ERP-Systeme sind das digitale Fundament in Unternehmen. Das macht sie zunehmend zum beliebten Ziel für Cyberkriminelle. Paul Laudanski, Director Security Research bei Onapsis, beleuchtet die Sicherheitslage und zeigt auf, welche ERP-Sicherheitstrends 2025 entscheidend sein werden. Auf folgende Entwicklungen sollten SAP-Verantwortliche, IT-Abteilungen und die Geschäftsführung im nächsten Jahr vorbereitet sein. KI vorerst keine signifikante Bedrohung Der gigantische Hype um maschinelles Lernen …
weiterlesen »thyssenkrupp Materials Services setzt auf umfassendes Cyber-Security-Konzept mit SAP S/4HANA
Komplexe und heterogen gewachsene IT-Landschaften, insbesondere großer Unternehmen, können sich oft anfällig für unautorisierte Drittzugriffe zeigen. Eine SAP-S/4HANA-Transition kann in solchen Fällen helfen, im Unternehmen wieder einheitlichere Strukturen zu etablieren, die Digitalisierung voranzutreiben und zudem das Cyber-Security-Konzept zu modernisieren. Wie thyssenkrupp Materials Services das gelungen ist, beschreibt Fachautor Bastian Schwengers. Bedrohungslage für Unternehmen steigt Nach Angaben des Branchenverbands bitkom rücken …
weiterlesen »SAP-Sicherheit: Alle Seiten arbeiten mit Künstlicher Intelligenz
Künstliche Intelligenz entwickelt sich im abenteuerlichen Tempo weiter. Damit erwächst aus ihr ein gefährliches Potenzial bisher ungeahnter Bedrohungen der Sicherheit von SAP-Systemen. Zum Glück aber machen sich nicht nur Kriminelle Künstliche Intelligenz zu eigen – sie wird parallel auch für Cybersecurity-Lösungen eingesetzt. Was das konkret bedeutet, erläutert Holger Hügel, Product Management Director bei SecurityBridge (Foto) in seinem Gastbeitrag. KI: Hilfe …
weiterlesen »SAP Security: Ein Fass ohne Boden?
In Zeiten zunehmender Cyber-Bedrohungen und fortschreitender Digitalisierung stehen SAP-Anwenderunternehmen vor der Herausforderung, ihre IT-Landschaften und insbesondere ihre ERP-Systeme effektiv zu schützen. Denn die Schlagzahl von Cyberangriffen auf die ERP-Systeme steigt: Im vergangenen Jahr haben 83 Prozent der Unternehmen im DACH-Raum mindestens einen Ransomware-Angriff auf ihr ERP-System erlebt. Millionenschaden durch Ausfallzeiten Die Angriffswelle auf die ERP-Landschaften kommt wenig überraschend: Schließlich …
weiterlesen »Shared-Responsibility: SAP-Security bei RISE und GROW
Die Verlagerung von SAP S/4HANA in die Cloud mischt auch die Karten bei der Security neu. Denn für diese sind — zumindest nach Meinung vieler Kunden — zunächst einmal die Cloud-Provider zuständig. Anwenderunternehmen sollten sich deshalb keineswegs beruhigt zurücklehnen. Genau dies geschieht jedoch vielfach, wie während einer Podiumsdiskussion auf dem DSAG-Jahreskongress zum Thema „Security in RISE und GROW with SAP“ …
weiterlesen »Burckhardt Compression: Access Governance in hybrider IT-Landschaft
Der börsennotierte Schweizer Technologiekonzern, gegründet 1844, hat mit Pathlock eine Gesamtlösung für das Identity & Access Management (IAM) aufgebaut und damit Compliance und Security optimiert. Eigentlich ist die Sache klar: Verlässt eine Person das Unternehmen, darf sie vom Tag ihres Ausscheidens an keinen Zugriff mehr auf Anwendungen haben, ihr System-Account muss deaktiviert oder gelöscht werden. Zugangsberechtigungen (Access) zu entziehen ist …
weiterlesen »Gefahr von allen Seiten: SAP-Sicherheit in hybriden IT-Landschaften
Die fortschreitende Digitalisierung und Vernetzung bietet vielfältige Angriffsflächen für Hacker, Viren & Co. Cloud-Dienste, IoT-Geräte und mobile Endgeräte bieten weitere Einfallstore. Zugleich sind heterogene, hybride SAP-Landschaften weit schwieriger zu schützen als homogene IT-Systeme. Und das ist längst noch nicht alles: Denn weitere, nicht zu unterschätzende Gefahren drohen von innen – beispielsweise durch ungeschulte Mitarbeitende oder unzureichendes Berechtigungsmanagement. Identity Management …
weiterlesen »SAP-Security darf nicht aus Insellösungen bestehen
Der Log4j-Vorfall, wenig später Schwachstellen im Internet Communication Manager (ICM) – die jüngere Vergangenheit hat gezeigt, dass viele SAP-Abteilungen auf unerwartete Veröffentlichungen kritischer Sicherheitslücken noch zu wenig vorbereitet sind. Erforderlich sind deshalb neue Strategien für eine dauerhafte und nachhaltige Sicherheitsstruktur. Ziel muss es sein, das Auftreten von Zero-Day-Schwachstellen bereits im Vorhinein zu erkennen und organisiert damit umgehen zu können. Diesem …
weiterlesen »All for One und SmarterSec wollen Mittelstand gegen Cyberangriffe rüsten
Cyberbedrohungen wachsen in einem Tempo, das besonders mittelständische Unternehmen herausfordert – zumal diese aktuell im Bereich IT Security häufig mit personellen Engpässen zu kämpfen haben. SAP-Partner All for One und Technologie-Anbieter smarterSec wollen gemeinsam die Weichen für ein automatisiertes Schwachstellenmanagement stellen. Als Business-kritische Applikation ist SAP der Dreh- und Angelpunkt zahlreicher vernetzter und sensibler Daten und Prozesse im Unternehmen. CAD-Daten, …
weiterlesen »Studie: 62 Prozent der ERP-Systeme standen nach Cyberangriffen still
SAP-Anwendungslandschaften und Enterprise Resource Planning (ERP)-Systeme enthalten die wertvollsten Unternehmensdaten und verwalten kritische Geschäftsprozesse. Das macht sie besonders attraktiv für Ransomware-Akteure. Das bestätigt eine aktuelle Onapsis-Befragung von 500 Cybersecurity-Entscheidern aus Großbritannien sowie Deutschland, Österreich und der Schweiz (DACH). Demnach war bei 83 Prozent der DACH-Unternehmen, die im vergangenen Jahr mindestens einen Ransomware-Angriff zu verzeichnen hatten, auch das ERP-System betroffen. Künstliche …
weiterlesen »