Das aktuelle Programm für die GRC Days ist fertig. Jetzt Early-Bird-Ticket sichern und sparen!

Zurück

SAP-Pentest und -Hacking

Workshop
24. November 2026
09:00-16:00 Uhr
Atlantic Hotel Heidelberg
Volle Transparenz. Reale Angriffsszenarien. Prüfungsrelevantes Know-how.

SAP-Systeme sind das digitale Rückgrat moderner Unternehmen – und zugleich ein hochattraktives Ziel für professionelle Angreifer. Doch wie sehen echte Attacken auf SAP konkret aus? Wo liegen die neuralgischen Punkte? Und wie lassen sich technische Erkenntnisse sauber, strukturiert und revisionssicher dokumentieren?

Die beiden Senior-Security-Analysten Holger Stumm und Thomas Tiede, aus zahlreichen Fachveranstaltungen als erfahrene „SAP-Hacker“ bekannt, geben Prüfern, Revisorinnen und Auditoren im GRC-Umfeld einen exklusiven Einblick in die Denkweise und Methodik von Angreifern.

Mit fachlicher Tiefe, langjähriger Praxiserfahrung und ihrer gewohnt pointierten Art vermitteln sie komplexe Inhalte realistisch, greifbar und mit einem Augenzwinkern. Nicht umsonst werden sie in der Szene auch als „Waldorf und Statler der SAP Security“ bezeichnet.

Lernziele

  • Verständnis echter Angriffsmethoden
  • Sicherheit bei technisch anspruchsvollen Prüfungen
  • Konkrete Ableitung von Prüfmaßnahmen
  • Praxisnahe Risikoanalyse
  • Managementgerechte Dokumentation
  • Aktuelles Wissen zu KI-gestützten Angriffsszenarien

Agenda

  • Aktuelle Bedrohungen in der SAP-Welt 2026
  • SAP technisch verstehen – auch ohne Entwickler-Hintergrund
  • SAP-Passwörter hacken – von BCODE bis PWDSALTEDHASH
  • Externe Bedrohungen für interne SAP-Systeme
  • Risiko-Analyse im Dialog mit Cyber Security und CISO-Office
  • Prüfung nach BSI-Prüfleitfaden: SAP ERP und ABAP
Jetzt Ticket buchen

 

Speaker

 

Holger Stumm
Holger Stumm Gründer und Geschäftsführer von log(2), einem auf SAP-Sicherheit spezialisierten Beratungs­unternehmen. log(2) ist außerdem zertifizierter Partner von IBM für den Bereich SAP-Sicherheit. Für seine Kunden entwickelt er strategische Sicher­heits­konzepte, analysiert die Systeme in Hinblick auf deren Sicherheit und erstellt Risiko­analysen. Dazu führt er unter anderem Penetrations­tests durch. Seit 2014 ist er zertifizierter Partner der Allianz für Cyber-Sicherheit des Bundes­amts für Sicherheit in der Informations­technik.

Thomas Tiede
Thomas Tiede ist Strategic Advisor bei der Xiting AG. Er befasst sich seit mehr als 30 Jahren mit dem Thema IT-Sicherheit. Als ehe­maliger Geschäfts­führer der auf SAP-Sicherheit spezialisierten IBS Schreiber GmbH hat er zahl­reiche Sicherheits­prüfungen durch­geführt und Sicherheits- sowie Berechtigungs­konzepte implemen­tiert. Als Dozent hielt er Seminare und Vorträge zu diesen Themen, unter anderem im Rahmen der Zertifizierung „Certified Auditor for SAP Applications”. Er war maß­geblich für die GRC-Lösungen CheckAud® und Easy Content Solution (ECS) verantwortlich und hat diese 27 Jahre lang als Produkt­manager mitentwickelt. Außerdem war er für die in den Lösungen enthal­tenen Regel­werke verant­wortlich, die er zu einem großen Teil selbst erstellt hat.