:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d5/85/d58509e91d3a486ec245715de37c947d/0129399841v2.jpeg "Viele Handwerksbetriebe fühlen sich auf Cybervorfälle gut vorbereitet. Möglicherweise auch, weil ein Großteil Unterstützung von externen Dienstleistern in Anspruch nimmt. (Bild: WavebreakmediaMicro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/6d/346d2bf387bf6e611f8392810a17bbf6/0129601265v2.jpeg "Mit VirtualBox können Nutzer mehrer VMs auf einem Computer betreiben. Derzeit steht die Open-Source-Lösung unter Beschuss, da die ZDI sieben Zero-Day-Schwachstellen darin entdeckt hat. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/93/0a/930aee73685ba4d3e334566a589bccd1/0129574764v2.jpeg "Das 6. europäische Direktorentreffen fand im Rahmen der Munich Cyber Security Conference am am 13. Februar 2026 in München statt. (Bild: BSI)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db155e114b7d535ee7ec9cbed89079/0129714250v2.jpeg "KMU stehen unter Compliance-Druck durch Vendor-Management und NIS-2. Minimum Viable Security ermöglicht strukturierte Informationssicherheit ohne Vollzeit-CISO und teure Zertifizierung. (Bild: © sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/01/6c0154fdb59eb48f6829cd91be1c03b8/0129232045v1.jpeg "Frontansicht der 1-HE-Appliance „genuline“: Rackgerät für IPsec-basierte Standortkopplung mit Managementschnittstellen und modularen Netzwerkports. (Bild: genua)")
:quality(80)/p7i.vogel.de/wcms/7c/c2/7cc2c38d63b706138cfa268402e4d615/0129578852v1.jpeg "One Identity prognostiziert den ersten großen Sicherheitsvorfall durch unkontrollierte Rechteausweitung von KI-Agenten schon für 2026. (Bild: © Duminda - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/cf/1dcfd91e73b22fe28bb14755027091e2/0128758121v1.jpeg "Zwei Gesetze stärken das Cloud-Switching: Der EU Data Act durch Vorgaben zu Interoperabilität und Datenexport und die DSGVO, die mit dem Recht auf Datenübertragbarkeit ergänzend personenbezogene Daten beim Anbieterwechsel absichert.
(Bild: © MemoryMan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/36/b136397b968cdf16f587a9aaa72082fe/0128624921v1.jpeg "Nicht nur in Sachen Datenmanagement wird Digitale Souveränität immer wichtiger. Auch bei den Herstellern von Soft- und Hardware achten Unternehmen zunehmend auf Souveränität oder greifen zu Open Source. (Bild: © Nazuro - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1f/77/1f776e33a8b7268ea99a5ef15848b1db/0129545820v2.jpeg "Confidential Computing schließt die letzte Sicherheitslücke der Cloud: Daten bleiben durch Hardware-Enklaven auch während der Verarbeitung verschlüsselt – selbst vor Cloud-Providern und Administratoren. (Bild: © diowcnx - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/7f/0c7fe474a726f4f5516fa7cfcd6fb699/0124411560v1.jpeg "Messdaten von Cloudflare zeigen, wie stark Kabelschäden, Stromausfälle und Extremereignisse die Internetverfügbarkeit weiterhin beeinträchtigen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/6a/f7/6af7e879055983e8e04b8342915cf5fd/0129654017v1.jpeg "Bahnchefin Evelyn Palla kündigte an, die freiwillige Ausstattung mit Bodycams noch in diesem Jahr auf alle Beschäftigte mit Kundenkontakt ausweiten zu wollen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/19/1d1934d9186ce6069c917f0ec4b52751/0129652501v2.jpeg "Bankverbindungen, Identitäten von Kontoinhabern, Adressen und teilweise auch Steueridentifikationsnummern sind von dem Cyberangriff auf die FICOBA betroffen. Den Kontostand einzusehen oder Überweisungen zu tätigen war dem Angreifer nicht möglich. (Bild: Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/a0/63a08ef8cf2f357846891924a0c362b5/0129422042v1.jpeg "Active Directory Passwort-Resets explodieren insbesondere bei hybrider Arbeit. Sichere Self-Service-Passwort-Reset-Tools steuern dem entgegen. (Bild: Specops)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/9d/699da109d631b/onapsis-logo-full-color-rgb-150dpi.png "onapsis-logo-full-color-rgb-150dpi (Onapsis)"){kind=logo}
Wer steht letztlich dafür gerade?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat 2005 erstmals ein Modul zum Thema SAP-Sicherheit in das IT-Grundschutzhandbuch integriert. Dieses Modul regelt nicht nur technische und organisatorische Maßnahmen zum Schutz von SAP-Systemen, es definiert auch klare Zuständigkeiten.
Im Falle des Virenschutzes liegen diese für die Planung und Auswahl beim Unternehmens- bzw. Behörden-IT-Sicherheitsverantwortlichen – also recht hoch in der Verantwortungshierarchie. Implementierung und Betreuung sind ebenfalls definiert und obliegen den Applikations- bzw. Virenschutz-Verantwortlichen.
Gut informierte Unternehmen sind bisher eher eine Seltenheit?
In diesem Bereich scheint noch einiges an Aufklärungsarbeit vonnöten zu sein, insbesondere, weil SAP-Verantwortliche oftmals nur über ein wenig detailliertes Wissen zum Thema Security verfügen und Security-Verantwortlichen der Einblick in die Absicherungsmöglichkeiten bei einem SAP-System fehlt. Hier sehen sich BowBridge und Trend Micro nicht zuletzt auch in der Verantwortung, auf diese Problematik hinzuweisen und bei der Schließung dieser Sicherheitslücke mit Know-how und Lösungen zu helfen.
Wo liegen die größten Risiken im Unternehmen, im Bereich von SAP-Anwendungen zum Opfer von Betriebsspionage zu werden?
Kein SAP-System gleicht dem anderen, daher ist es kaum möglich, eine pauschale Aussage zu Risiko-Potenzialen zu treffen. Generell gilt immer dort ein erhöhtes Risiko-Potenzial, wo Systeme für externe Zugriffe geöffnet werden (müssen). Dabei spielen zum einen Zugriffsmöglichkeiten (z.B. über Standard-Web-Browser) ebenso eine Rolle wie die Implementierung detaillierter Autorisierungsmechanismen.
Somit müssen Unternehmen den Gewinn, der sich aus der nahtlosen Integration externer User in Business-Prozesse ergibt, abwägen gegen das erhöhte Risiko. Insbesondere in Umgebungen, in denen es „den Usern so einfach wie möglich“ gemacht wird, erzeugt die Einfachheit auf der User-Seite (Single Sign-On, Portal-Zugang) natürlich eine höhere Komplexität im Backend, wenn das Sicherheitsniveau gehalten oder gar verbessert werden soll.
Wo liegt der spezifische Lösungsansatz von Trend Micro/BowBridge, bzw. wie weit unterscheidet und ergänzt sich dieser von anderen gängigen Lösungsansätzen aus der IT-Security wie Extrusion und Intrusion Prevention Systemen?
Der Lösungsansatz von BowBridge und Trend Micro unterscheidet sich grundlegend von gängigen Infrastruktur-basierten Lösungsansätzen wie Intrusion (Extrusion) Prevention. Die Mehrzahl dieser Technologien verfolgt den Ansatz, auf Netzwerkebene Regelbrüche zu erkennen, Malware „in Transit“ zu finden oder gar verhaltensbasiert potenzielle Malware zu finden.
AntiVirus Bridge hingegen integriert sich unmittelbar in die Applikationsplattform SAP NetWeaver und extrahiert Dateien beim Upload oder Download. Dies geschieht transparent für die eigentliche Applikation – jedes Mal wenn Standardfunktionen (z.B. SAPGUI-Upload) genutzt werden. Darüber hinaus können aber auch bestehende Applikationen explizit daraufhin geprüft werden, ob sie die Virenscan-Funktionalität nutzen und können entsprechend angepasst werden.
Ein klassischer Anwendungsfall ist das regelmäßige, applikationsübergreifende Scannen von Bestandsdaten in den SAP-Datenbanken. Durch die Integration in der Applikation-Server-Schicht werden weiterhin Informationen zu sicherheitsrelevanten Vorfällen protokolliert.
Auf diese Weise kann beispielsweise der Versuch, eine infizierte Datei hochzuladen, im Kontext einer Benutzersitzung – sofern applikationsseitig implementiert – für Alerting und Risk-Management-Zwecke verwendet werden. Letzteres ist insbesondere im Umfeld der auch in Europa wichtiger werdenden Compliance-Diskussion ein entscheidender Vorteil.
Seite 3: Interview zur SAP-Sicherheit - Teil 3
Artikelfiles und Artikellinks
(ID:2006326)
:quality(80)/p7i.vogel.de/wcms/6b/48/6b48c8cc89b142f0dc03c9bb6cdd4b89/0126111783v2.jpeg "Bei den kritischen Sicherheitslücken des SAP-Patchdays im August handelt es sich um Code Injection Vulnerabilities. (©yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/22/ea/22eafb292cca6766c5a92ea4a18da2e0/0124707738v2.jpeg "Wie auch Microsoft veröffentlicht SAP beim Patchday einmal im Monat Sicherheitsupdates zu neuen Schwachstellen. (Bild: putilov_denis - stock.adobe.com)")