SAP-Systeme sind das digitale Herz vieler Unternehmen und verwalten zentrale Geschäftsprozesse. Trotz ihrer geschäftskritischen Rolle wird die Cybersicherheit in diesen Systemen oft vernachlässigt. Diese dreiteilige Artikelserie zeigt die wichtigsten Aspekte der SAP-Sicherheit: von grund­legen­den Herausforderungen und Best Practices über die praktische Umsetzung bis hin zu den relevanten Tools und Verantwortlichkeiten.

ERP-Systeme sind komplex verflochten, verwalten enorme Datenmengen und spielen eine zentrale Rolle für die Business Continuity. Viele Unter­nehmen haben die Cloudmigration ihrer SAP-Landschaften lange auf­ge­scho­ben. Doch mit S/4HANA und RISE with SAP steigt der Druck zur Mo­der­ni­sie­rung. Wie lässt sich der Übergang sicher und effizient gestalten?

Trotz strenger Datenschutzvorgaben sind internationale Datentransfers für die Mehrheit der deutschen Unternehmen Alltag. Für viele Betriebe ist die Übertragung personenbezogener Daten in Nicht-EU-Staaten unerlässlich. Gleichzeitig wächst der Druck auf die Politik, für klare und verlässliche rechtliche Rahmenbedingungen zu sorgen.

Microsoft startet im Münchner Innovation Hub das „European Sovereignty & Digital Resilience Studio“. Ziel ist es, gemeinsam mit Kunden und Partnern souveräne, resiliente Cloud- und KI-Infrastrukturen zu entwerfen – jenseits reiner Datenlokalisierung. Weitere Studios folgen in Amsterdam und Brüssel, neun zusätzliche Standorte sind europaweit geplant.

Mit der Integration von Onapsis Defend in die Microsoft-Sentinel-Lösung für SAP wollen beide Profis ein zentrales Frühwarn- und Monitoring-System für geschäftskritische SAP-Umgebungen schaffen. Vor allem SOC-Teams erhalten dadurch durchgängige Transparenz.

ERP-Systeme geraten verstärkt ins Visier, weil Angreifer automatisierte Exploit-Ketten und KI-gestützte Reconnaissance einsetzen. Patches allein reichen 2026 nicht mehr: Unternehmen brauchen kontinuierliches Moni­toring, anwendungsnahe Detection und eine Führung, die Cyber­sicher­heit als strategische Aufgabe begreift – inklusive klarer Verantwortlichkeiten und smarter KI-Verteidigung.

Ein veröffentlichter Exploit, ein paar Zeilen Code – und plötzlich stehen zig ERP-Landschaften unter Beschuss. Die An­griffe rund um CVE-2025-31324 zeigen eindrücklich, wie schnell Schwachstellen zu massenhaften Kampagnen werden können und warum klassische Schutzmechanismen dafür nicht mehr ausreichen.

Sicherheit in SAP-Systemen erfordert klare Rollenverteilung zwischen SAP-Team und IT-Security sowie den Einsatz spezialisierter Tools für Schwach­stellen­management, Schnittstellen-Überwachung und Incident Response. Nur wer Verantwortlichkeiten eindeutig regelt und moderne Sicherheits­lösungen nutzt, minimiert Risiken und schützt geschäftskritische Prozesse.

Initial Access Broker sind Cyberkriminelle, die darauf spezialisiert sind, unbefugt Zugriff auf IT-Systeme oder Netzwerke zu erlangen. Ist es ihnen gelungen, sich Zugang zu verschaffen, verkaufen sie die Zugangs­mög­lich­kei­ten an andere Cyberkriminelle weiter. Diese verwenden sie dann für ihre Cyberangriffe wie Datenerpressung oder andere kriminelle Aktivitäten.

Ein Post-Incident Review ist eine strukturierte Nachbetrachtung eines Vorfalls. Im Rahmen der Nachbetrachtung werden die Ursachen zum Beispiel eines Sicherheitsvorfalls oder eines Systemausfalls analysiert, um besser zu verstehen, was genau passiert ist. Ziel ist es, aus dem Incident zu lernen und ähnliche Vorfälle zukünftig zu verhindern oder schneller zu beheben.