:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bd/e8/bde8a5d7b7849edc4eabd65c8fd51234/0130163936v2.jpeg "Nutzen Hacker die Sicherheitslücke EUVD-2026-12570 / CVE-2026-3888 erfolgreich aus, können sie Root-Rechte erlangen und dadurch vollständigen Zugriff auf das System erhalten, was ihnen ermöglichen könnte, kritische Systemdateien zu manipulieren, persönliche Daten zu stehlen oder Malware zu installieren. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/5d/625dd4f343e305d929e442997906cba8/0130193004v2.jpeg "Die Hacker gelangen an die Daten von asgoodasnew-Kunden, indem sie eine Sicherheitslücke in einem Zahlungsmodul ausnutzten, das von dem Drittanbieter Oxid eShop bereitgestellt wurde. (©MicroOne - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/19/50/1950954f6d13515c8f17410f2dc0954b/0130399939v2.jpeg "Bei einer Cyberattacke Ende März auf Die Linke, wurden Mitarbeiterdaten gestohlen. Mitgliederdaten sind von dem Vorfall nicht betroffen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/97/4697933f44abb619988f1b2044aa8f55/0128888135v1.jpeg "Ärztinnen und Ärzte nutzen häufiger KI als ihre medizinischen Fachangestellten. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f0/28/f028df8ccd13e82c2e4852a9be84564f/0130316618v2.jpeg "Cyber-physische Systeme verschmelzen IT und OT. Manipulation von kritischen Maschinen oder Geräten kann Produktionsausfälle oder sogar Lebensgefahr verursachen. (Bild: © Chopang.studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/35/84/3584337f6e823e3ab1d8c47935d9449a/0130155465v2.jpeg "Die CISA warnt vor zwei aktiv ausgenutzten Schwachstellen im Wing FTP Server: EUVD-2025-21020 / CVE-2025-47813, die es Angreifern ermöglicht, den lokalen Installationspfad der Anwendung zu ermitteln, und die kritische EUVD-2025-21009 / CVE-2025-47812, die zu Remote Code Execution führen kann. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/b8/71b89342d5495344574b15b04a52df74/0130317518v2.jpeg "CRA und NIS2 fordern überprüfbare Software-Sicherheit. Hersteller müssen sichere Entwicklung attestieren, Betreiber diese Nachweise durch SBOM und Provenance validieren. (Bild: © Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/83/80832d33f44c7d00f2e5b873efb154de/0130371229v1.jpeg "Der Bundestag hat die Entwürfe zum Data Act und zum Daten Governance Gesetz mit Änderungen verabschiedet. Nun können die EU‑Vorgaben in deutsches Recht umgesetzt werden. (Bild: Casiana Malaia's via Canva)")
:quality(80)/p7i.vogel.de/wcms/de/92/de92f58a279ad049bc265bade34417bd/0130135264v2.jpeg "Besonders GitHub ist von GlassWorm betroffen, da Angreifer den Schadcode in weit verbreitete Repositories einschleusen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/76/be/76be41bcde463802c9329eded5d45c6f/0130237353v1.jpeg "Identitätssysteme wie Entra ID kontrollieren den Zugang zu kritischen Flughafen-Systemen. Ein Ausfall legt den gesamten Betrieb lahm. (Bild: © WICHAI – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/72/83729b923e87317b94edad7d73b89051/0130146252v2.jpeg "Keycloak ermöglicht Single Sign-on und Identitätsmanagement mit Open-Source-Freiheit, erfordert aber erhebliches Spezialwissen für Konfiguration und produktiven Betrieb. (Bild: © THAWEERAT - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/9c/259c3c848c25e584592e4ea7928f5fe3/0126593157v1.jpeg "Eine Cloud Native Application Protection Platform (CNAPP) ist eine Sicherheitsplattform mit umfassenden Sicherheitsfunktionen für ein ganzheitliches Sicherheitskonzept zum Schutz cloudnativer Anwendungen.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/92/f8/92f801eddd094c3854b474d161456d58/0126593157v1.jpeg "Der EPSS-Score des Exploit Prediction Scoring System (EPSS) gibt die Wahrscheinlichkeit für die aktive Ausnutzung einer Sicherheitslücke an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/65/60/65609cf9d5d06/aagon-logo.png "aagon-logo (Aagon)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/9d/699da109d631b/onapsis-logo-full-color-rgb-150dpi.png "onapsis-logo-full-color-rgb-150dpi (Onapsis)"){kind=logo}
Mythos 3: „Unser SAP-Sicherheits-Team kümmert sich um die Gefahren.“
Viele Teams fokussieren sich in Sachen Sicherheit vor allem auf den klassischen Segregation-of-Duties-Ansatz. Dieser regelt vermeintlich alle Aspekte der Sicherheit durch die Kontrolle von Nutzerrollen und Autorisierungen. Das ist sinnvoll, sorgt aber nicht für vollständige Sicherheit. Denn viele Angriffe zielen auf den Transaktions-Layer ab und hebeln den SoD-Ansatz aus.
Zudem sind die Zuständigkeiten in Sachen SAP-Sicherheit oft schlecht verteilt. Nicht wenige CISOs beauftragen hierfür IT-Sicherheitsadministratoren, die keinen Überblick und Einblick in die SAP-Plattform haben. Bisweilen weisen sich Fachabteilungen, IT-Administratoren und CISOs die Verantwortungen gegenseitig zu. Im Idealfall hat das Unternehmen die Kompetenzen klar geregelt und technische Ressourcen bereitgestellt, damit jeder seine Aufgaben auch erledigen kann.
Mythos 4: „Das können nur hochkompetente Angreifer!“
Diese Aussage greift zu kurz, denn es gibt diese Angreifer durchaus. Die technischen Fähigkeiten unlauterer Wettbewerber, verärgerter Mitarbeiter, Hacktivisten oder fremder Staaten dürfen Unternehmen in ihrer technischen Kompetenz nicht unterschätzen. Und selbst talentierte Skript-Skiddies finden mittlerweile im Internet genug Informationen und Anleitungen für Angriffe auf SAP-Systeme.
Mythos 5: „Wir werden auf SAP HANA migrieren, damit sind wir sicher.“
SAP HANA wird nicht alle Probleme lösen. Je weiter sich die Plattform verbreitert, umso attraktiver wird sie für Angreifer. Der Softwarehersteller ist sich der Problematik bewusst und reagiert. 2014 nahm die Zahl der Sicherheitspatches für SAP HANA gegenüber dem Vorjahr um 450 Prozent zu. 82 Prozent der Patches wurden als „high priority“ eingeschätzt.
(ID:43571621)
:quality(80)/p7i.vogel.de/wcms/5b/bb/5bbb5a92cab6fedc0313098a0447e238/0125189276v2.jpeg "Der erste Teil dieser dreiteiligen Fachbeitragsserie zur Cybersicherheit für SAP-Systeme analysiert deren besonderen Herausforderungen, typische Angriffsszenarien sowie die häufigsten Sicherheitslücken. (Bild: © photon_photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b5/38/b53881d3cbebf07976f3037bc6b6a71f/0124969142v2.jpeg "Die Migration ihrer ERP-Landschaften in die Cloud bietet Unternehmen immense Chancen für Digitalisierung und Effizienzsteigerung, aber gleichzeitig entstehen dadurch auch neue Angriffsflächen. (Bild: © putilov_denis - stock.adobe.com)")