Komplexe SAP-Landschaften bieten Cyberkriminellen viele Einfallstore – von ungepatchten Legacy-Systemen bis zu unsicheren API-Verbindungen. Nur durch genaue Analyse der Architektur, gezielte Schwachstellenbeseitigung, intelligentes Monitoring sowie strategische Notfallplanung gelingt nachhaltiger Schutz für geschäftskritische Daten und Prozesse.
Die Absicherung von SAP-Systemen ist eine kontinuierliche Herausforderung, die technisches Know-how, strategische Planung und organisatorische Maßnahmen erfordert.
SAP-Systeme sind das Rückgrat vieler Unternehmen und damit ein attraktives Ziel für Cyberangriffe. Während der erste Teil der Serie „Cybersicherheit für SAP“ Grundlagen und allgemeine Best Practices der SAP-Security behandelt hat, widmet sich dieser zweite Beitrag der Frage, wie Unternehmen ein belastbares Sicherheitskonzept für SAP implementieren können.
Ein effektiver Schutz von SAP-Systemen setzt ein tiefgehendes Verständnis der Systemarchitektur voraus. SAP-Landschaften bestehen aus verschiedenen Schichten, die jeweils unterschiedliche Sicherheitsanforderungen mit sich bringen. Die drei Hauptkomponenten sind die Anwendungsebene mit den zentralen SAP-Anwendungen wie SAP ERP, S/4HANA oder SAP BW, die darunterliegende Datenbankebene, die geschäftskritische Informationen speichert, und die Infrastrukturebene mit Servern, Netzwerken und Cloud-Integrationen, auf denen SAP-Systeme betrieben werden.
Neben diesen traditionellen Schichten gibt es auch weitere Domänen, die zunehmend an Bedeutung gewinnen. Dazu gehören beispielsweise mobile Anwendungen, IoT-Integrationen oder externe Webservices, die mit SAP-Systemen verbunden sind. Diese erweitern die Angriffsfläche erheblich und erfordern spezifische Schutzmaßnahmen. Alle Ebenen sollten bei der Planung einer ERP-Sicherheitsstrategie berücksichtigt werden.
Um effektive Schutzmaßnahmen zu entwickeln, müssen Unternehmen zunächst eine umfassende Bestandsaufnahme ihrer SAP-Systeme durchführen. Im Zuge einer System- und Architektur-Analyse gilt es zu klären, welche Systeme überhaupt im Einsatz sind. Wichtig ist dabei, dass neben Produktivsystemen wirklich alle Anwendungen, Komponenten, Module und Schnittstellen erfasst werden. Dazu gehören auch Legacy-Lösungen, die, gerade weil sie bisher „unter dem Radar“ geflogen sind, nicht regelmäßig gepatcht wurden und somit ein besonderes Sicherheitsrisiko darstellen.
Risikobewertung und Bedrohungsanalyse
Nach der Bestandsaufnahme folgt die Risikobewertung: Welche Bedrohungen sind für die eigene SAP-Landschaft besonders relevant? Neben den bereits in Teil 1 behandelten Angriffsvektoren sind vor allem kritische Prozesse und sensible Daten zu identifizieren. Welche Geschäftsprozesse sind unverzichtbar? Welche Zugriffsrechte bestehen? Wie ist der aktuelle Sicherheitsstatus – sind alle relevanten Patches eingespielt oder bestehen ungepatchte Schwachstellen?
Die Herausforderung: SAP-Systeme wachsen über Jahre, enthalten individuelle Anpassungen und Konfigurationen und erstrecken sich über mehrere Module, was Sicherheitslücken schwer identifizierbar macht. Zusätzlich erhöhen externe Anbindungen über APIs und Webservices das Risiko. Besonders ungeschützte oder falsch konfigurierte RFC-Verbindungen sowie SOAP-/OData-Schnittstellen können Angreifern als Einfallstore dienen.
Schwachstellen in SAP-Systemen sind ein erhebliches Risiko, besonders wenn sie nicht zeitnah behoben werden. SAP veröffentlicht monatlich Sicherheitspatches in Zusammenarbeit mit Security-Experten wie den Onapsis Research Labs, doch viele Unternehmen zögern mit der Umsetzung – oft aus Sorge vor Kompatibilitätsproblemen, personellen Engpässen oder Betriebsunterbrechungen. Dabei sind die Kosten eines Cybervorfalls meist weit höher als der Aufwand für regelmäßiges Patching.
Eine effektive Patch-Strategie basiert auf drei zentralen Prinzipien: Erstens müssen neue Patches zeitnah evaluiert und priorisiert werden, wobei kritische Sicherheitslücken höchste Dringlichkeit haben. Zweitens sollten Updates zunächst in Test- und Staging-Umgebungen geprüft werden, um Kompatibilitätsprobleme und Betriebsstörungen zu vermeiden. Drittens helfen automatisierte Schwachstellenanalysen und spezialisierte SAP-Security-Lösungen wie die von Onapsis, ungepatchte Systeme frühzeitig zu erkennen und die Sicherheitslage durch kontinuierliches Log-Monitoring zu überwachen. Durch den gezielten Einsatz solcher Tools lassen sich Patching-Prozesse effizienter gestalten und Sicherheitslücken wirksam schließen.
Effektives Sicherheitsmonitoring und Threat Detection
Die kontinuierliche Überwachung der SAP-Systeme ist eine zentrale Säule jeder Sicherheitsstrategie. Unternehmen benötigen ein Security Information and Event Management (SIEM), das sicherheitsrelevante Ereignisse in Echtzeit analysiert. SAP bietet eigene Sicherheits-Logs, die wertvolle Informationen über potenzielle Angriffe liefern können. Diese müssen jedoch aktiv genutzt und in übergeordnete Security-Monitoring-Systeme integriert werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Ein weiterer wichtiger Aspekt ist die Anomalieerkennung: Angreifer verhalten sich oft anders als reguläre Nutzer. Machine-Learning-gestützte Sicherheitslösungen können verdächtige Aktivitäten frühzeitig erkennen und so einen Sicherheitsvorfall verhindern. Unternehmen sollten zudem regelmäßig Penetrationstests durchführen, um Schwachstellen aktiv zu identifizieren, bevor Angreifer sie ausnutzen können.
Die Infrastruktur ist eine der ersten Verteidigungslinien gegen Cyberangriffe. Ein sicheres SAP-Hosting beginnt mit der Härtung der Server, dem Schutz der Netzwerke und der Überwachung der Systemaktivitäten. Unternehmen sollten sicherstellen, dass ihre SAP-Systeme in einer kontrollierten Umgebung betrieben werden, sei es On-Premise oder in der Cloud. Maßnahmen zur Absicherung der Infrastruktur umfassen:
Physische Sicherheit: Rechenzentren, in denen geschäftskritische SAP-Systeme gehostet werden, müssen gegen unbefugten Zugriff geschützt sein. Dies erfordert den Einsatz von Zugangskontrollen, Überwachungssystemen und sicheren Authentifizierungsmechanismen, um sicherzustellen, dass nur autorisierte Personen Zutritt zu den Serverräumen erhalten.
Server-Hardening: Dabei werden nicht benötigte Dienste deaktiviert, um die Angriffsfläche zu reduzieren. Gleichzeitig sollten regelmäßige Sicherheitskonfigurationen durchgeführt werden, um sicherzustellen, dass Betriebssysteme und SAP-Anwendungen nach aktuellen Sicherheitsstandards gehärtet sind. Dies beinhaltet z. B. das Erzwingen sicherer Authentifizierungsrichtlinien, das Absichern administrativer Zugänge und das Entfernen veralteter oder unsicherer Protokolle.
Backup- und Disaster-Recovery-Strategien: Unternehmen sollten regelmäßige Backups ihrer SAP-Daten durchführen und klare Wiederherstellungspläne für den Notfall definieren. Diese Pläne müssen regelmäßig getestet werden, um sicherzustellen, dass im Falle eines Cyberangriffs, eines Systemausfalls oder eines physischen Schadens eine schnelle und vollständige Wiederherstellung der betroffenen Systeme möglich ist.
Netzwerksicherheit und Zugriffskontrolle
Das Netzwerk ist eine der größten Angriffsflächen für SAP-Systeme. Unternehmen müssen sicherstellen, dass nur berechtigte Nutzer und Systeme auf SAP-Ressourcen zugreifen. Ein zentraler Schutzmechanismus ist das Zero-Trust-Modell, bei dem jeder Zugriff unabhängig von seinem Ursprung überprüft wird. Um Abhören und Manipulationen zu verhindern, sollte die Kommunikation zwischen SAP-Systemen und externen Schnittstellen stets verschlüsselt erfolgen, etwa über TLS und VPNs.
Ebenso entscheidend ist eine gezielte Netzwerksegmentierung: Kritische Systeme sollten isoliert betrieben werden, um „Lateral Movement“, also die unbemerkte Ausbreitung von Angreifern, zu verhindern. Ergänzend überwachen Intrusion-Detection-und-Prevention-Systeme (IDS/IPS) den Netzwerkverkehr in Echtzeit und erkennen verdächtige Aktivitäten. Diese Maßnahmen stärken zusammen den Schutz vor unbefugtem Zugriff und gezielten Angriffen.
Selbst mit den besten Schutzmaßnahmen kann es zu Sicherheitsvorfällen kommen. Daher ist ein gut durchdachtes Incident Response Management essenziell. Unternehmen sollten vorab klare Prozesse definieren, um auf Sicherheitsvorfälle schnell und effizient zu reagieren.
Klare Verantwortlichkeiten: Wer ist für welche Maßnahmen zuständig?
Eskalationswege: Wann müssen Sicherheitsvorfälle an höhere Instanzen weitergegeben werden?
Technische Gegenmaßnahmen: Welche Tools und Verfahren kommen zum Einsatz, um eine Attacke zu stoppen?
Kommunikation: Wie werden betroffene Mitarbeitende, Kunden oder Partner informiert?
Wiederherstellungsstrategie: Wie kann der Normalbetrieb schnellstmöglich wieder aufgenommen werden?
Regelmäßige Tests und Simulationen sind notwendig, um sicherzustellen, dass das Incident-Response-Team in kritischen Situationen schnell und zielgerichtet handelt.
Sicherheitsbewusstsein schaffen durch Awareness Trainings
Technische Schutzmaßnahmen allein reichen nicht aus, wenn Mitarbeitende nicht ausreichend sensibilisiert sind. Viele Angriffe auf SAP-Systeme erfolgen über Social Engineering oder Phishing, bei denen Angreifer gezielt menschliche Schwächen ausnutzen. Ein umfassendes Schulungsprogramm sollte Administratoren, Entwickler und Endanwender gleichermaßen einbeziehen. Während Administratoren wissen müssen, wie sie Sicherheitsrichtlinien konsequent umsetzen, sollten Entwickler für sichere Programmierung sensibilisiert werden. Endanwender wiederum müssen über die Risiken von Phishing und anderen Angriffstechniken informiert werden.
Fazit
Die Absicherung von SAP-Systemen ist eine kontinuierliche Herausforderung, die technisches Know-how, strategische Planung und organisatorische Maßnahmen erfordert. Unternehmen müssen ihre SAP-Architektur gezielt absichern, kontinuierlich überwachen und Mitarbeitende sensibilisieren. Durch einen strukturierten Ansatz lassen sich Risiken minimieren und Sicherheitsvorfälle vermeiden.
Weiterführende Informationen und tiefer greifende Details finden Sie außerdem in dem aktuellen Buch und E-Book „Cybersecurity for SAP“ (ISBN: 978-1-4932-2593-4) von SAP-Press.
Über den Autor: Juan Pablo „JP“ Perez-Etchegoyen ist Chief Technology Officer bei Onapsis.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/5b/bb/5bbb5a92cab6fedc0313098a0447e238/0125189276v2.jpeg "Der erste Teil dieser dreiteiligen Fachbeitragsserie zur Cybersicherheit für SAP-Systeme analysiert deren besonderen Herausforderungen, typische Angriffsszenarien sowie die häufigsten Sicherheitslücken. (Bild: © photon_photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/fa/4dfabd55dd633cbeb9ef7707b9c3aac5/0125110410v2.jpeg "Sind die Authorisierungs- und Berechtigungsüberprüfungen in Software fehlerhaft, können sich Cyberangreifer im Netzwerk einnisten und sensible Daten einsehen und stehlen. (Bild: Thapana_Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/3b/183bf543b2d7c8ac5683663a24e270d1/0124425733v2.jpeg "Eine neu entdeckte Zero-Day-Schwachstelle in SAP NetWeaver wird von Cyberkriminellen bereits ausgenutzt. SAP hat mit einem Notfallpatch reagiert. (Bild: photon_photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/f8/5af8d5941161d128110849f78a3a46ce/0121770787v2.jpeg "Das Patchday-Jahr 2025 hat begonnen: Im Januar schließt SAP insgesamt 16 Sicherheitslücken. (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/4d/604d1b307cdb1228faea310fb800f9a5/0125204506v2.jpeg "Wer SAP-Security systematisch angeht, die internen Rollen definiert und auf bewährte Werkzeuge zurückgreift, kann seine Systeme nicht nur schützen, sondern auch Compliance sicherstellen und im Ernstfall schnell reagieren. (Bild: © YOGI C - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/bb/5bbb5a92cab6fedc0313098a0447e238/0125189276v2.jpeg "Der erste Teil dieser dreiteiligen Fachbeitragsserie zur Cybersicherheit für SAP-Systeme analysiert deren besonderen Herausforderungen, typische Angriffsszenarien sowie die häufigsten Sicherheitslücken. (Bild: © photon_photo - stock.adobe.com)")