Die Anzahl der Cyberangriffe nimmt ständig und natürlich sind SAP-Server davon genauso betroffen, wie andere Anwendungen auch. Ein Ausfall der SAP-Infrastruktur ist oft aber besonders problematisch und die Wiederherstellung kann teuer werden. Die richtige Vorbereitung hilft.
Um SAP-Server vor Angriffen zu schützen, sollten regelmäßig Updates und Patches durchgeführt werden. Außerdem sollten immer nur die minimal nötigen Zugriffsrechte vergeben werden.
(Bild: photon_photo - stock.adobe.com)
Um SAP-Server zu schützen, sollte natürlich zunächst das verwendete Betriebssystem maximal abgesichert werden. Das gilt für Windows und Linux genauso, wie für Unix. Daher sollten sich Verantwortliche damit auseinandersetzen, um die Basis des Systems sicher ist, denn hier erfolgt natürlich der Großteil der Angriffe.
Patch-Zyklus mit Prioritäten und Relevanz sind ein Grundpfeiler für mehr Sicherheit
Um SAP-Server vor Angriffen zu schützen, sollten die grundlegenden Sicherheitseinstellungen beachtet werden. Wichtig ist, dass diese regelmäßig überprüft und optimiert werden. SAP-Server stellen das Rückgrat vieler geschäftskritischer Anwendungen dar und speichern oft sensible Unternehmensdaten.
Ein wichtiger Schritt zur Verbesserung der Sicherheit von SAP-Servern ist die regelmäßige Aktualisierung von Software und Patches. SAP veröffentlicht regelmäßig, meistens monatlich Sicherheitsupdates und Patches, die Schwachstellen beheben und die Sicherheit des Servers erhöhen. Es ist daher ratsam, diese so schnell wie möglich zu installieren, um das Risiko von Angriffen zu minimieren. Die aktuell zum Stand der Veröffentlichung noch geplanten Patchdays bei SAP in 2023 sind: 09. Mai, 13. Jun., 11. Jul., 08. Aug., 12. Sep., 10. Okt., 14. Nov. und 11. Dez.!
Das Gleiche gilt auch für das Betriebssystem und die installierte Drittsoftware, wie Backupagenten, Virenschutz und Treiber. Die meisten Hersteller von Software aktualisieren monatlich neue Updates für ihre Produkte. Aus diesem Grund sollten Unternehmen, die SAP einsetzen ebenfalls einen monatlichen Aktualisierungszyklus einplanen, an dem sie die Updates installieren, die für das Betriebssystem und SAP erscheinen. Beim Einsatz von Linux kann hier Live-Kernel-Patching zum Einsatz kommen. Das verhindert Ausfallzeiten, minimiert Wartungsfenster und maximiert die Sicherheit.
Um ein Höchstmaß an Sicherheit zu gewährleisten, suchen SAP-Kunden oft manuell nach neu veröffentlichten Sicherheitspatches. Das Sortieren und Filtern der Patches nach Relevanz und Priorität ist hier ein wichtiger Punkt. In den meisten Fällen wird der SAP-Transaktionscode SNOTE zum Herunterladen und Installieren der Patches verwendet. Dieser Prozess erfordert jedoch Expertenwissen und ist nicht mit dem automatischen Update von Windows vergleichbar. Neue Patches sollten in der Testumgebung erfolgreich getestet werden, bevor sie im Produktionssystem installiert werden.
Rollen, Benutzerkonten und Kennwörter absichern: Vier Augen-Prinzip und SAP Access Control
Kundendaten sollten in SAP vor unberechtigten Zugriffen geschützt werden.
(Bild: SAP - Joos)
Es ist auch wichtig, Benutzerkonten und Passwörter sorgfältig zu verwalten. Das bedeutet, dass Passwörter stark sein und Benutzerkonten nur mit den minimal notwendigen Berechtigungen ausgestattet werden sollten. Dadurch können Schwachstellen und Angriffsrisiken reduziert werden. Hier sollten Security-Audits darlegen, welche Benutzer überhaupt Zugang zu SAP benötigen und welche Rechte dazu notwendig sind. Generell sollte hier mit minimalen Rechten gearbeitet werden. Benötigen Nutzer keinen Zugang mehr, sollte dieser so schnell wie möglich deaktiviert werden.
Wichtig ist an dieser Stelle eine umfassende Dokumentation der Rollen und deren Berechtigungen. Ein gut dokumentiertes Konzept ist hier enorm wichtig, da nur so jederzeit klar ist, wie die Zuordnung der Benutzer für die einzelnen Rollen ist und welche Rechte notwendig sind. Hier sollte mit einem gesunden Maß an Misstrauen gearbeitet werden. Es ist kein Vertrauensbeweis oder ein Lob, wenn ein Mitarbeiter einen umfassenden Satz an Rollen zugewiesen bekommt, die er überhaupt nicht benötigt. Schafft es ein Angreifer an die Benutzerdaten zu kommen, kann er das System von innen angreifen. Security by Design spielt hier eine große Rolle. Das vermeidet Fehler bei der Verwendung und schließt Sicherheitslücken durch ausufernde Rechteverteilung. Rechte sollten immer nach dem Minimalprinzip verteilt werden.
Zusatzlösungen helfen bei der Zuweisung und Verwaltung der Berechtigungen
Interne und externe Firewalls schützen SAP-Systeme
Die Verwendung von Firewalls ist ein weiterer wichtiger Schritt zur Verbesserung der Sicherheit von SAP-Servern. Firewalls sollten so konfiguriert werden dass nur autorisierte IP-Adressen auf den Server zugreifen können. Durch die Verwendung von SSL/TLS-Verschlüsselung wird die Verbindung zwischen dem Client und dem Server verschlüsselt, um das Risiko von Man-in-the-Middle-Angriffen zu minimieren. In Verbindung mit DHCP-Richtlinien lässt sich dadurch ein weiterer Schutz implementieren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Audit-Logs decken verdächtige Aktivitäten auf
Die Aktivitäten von Benutzern lassen sich in SAP überwachen.
(Bild: SAP - Joos)
Audit-Logs sind ebenfalls ein nützliches Instrument zur Überwachung von Aktivitäten auf dem Server. Diese ermöglichen es, verdächtige Aktivitäten zu identifizieren und darauf zu reagieren, bevor Schaden entsteht. Ein Audit-Log ist eine Aufzeichnung von Aktivitäten auf einem SAP-Server, die es Administratoren ermöglicht, die Systemintegrität und Sicherheit zu überwachen und zu schützen. Ein Audit-Log erfasst Informationen wie den Benutzernamen, die Uhrzeit und das Datum der Aktivität sowie die Art der Aktivität, die ausgeführt wurde.
Die Verwendung von Audit-Logs ist ein wichtiger Bestandteil der Compliance und des Risikomanagements für Unternehmen. Durch die Überwachung von Aktivitäten können Administratoren potenzielle Sicherheitsbedrohungen erkennen und schnell darauf reagieren, um Schäden zu minimieren. Zu den typischen Ereignissen, die in einem Audit-Log auf einem SAP-Server aufgezeichnet werden, gehören Anmeldungen und Abmeldungen, Änderungen an Benutzerkonten und Zugriffen auf Daten und Anwendungen. Administratoren können diese Informationen verwenden, um Bedrohungen zu identifizieren und Gegenmaßnahmen zu ergreifen.
Es ist wichtig zu beachten, dass ein Audit-Log nur so nützlich ist wie die Informationen, die er erfasst. Daher ist es wichtig, sicherzustellen, dass das Audit-Log korrekt konfiguriert ist und alle relevanten Ereignisse aufzeichnet. Darüber hinaus sollten die Audit-Logs regelmäßig überprüft und analysiert werden, um potenzielle Probleme zu identifizieren und zu beheben.
Mitarbeiter-Schulung schützt nicht nur SAP-Systeme
Eine Schulung der Mitarbeiter im Bereich der Cybersicherheit kann dazu beitragen, das Bewusstsein für Sicherheitsfragen zu erhöhen. Die meisten Angriffe beginnen mit Social Engineering-Methoden wie Phishing-E-Mails oder bösartigen Links. Durch die Aufklärung Ihrer Mitarbeiter darüber, wie man sich gegen diese Angriffe schützt, können Unternehmen das Risiko von erfolgreichen Angriffen auf den SAP-Server minimieren.
Penetrationstests legen Schwachstellen offen
Durch die Durchführung von Penetrationstests können Administratoren Schwachstellen identifizieren und diese proaktiv beheben, bevor sie von Angreifern ausgenutzt werden können.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/47/ea/47eaea73f1cd6fe1da92eb6934b65745/0129487546v2.jpeg "Apple hat eine kritische Zero-Day-Sicherheitslücke im Dynamic Link Editor geschlossen, die alle unterstützten Apple-Betriebssysteme betrifft und Angreifern ermöglicht, beliebigen Code auszuführen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/49/68/4968cfb619f90613cca8ba77511df54d/0129472744v2.jpeg "Das BSI empfiehlt, klassische asymmetrische Verschlüsselungsverfahren bis Ende 2031 nicht mehr zu verwenden, da sie aufgrund der Entwicklungen im Quantencomputing nicht sicher sind, was einen dringenden Umstieg auf hybride Verfahren, die quantensichere Algorithmen integrieren, erforderlich mache. (Bild: Alex - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/94/ae94d62bde4caa8391c5046a3a14e0c6/0129591098v1.jpeg "Am 17. Februar 2026 begann eine massive DDoS-Attacke auf die Deutsche Bahn, die die Webseite und die Buchungs-App lahm legte. (Bild: Logo: DB-Systel)")
:quality(80)/p7i.vogel.de/wcms/0f/ce/0fce7e5966d735b98a26a524b389bb40/0129086020v1.jpeg "Die beiden Gründer von Zeropoint Lavi Friedman (li.) und Joseph Gertz (re.) setzen auf einen Ansatz, der Netzwerkgrenzen nicht absichert, sondern physisch neu zieht. Keine Pakete rein, keine Daten raus – nur menschliche Interaktion und Pixel. (Bild: Zeropoint)")
:quality(80)/p7i.vogel.de/wcms/e7/7b/e77bf6c5803f6bf0972ecb45ca289c51/0129348911v2.jpeg "Sicherheitslücken in FreeRDP, die auf Buffer Overflows und eine Heap-Use-After-Free-Schwachstelle zurückzuführen sind, bedrohen Windows- und Unix-Systeme, indem sie Angreifern die Möglichkeit bieten, DoS- oder RCE-Angriffe durchzuführen. (Bild: © Neuropixel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/2c/da2c5cde907a3ea7ab1e1d3f5034a611/0129300487v2.jpeg "Viele Menschen nutzen KI-Chatbots wie ChatGPT. Der AI-Incidents-Datenbank zufolge war die KI von OpenAI 2025 an den meisten KI-Vorfällen beteiligt. (Bild: Monkey Business - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/00/09000405d20add869ef4d66901a6cef4/0129520873v1.jpeg "Rolf Schumann (Co-CEO Schwarz Digits), BSI-Präsidentin Claudia Plattner und Christian Müller (Co-CEO Schwarz Digits) vereinbaren eine strategische Partnerschaft (v.li.n.re.). (Bild: Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/da/cd/dacd0e89cad4438353a1e68ce241ee08/0129347964v1.jpeg "Für die zentrale Verarbeitung von Log- und Ereignisdaten liefert die Windows-Ereignisweiterleitung die technische Basis. (Bild: © TommyNa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/55/235504bbda4efcf043fbef7c7acc23d3/0129423267v2.jpeg "Omnichannel-Inboxen verbinden alle Kundenkanäle in einer Plattform, aber ohne Zero-Trust-Architektur wird diese zentrale Schnittstelle zum Einfallstor für Angreifer. (Bild: © kucherav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/a0/63a08ef8cf2f357846891924a0c362b5/0129422042v1.jpeg "Active Directory Passwort-Resets explodieren insbesondere bei hybrider Arbeit. Sichere Self-Service-Passwort-Reset-Tools steuern dem entgegen. (Bild: Specops)")
:quality(80)/p7i.vogel.de/wcms/9f/4c/9f4c8b769319bae704bc65017a4ada98/0129424999v2.jpeg "Cyber-Resilienz 2026 bedeutet Handlungsfähigkeit unter laufendem Angriff, aber unkontrollierte Identitäten untergraben genau diese Fähigkeit und machen Systeme unsteuerbar. (Bild: © AminaDesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/db/f1dbe322f0469f58d749a8d7439e02aa/0129455085v1.jpeg "ITDR-Lösungen erkennen Konfigurationsprobleme sowie Anomalien in Echtzeit, bevor Angreifer gestohlene Zugangsdaten ausnutzen können. (Bild: aldomurillo / gettyimages)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/b6/3d/b63d547783ff275708d5b78b60197649/0125202173v2.jpeg "Die Absicherung von SAP-Systemen ist eine kontinuierliche Herausforderung, die technisches Know-how, strategische Planung und organisatorische Maßnahmen erfordert. (Bild: © Ben - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/4d/604d1b307cdb1228faea310fb800f9a5/0125204506v2.jpeg "Wer SAP-Security systematisch angeht, die internen Rollen definiert und auf bewährte Werkzeuge zurückgreift, kann seine Systeme nicht nur schützen, sondern auch Compliance sicherstellen und im Ernstfall schnell reagieren. (Bild: © YOGI C - stock.adobe.com)")