SAP-Sicherheit

SAP hat zum Mai-Patchday 17 neue und aktualisierte Security Notes veröffentlicht, darunter drei als HotNews eingestufte Schwachstellen. Besonderes Gewicht erhält der Patchday durch einen Lieferketten-Angriff auf SAP-Entwickler, der bereits Ende April für Aufmerksamkeit sorgte.   Schwachstellen, die sofort geprüfen werden sollten Der dringlichste Fall betrifft nicht das klassische Patch-Geschäft: Mit Security Note #3747787 reagierte SAP am 30. April auf einen …

SAP-Transformationen binden Ressourcen, erhöhen den Zeitdruck und verschieben Prioritäten – nicht selten zulasten der Sicherheit. Denn wer auf SAP S/4HANA oder RISE with SAP migriert, friert bestehende Systeme häufig ein, was zu neuen Sicherheitslücken führen kann.  Warum in diesem Kontext ein durchgängiger Security-by-Design-Ansatz und automatisierte Überwachung zum Pflichtprogramm werden, erläutert Holger Hügel (Chief Technology Officer, SecurityBridge) in seinem Gastbeitrag für …

Zum April-Patch-Day hat SAP 22 neue und aktualisierte Sicherheitshinweise veröffentlicht. Darunter befindet sich ein HotNews-Hinweis sowie zwei High-Priority-Notes. Damit fällt das Volumen zwar überschaubar aus, die Dringlichkeit einzelner Patches ist gleichwohl hoch.   HotNews: SQL-Injection in SAP BPC und SAP BW Im Mittelpunkt des Patch Days im April: SAP Security Note #3719353 (CVSS 9.9). Der Sicherheitshinweis schließt eine von den …

Cloud-Transformation, regulatorischer Druck und steigende Bedrohungsszenarien verändern die Anforderungen an SAP-Security. Machen Sie jetzt bei unserer 2-Minuten Umfrage mit! Wir bedanken uns herzlich für Ihre Teilnahme! Wie bewerten Sie die Bedeutung von SAP Security in Ihrem Unternehmen? Hohe strategische Priorität Integraler Bestandteil des operativen Betriebs / Baselines erfüllt Wichtig, aber aktuell nicht priorisiert Situativ / reaktiv Geringe Bedeutung Kann ich …

SAP-Systeme sind oftmals das operative Rückgrat mittelständischer Unternehmen in Deutschland und der Schweiz. Sie steuern Finanzprozesse, Personalabrechnung, Produktionsplanung und Lieferketten. In vielen Organisationen wäre ein ungeplanter Ausfall dieser Systeme unmittelbar existenzbedrohend. Gleichzeitig verändern Cloud-Modelle wie RISE with SAP und hybride Architekturansätze die Angriffsfläche grundlegend. Patric Walldorf und Christian Schuller (Claranet) diskutieren in ihrem Gastbeitrag eine für IT-Entscheider immer dringlichere Frage: …

KI-basierte Angriffswellen von Cyberkriminellen werden immer smarter. Welche Beispiele es gerade gibt und welche Risiken sich auch im SAP-Kontext mit KI verschärfen, erklärt Security-Experte Markus Schumacher im zweiten Teil seiner Artikel-Reihe für das IT-OnlineMagazin. Im initialen Beitrag „Cyberrisiken durch KI-basierte Systeme: Status und Trends“ meiner Artikelserie habe ich dargestellt, welche Risiken sich durch die Nutzung von KI ergeben, aber vor …

Generative KI auf LLM-basierten Systemen ist längst im Arbeitsalltag angekommen. Welche Ansätze für Cyberkriminalität künstliche Intelligenz längst eröffnet hat und worauf Unternehmen daher verstärkt achten müssen, schildert Security-Experte Markus Schumacher in einem Gastbeitrag für das IT-OnlineMagazin. Die dunkle Seite von KI Die Durchdringung ist groß – bei Privatpersonen und Unternehmen gleichermaßen. Privat werden ChatGPT oder Gemini mittlerweile gerne als Ersatz …

Die Bedrohungslage für geschäftskritische SAP-Systeme spitzt sich weiter zu, denn ERP-Landschaften rücken zunehmend in den Fokus von Cyberangriffen. „Wer SAP-Security heute noch rein technisch denkt, unterschätzt ihre Wirkung auf Geschäftsrisiken, Compliance und Resilienz“, resümiert Maike Rose, Chefredakteurin des IT-Onlinemagazins die Gespräche mit verschiedenen Security-Experten in diesem Jahr. Schließlich entscheide im Cloud- und KI-Zeitalter das Thema Sicherheit zunehmend darüber, wie handlungsfähig …

Cyberangriffe sind weltweit auf dem Vormarsch. Kein Wunder also, dass die Nachfrage nach Cybersecurity-Experten seit Jahren steigt. Laut einer aktuellen Stellenmarkt-Analyse der Personalmarktforschung Index Research[i] schrieben Unternehmen und Behörden im dritten Quartal 2025 bundesweit fast 8.500 Stellen für die IT-Sicherheit aus. Das sind drei Prozent mehr als im Vergleichszeitraum 2024. Auch SAP-Security-Experten bleiben stark gefragt. Die Zahl der für sie …

Jaguar Land Rover (JLR) beginnt nach dem schweren Cyberangriff im August 2025 mit einem stufenweisen Anlaufen seiner IT- und Geschäftsprozesse. Das Finanz- und Ersatzteilsystem ist teilweise wieder funktionsfähig, wodurch Zahlungsrückstände bei Zulieferern abgebaut und Fahrzeuge schneller verkauft sowie registriert werden können. Die Produktion in den britischen Werken bleibt jedoch aktuell noch gestoppt – mit massiven Folgen: Rund 30.000 Mitarbeitende sind …