M 4.257 Absicherung des SAP Installationsverzeichnisses auf Betriebssystemebene

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Während der SAP Installation werden durch das Installationsprogramm zunächst Daten aus den Installationsquellen (z. B. Verzeichnis im Netz, CD / DVD ) in ein Installationsverzeichnis (z. B. /sapinst) extrahiert. In diesem werden auch alle Aktivitäten während der Installation protokolliert.

Je nach Installationsprogramm können in den Protokolldateien auch schützenswerte Informationen enthalten sein. Dazu zählen die Informationen über die gewählten SAP System-IDs (SAPSID), Informationen über den lokalen Rechner (z. B. IP-Adresse, Rechnername), Namen der gewählten technischen Benutzer. Aber auch die Passwörter, die während der Installation eingegeben wurden, können im Klartext enthalten sein. Dies gilt insbesondere für ältere Installer-Versionen.

Daher wird nach Abschluss der Installation folgendes Vorgehen empfohlen:

Je nach Schutzbedarf des SAP Systems kann es sinnvoll sein, die Protokolldaten vor dem Zugriff durch Dritte auf Klartextpasswörter zu untersuchen und diese zu löschen oder zu maskieren. Dies wird von neueren Installer-Versionen bereits bei der Protokollerstellung umgesetzt, so dass dadurch keine Beeinträchtigung der Support-Leistung erfolgt, falls die so veränderten Protokolldateien im Support-Fall genutzt werden.

Prüffragen: