzwerkarchitektur und Protokolle
- RFC und Web Angriffsvektoren
- Datenbank und Dialogprotokolle
- SAP-NetWeaver-Server-Architektur
- Allgemeine Sicherheitsthemen in der SAP-Architektur
Passwörter und andere Angriffsvektoren
Jeder Angriff auf ein System, sei es ein Windows-Desktop, ein Linux-Server oder ein SAP-System, beginnt in der Regel mit einem kompromittierten Benutzer, dessen Passwörter entwendet, ausspioniert oder technisch gestohlen wurden. Der Schutz und die Härtung von Passwörtern sind daher entscheidend für die Sicherheit Ihrer SAP-Systeme. In diesem Kurs lernen Sie, wie SAP-Passwörter angegriffen und entschlüsselt und wie Angriffe über Systemgrenzen hinweg durchgeführt wer-den können. Nutzen Sie dieses Wissen, um die Sicherheit Ihrer Systeme zu erhöhen und sich gegen potenzielle Bedrohungen zu wappnen.
In diesem Online-Kurs lernen Sie:
- Passwort-Tabellen
- SAP-Hashes und wie man sie crackt
- Dictionaries und Wordlists aus dem Darknet
Pentest und Audit: Umsetzung nach BSI APP.4.3
Im letzten Kurstteil setzen Sie die Empfehlungen des BSI-Dokuments »APP.4.3 SAP-Sicherheit« praxisnah um und wenden diese auf die SAP-Funktionalität an. Sie befassen sich intensiv mit Benutzer- und Berechtigungsmanagement, Netzwerksicherheit sowie Schnittstellen und Protokollen. Die Schulung hilft Ihnen, Patch- und Änderungsmanagement effizient zu gestalten sowie Protokollierung und Monitoring strategisch einzusetzen. Der Kurs bietet Ihnen Werkzeuge zur schnellen Prüfung von SAP-Systemen und zur Identifizierung relevanter Daten und Tabellen, wobei Sie stets die DSGVO-Konformität im Blick behalten. Mit einem umfassenden Prüfleitfaden und klarer Dokumentation sind Sie bestens gerüstet, um Sicherheitsstandards einzuhalten und Ihre Systeme zu schützen.
In diesem Online-Kurs lernen Sie:
- Prüfung von SAP-Systemen
- Schnelle Tests und relevante SAP-Transaktionen
- Identifizierung wichtiger Daten und Tabellen
- DSGVO
- Prüfleitfaden und Dokumentation
Ticket-Optionen
Ihr Experte
Holger Stumm hat über 30 Jahre Erfahrung im SAP-Bereich und mehr als 10 Jahre internationale Erfahrung in SAP-Projekten. Er ist spezialisiert auf Penetrationstests für SAP-Systeme und die Sicherung traditioneller IT-Infrastrukturen. Er begann seine Karriere als Logistikberater und war anschließend sechs Jahre im Silicon Valley tätig, wo er an großangelegten SAP-Implementierungen mitwirkte. Vor rund 20 Jahren gründete er sein aktuelles Unternehmen log(2), das zertifizierter Partner von IBM für den Bereich SAP-Sicherheit ist. Für seine Kunden entwickelt er strategische Sicherheitskonzepte, analysiert die Systeme in Hinblick auf deren Sicherheit und erstellt Risikoanalysen. Heute beschäftigt er sich mit Themen wie KI, IT-Sicherheit und der Transformation von SAP-Landschaften.
Online-Kurse mit Holger Stumm
Ihre Vorteile auf einen Blick
Online und mobil
Bequem und sicher von zu Hause oder im Büro
Entspannt lernen
Keine komplizierte Installation, schneller Check-in
Nichts verpassen
Präsentationen und alle Aufzeichnungen inklusive
Wissen erweitern
Fragen stellen und mit diskutieren im Live-Chat
Erfolge nachweisen
Für Ihre Unterlagen: Bescheinigung über die Teilnahme
Fragen zu diesem Online-Kurs? Wir helfen gerne.
Sie möchten wissen, ob dieser Kurs für Sie geeignet ist und welches Vorwissen Sie benötigen? Oder Sie möchten mit Ihrem Team teilnehmen und interessieren sich für Gruppenrabatte? Melden Sie sich gerne bei uns.
Montag bis Freitag
9:00–16:00 Uhr
Tel.: +49 228 42150-55
E-Mail: online-kurse@rheinwerk-verlag.de
Weitere Online-Kurse im SAP-Bereich
Dieser Online-Kurs führt Sie in die SAP Signavio Process Transformation Suite ein. In diesem 4-stündigen Intensivkurs lernen Sie die Werkzeuge der Suite zur Analyse, Modellierung und Verbesserung der digitalen Transformation Ihrer Geschäftsprozessen kennen – von der Prozessanalyse über die Dokumentation bis hin zur Implementierung der Suite.
Preis: 249,- Euro inkl. MwSt.
In diesem Online-Kurs lernen Sie praxisnah die umsatzsteuerrelevanter Prozesse in SAP S/4HANA – Order-to-cash, Purchase-to-pay und Record-to-report – zu optimieren. Sie erfahren, wie die Automatisierung von Prozessen Risiken minimiert, welche SAP-Standards umgesetzt werden sollten und welche Rolle die Steuerabteilung in IT-Projekten einnimmt.
Preis: 899,- Euro inkl. MwSt.
Unser vollständiges Online-Kurs-Angebot
Sie sind auf der Suche nach Schulungen zu anderen IT-Themen? Wir haben weitere Online-Kurse zu Programmierung, Bildbearbeitung, IT-Administration und mehr.
über den Ticketshop unseres Partners pretix
per Banküberweisung (auf Rechnung), Kreditkarte und PayPal
Kontaktieren Sie uns für ein Angebot
