SAP Security-Patchday August 2016

An jedem zweiten Dienstag im Monat veröffentlicht die SAP AG sicherheitsrelevante SAP-Hinweise, die Schwachstellen innerhalb der SAP-Software aufzeigen. Seit März 2016 nutzt die SAP hierzu das Common Vulnerability Scoring System – CVSS (wörtlich übersetzt: „Allgemeines Verwundbarkeitsbewertungssystem“) zur Priorisierung der aufgezeigten Schwachstellen und zur transparenten Einordnung der Bedrohung im Vergleich zu vergleichbaren Standards.

Am 9. August 2016 veröffentlichte die SAP 26 sicherheitsrelevante SAP-Hinweise. Hierbei wurden 30 bekannte Schwachstellen in verschiedenen SAP-Software-Produkten geschlossen. 14 Hinweise sind Aktualisierungen zu bereits zuvor veröffentlichten Patches. Der höchste CVSS-Score liegt bei 7.5.

Sie benötigen Unterstützung bei der Implementierung eines geeigneten Implementierungsprozesses für die SAP Security Patches? Sprechen Sie uns an!

LStA, LStB und ELStAM: Änderung der Verschlüsselung und Signatur im SAP Business Connector

Ab dem 01.05.2016 sind beim Austausch von Steuerdaten (LStA, LStB und ELStAM) mit den Finanzbehörden geänderte Algorithmen für die Verschlüsselung und Signatur einzusetzen. Zusätzlich hat ein Austausch des öffentlichen Zertifikates der Clearingstelle zu erfolgen. Im Elster-Newsletter vom 24.03.2016 wurde eine Verschiebung der Einführung der Verschlüsselung bekanntgegeben. Durch die Änderung des Zeitplans hat die Umstellung bis spätestens zum 31.12.2016 zu erfolgen. Nähere Informationen finden Sie in SAP-Hinweis 2239731 – LStA, LStB, ELStAM: Änderung der Verschlüsselung und Signatur für ELSTER.

Notwendige Aktivitäten für Beitragsnachweise an die Krankenkassen und DEÜV-Sofortmeldungen

Ab dem 01.07.2016 wird die Übertragung im unsicheren HTTP-Standard an den GKV-Kommunikationsserver und den DSRV-Kommunikationsserver nicht mehr möglich sein. Lediglich eine über TLS gesicherte Kommunikation wird dann noch versendet werden.
Zusätzlich muss der Übertragungsstandard von Version eXTra-Standard 1.3 auf Version 1.4 geändert werden.

Sie benötigen Unterstützung bei der Umsetzung? Bitte sprechen Sie uns an!

AdManus-Praxistage

Am 29. – 30. November finden wieder die AdManus Praxistage statt. Wir haben viele Vorträge zu aktuellen und interessanten Themen für Sie vorbereitet. Weitere Informationen entnehmen Sie bitte der Homepage. Das vollständige Vortragsprogramm finden Sie hier.

Da uns die letzten Praxistage in Nürnberg in guter Erinnerung geblieben sind, haben wir uns erneut für den Standort Nürnberg entschieden. Wir würden uns freuen, Sie dort begrüßen zu können! Sie können sich ab sofort auf der AdManus-Homepage anmelden.