Der Call for Proposals ist beendet, das Programm geht Ende Mai live. Jetzt Blind-Bird-Ticket sichern und sparen!

Zurück

SAP-Pentest und -Hacking

Dieser Workshop findet am 24. November von 9 bis 16 Uhr im Atlantic Hotel Heidelberg statt.
Volle Transparenz. Reale Angriffsszenarien. Prüfungsrelevantes Know-how.

SAP-Systeme sind das digitale Rückgrat moderner Unternehmen – und zugleich ein hochattraktives Ziel für professionelle Angreifer. Doch wie sehen echte Attacken auf SAP konkret aus? Wo liegen die neuralgischen Punkte? Und wie lassen sich technische Erkenntnisse sauber, strukturiert und revisionssicher dokumentieren?

Die beiden Senior-Security-Analysten Holger Stumm und Thomas Tiede, aus zahlreichen Fachveranstaltungen als erfahrene „SAP-Hacker“ bekannt, geben Prüfern, Revisorinnen und Auditoren im GRC-Umfeld einen exklusiven Einblick in die Denkweise und Methodik von Angreifern.

Mit fachlicher Tiefe, langjähriger Praxiserfahrung und ihrer gewohnt pointierten Art vermitteln sie komplexe Inhalte realistisch, greifbar und mit einem Augenzwinkern. Nicht umsonst werden sie in der Szene auch als „Waldorf und Statler der SAP Security“ bezeichnet.

Lernziele

  • Verständnis echter Angriffsmethoden
  • Sicherheit bei technisch anspruchsvollen Prüfungen
  • Konkrete Ableitung von Prüfmaßnahmen
  • Praxisnahe Risikoanalyse
  • Managementgerechte Dokumentation
  • Aktuelles Wissen zu KI-gestützten Angriffsszenarien

Agenda

  • Aktuelle Bedrohungen in der SAP-Welt 2026
  • SAP technisch verstehen – auch ohne Entwickler-Hintergrund
  • SAP-Passwörter hacken – von BCODE bis PWDSALTEDHASH
  • Externe Bedrohungen für interne SAP-Systeme
  • Risiko-Analyse im Dialog mit Cyber Security und CISO-Office
  • Prüfung nach BSI-Prüfleitfaden: SAP ERP und ABAP

 

Speaker

 

Holger Stumm
Holger Stumm Gründer und Geschäftsführer von log(2), einem auf SAP-Sicherheit spezialisierten Beratungsunternehmen. log(2) ist außerdem zertifizierter Partner von IBM für den Bereich SAP-Sicherheit. Für seine Kunden entwickelt er strategische Sicherheitskonzepte, analysiert die Systeme in Hinblick auf deren Sicherheit und erstellt Risikoanalysen. Dazu führt er unter anderem Penetrationstests durch. Seit 2014 ist er zertifizierter Partner der Allianz für Cyber-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik.

Thomas Tiede
Thomas Tiede ist Strategic Advisor bei der Xiting AG. Er befasst sich seit mehr als 30 Jahren mit dem Thema IT-Sicherheit. Als ehemaliger Geschäftsführer der auf SAP-Sicherheit spezialisierten IBS Schreiber GmbH hat er zahlreiche Sicherheitsprüfungen durchgeführt und Sicherheits- sowie Berechtigungskonzepte implementiert. Als Dozent hielt er Seminare und Vorträge zu diesen Themen, unter anderem im Rahmen der Zertifizierung „Certified Auditor for SAP Applications”. Er war maßgeblich für die GRC-Lösungen CheckAud® und Easy Content Solution (ECS) verantwortlich und hat diese 27 Jahre lang als Produktmanager mitentwickelt. Außerdem war er für die in den Lösungen enthaltenen Regelwerke verantwortlich, die er zu einem großen Teil selbst erstellt hat.