:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a0/a7/a0a79477237ee3716f931a9d4cdaf779/0130103223v2.jpeg "Die Zahl der registrierten IT-Sicherheitsvorfälle in der Landesverwaltung Sachsen-Anhalt stieg von 45 im Jahr 2024 auf 73 im Jahr 2025, während der Energiekonzern Eon von einer Verzehnfachung der täglichen Angriffe auf seine Netzinfrastruktur innerhalb von fünf Jahren berichtet. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f6/07/f607736290a30a40b0876cf3e1de5424/0130167213v2.jpeg "Die DarkSword-Exploit-Kette nutzt mehrere Schwachstellen in iOS aus, um vollständige Kernelrechte zu erlangen, Sandbox-Beschränkungen zu umgehen und daraufhin Malware zu installieren, wodurch sensible Daten exfiltriert werden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0d/0e/0d0e94ef36ab18908daf271ce57c5b6e/0130083847v2.jpeg "Ältere Sicherheitslücken sind für Hacker besonders interessant, da sie häufig in vielen Organisationen ungesichert bleiben, was die Wahrscheinlichkeit ihrer Ausnutzung erhöht. DIes führt zu oftmals sehr hohen EPSS-Scores. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4f/40/4f404cccff308914c8284689fd16153f/0130070733v2.jpeg "Die KI von Codewall wählte selbstständig McKinsey als Ziel, da sie auf eine öffentlich zugängliche Richtlinie zur verantwortungsvollen Offenlegung und die kürzlich durchgeführten Updates zu „Lilli“ stieß. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/92/63/92635bb91f1886ceef05e9c41e0532c3/0130004208v2.jpeg "Die Reaktionszeit ist bei Cyberangriffen entscheidend. Je schneller Security-Teams Bedrohungen erkennen und abwehren können, desto geringer der Schaden. (Bild: © Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/fb/79fb569f08e89e72c83e2dd670d2d2df/0130010051v2.jpeg "Cyberversicherung oder Incident Response Retainer: Beide Ansätze haben Vor- und Nachteile. Eine sorgfältige Prüfung der eigenen Anforderungen ist entscheidend. (Bild: © Sarfraz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/a4/4ca48ee3de835f32513f2df9448470c5/0130022845v2.jpeg "Hardwarebasierte Enklaven schützen Daten während der Verarbeitung. Quantencomputer bedrohen aber die zugrundeliegende Verschlüsselung langfristig. (Bild: © SepazWorks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/fb/91fbab616893b3905c110fff8e911abe/0130017674v2.jpeg "Bevor Unternehmen quantensichere Kryptografie einsetzen können, müssen sie wissen, wo entsprechende Zertifikate und Schlüssel überhaupt im Einsatz sind. (Bild: © PandaStockArt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/ee/6aee3525b520c2e632f44566cbba513d/0130142789v2.jpeg "Das BSI hat in einer aktuellen Analyse Sicherheitsmängel in Praxisverwaltungssystemen und Pflegedokumentationssystemen festgestellt, die sensible Gesundheitsdaten gefährden können. (Bild: © everythingpossible - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/fb/c3fb60ad37eb13084443888d42cd75d6/0130000287v2.jpeg "Eine physische Zutrittskarte ist bei Mobile-Access-Lösungen überflüssig – sie wird digital auf dem Smartphone hinterlegt. (Bild: HID Global)")
:quality(80)/p7i.vogel.de/wcms/70/12/7012a2d773d5b6551d28fc4c51c754f2/0129998227v2.jpeg "Bereits bei Installation, Mandantenanlage oder Systemkopie liegen in SAP feste Konten und bekannte Zustände vor. Ohne gezielte Absicherung öffnen sie gefährliche Angriffspfade. (Bild: © Ronny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/88/ef/88ef25eb1b4cedaa7bda212e51aaedab/0129933628v1.jpeg "Die Kernerkenntnis des IBM X-Force Threat Intelligence Index 2026 ist, dass Schwachstellen das Haupttor für Cyberangriffe darstellen, wobei 44 Prozent der Angriffe über öffentlich zugängliche Anwendungen erfolgen und hauptsächlich durch fehlende Authentifizierungskontrollen begünstigt werden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2b/cd/2bcd55b5227bc3a23f2045b7dc01bfef/0130018097v2.jpeg "Karsten Redenius ist seit 2019 Mitglied des msg-Vorstands und verantwortet die msg-Branchen Life Sciences & Chemicals, Travel & Transport, Consumer Products, Telecommunications und Utilities. (Bild: MSG Systems AG)")
:quality(80)/p7i.vogel.de/wcms/25/9c/259c3c848c25e584592e4ea7928f5fe3/0126593157v1.jpeg "Eine Cloud Native Application Protection Platform (CNAPP) ist eine Sicherheitsplattform mit umfassenden Sicherheitsfunktionen für ein ganzheitliches Sicherheitskonzept zum Schutz cloudnativer Anwendungen.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/92/f8/92f801eddd094c3854b474d161456d58/0126593157v1.jpeg "Der EPSS-Score des Exploit Prediction Scoring System (EPSS) gibt die Wahrscheinlichkeit für die aktive Ausnutzung einer Sicherheitslücke an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/9d/699da109d631b/onapsis-logo-full-color-rgb-150dpi.png "onapsis-logo-full-color-rgb-150dpi (Onapsis)"){kind=logo}
Wie sieht es mit der Integration des Virenschutzes in das Leakage Management aus?
Zwar steht der Virenschutz im Zentrum des Interesses bei der gemeinsamen Lösung von Trend Micro und BowBridge, die zugrunde liegende Technologie erlaubt aber das Scannen jeglicher Datei-Inhalte, die in oder aus dem SAP-System geladen werden sollen. Somit sind auch zukünftige Information-Leakage-Prevention-Lösungen – speziell im SAP-Umfeld denkbar und mit nur minimalen Modifikationen realisierbar.
Applikationszentrische Content-Security-Lösungen wie die von BowBridge und Trend Micro ersetzen dabei keinesfalls die Infrastruktur-Maßnahmen, sondern bilden lediglich eine weitere Sicherheitsschicht, zur expliziten Absicherung besonders kritischer Daten und Ressourcen – idealerweise unter Einbeziehung existierender und im Unternehmen bzw. in der Behörde bereits eingeführter Virenschutz-Produkte und -Technologien.
Welche Applikationen bzw. Bandbreite der schützenswerten Geschäftsprozesse sind damit abgedeckt?
Die kombinierte Lösung von Trend Micro und BowBridge erhält die zu überprüfenden Daten unmittelbar aus den Laufzeit-Umgebungen der SAP-NetWeaver-Plattform. Somit ist gewährleistet, dass jede Applikation – gleich ob Java- (J2EE) oder ABAP-basiert – diese neue Funktionalität nutzen kann.
Ab einem bestimmten NetWeaver Patch-Level (SPS13) werden bestimmte Funktionen automatisch über die Virus-Scan-Schnittstelle geleitet, sodass ein grundlegender Schutz auch ohne Anpassung der Applikationen realisiert wird. Somit sind all jene SAP-basierten Geschäftsprozesse geschützt, die auf einer mit AntiVirus Bridge und Trend Micro InterScan Web Security Suite/Appliance gesicherten Umgebung abgebildet werden.
Gibt es schon Beispiele und Szenarien aus der Praxis?
Klassische Anwendungsszenarien dieser neuen Lösung sehen wir vor allem im Bereich der Unternehmens-Portale, sowohl intern als auch extern, aber auch – nicht zuletzt wegen der klaren Empfehlung des BSI – im Bereich der Financials und Behörden. Insbesondere der aktuelle Trend zu Self-Service-Portalen der Industrie und Regierungsinstitutionen (e-Government) stellt einen interessanten Markt für diese Lösung in Aussicht.
Was ist sonst noch das Besondere?
Weiterhin einzigartig an der Lösung von BowBridge und Trend Micro ist der „Brückenschlag“ zwischen infrastruktur- und applikationsbasierter Content Security. Während AntiVirus Bridge die Daten der Applikationsschicht entgegen nimmt, wird das eigentliche Scanning von der InterScan WebSecurity Suite/Appliance vorgenommen.
Diese auf maximale Performance optimierten Lösungen, üblicherweise im Proxy-Umfeld eingesetzt, bieten die notwendige Performance und Skalierbarkeit, um auch große Datenmengen, wie sie in SAP-Systemen anfallen, zu scannen, ohne die Performance der eigentlichen Applikation nachteilig zu beeinflussen.
Die resultierende Gesamt-Performance ist dabei messbar besser als bei Scanner-Produkten, die auf dem SAP-Server selbst laufen – zumal diese auch die Performance der eigentlichen Applikationen beeinträchtigen. Durch diese klare Trennung von Applikations- und Sicherheits-Funktionalität ergibt sich weiterhin der Vorteil der administrativen Trennung von SAP-Applikationsmanagement und Sicherheitsmanagement, die üblicherweise von unterschiedlichen Personen/Abteilungen verantwortet werden.
Dieses Interview stammt aus der Mai/Juni-Ausgabe unserer Fachzeitschrift INFORMATION SECURITY. Wenn Sie Beiträge wie diesen und weitere hochklassige Analysen und Produkttests in Zukunft regelmäßig und kostenlos nach Hause geliefert bekommen möchten, registrieren Sie sich jetzt bei Security-Insider.de (Link unten). Mit dem Experten-Know-how von INFORMATION SECURITY finden Sie dann künftig mehr Zeit für die wichtigen Dinge Ihres Jobs!
Artikelfiles und Artikellinks
(ID:2006326)
:quality(80)/p7i.vogel.de/wcms/6b/48/6b48c8cc89b142f0dc03c9bb6cdd4b89/0126111783v2.jpeg "Bei den kritischen Sicherheitslücken des SAP-Patchdays im August handelt es sich um Code Injection Vulnerabilities. (©yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/22/ea/22eafb292cca6766c5a92ea4a18da2e0/0124707738v2.jpeg "Wie auch Microsoft veröffentlicht SAP beim Patchday einmal im Monat Sicherheitsupdates zu neuen Schwachstellen. (Bild: putilov_denis - stock.adobe.com)")