Tobias Koch

Aus IT-Forensik Wiki
Version vom 15. November 2021, 07:23 Uhr von Etduen (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Master Thesis, Hochschule Wismar, November 2021

Autor: Tobias Koch

Titel: Forensische Analyse eines SAP-Systems nach einem Sicherheitsvorfall unter Einbeziehung verschiedener Untersuchungszeitpunkte

Abstrakt:

SAP-Systeme sind für viele Unternehmen eine der zentralen IT-Komponenten und umfassen häufig sensible Daten. Ein Angriff auf dieses System kann schwerwiegende Folgen für das Unternehmen mit sich ziehen und sollte unverzüglich aufgeklärt werden. Diese Arbeit beschäftigt sich mit der forensischen Analyse eines SAP-Systems nach einem erfolgten internen Angriff. Schwerpunkte der Untersuchung sind das Lokalisieren der relevanten Log- Dateien und das Erarbeiten von Konfigurationsempfehlungen für ein SAP ERP System auf Basis der NetWeaver Plattform. Des Weiteren werden die Auswirkungen auf die zur Verfügung stehenden Daten bei unterschiedlichen Reaktionszeiten auf den Sicherheitsvorfall untersucht.

Die forensische Analyse hat gezeigt, dass SAP mehrere wichtige Protokollfunktionen bereitstellt, die richtig konfiguriert ein Großteil der erfolgten Aktivitäten nachweisen können. Die Konsequenzen von unterschiedlichen Reaktionszeiten konnten ebenfalls aufgezeigt werden.

Abstract

SAP systems are one of the main IT components for many companies and often contain sensitive data. An attack on this system can have serious consequences for the company and should be investigated immediately. This thesis deals with the forensic analysis of an SAP system after an internal attack. The focus of the investigation is the localization of the relevant log files and the elaboration of configuration recommendations for an SAP ERP system based on the NetWeaver platform. Furthermore, the impact on the available data at different response times to the security incident is investigated. The forensic analysis showed that SAP provides several important logging functions that, properly configured, can provide evidence of most of the activities that occurred. The consequences of different response times could also be shown.

Download PDF-Dokument