Anzeige

ERP-Sicherheit: Trends 2025 und worauf man vorbereitet sein sollte

Paul Laudankski OnapsisERP-Systeme sind das digitale Fundament in Unternehmen. Das macht sie zunehmend zum beliebten Ziel für Cyberkriminelle. Paul Laudanski, Director Security Research bei Onapsis, beleuchtet die Sicherheitslage und zeigt auf, welche ERP-Sicherheitstrends 2025 entscheidend sein werden. Auf folgende Entwicklungen sollten SAP-Verantwortliche, IT-Abteilungen und die Geschäftsführung im nächsten Jahr vorbereitet sein.

KI vorerst keine signifikante Bedrohung

Der gigantische Hype um maschinelles Lernen (ML) und künstliche Intelligenz (KI) flaut langsam ab – 2024 war er übertrieben. Es gibt zwar echte und durchaus berechtigte Bedenken gegenüber der neuen Technologie, z. B. in Bezug auf den Missbrauch durch Deepfakes, aber geschäftskritische Anwendungen sollten davon nicht betroffen sein. Solange Unternehmen in der Lage sind, Patches schnell zu implementieren, besteht kein erhöhtes Cyberrisiko für die SAP-Sicherheit aufgrund von Fortschritten in der KI-Entwicklung.

Wenn Sie zu diesem und weiteren Themen aus der SAP-Community informiert bleiben möchten, abonnieren Sie jetzt den IT-Onlinemagazin Newsletter.

Künstliche Intelligenz spielte in diesem Jahr keine wesentliche Rolle bei den Aktivitäten von Angreifern – selbst bei hochspezialisierten Akteuren, die genau wissen, worauf sie aus sind, wie etwa Nationalstaaten. Wäre KI ein signifikanter Faktor, würden wir bereits konkrete Ergebnisse sehen. Selbst für opportunistische Angreifer, wie z. B. sogenannte Skript-Kiddies, die über kein fundiertes Security-Wissen verfügen und nur mit Hilfe von vorgefertigten Skripts ihre Hacks durchführen können, gibt es nichts, was sie nutzen können, um Schaden in fremden IT-Umgebungen anzurichten. Ein Beispiel liefert der aktuelle CISA-Bericht über die am häufigsten ausgenutzten Schwachstellen. Im Jahr 2022 standen SAP und Oracle ganz oben auf der Liste. Seitdem ist jedoch die Zahl der Schwachstellen zurückgegangen. Obwohl die Bedrohungen weiter bestehen, spiegelt dieser Rückgang die Fortschritte bei der Bewältigung bekannter Risiken wider und keine erhöhte Aktivität aufgrund von KI.

Besorgniserregend bleiben SAP-Installationen mit Schwachstellen, die nicht gepatcht werden. Wenn die Sicherheit geschäftskritischer Anwendungen nicht priorisiert wird, werden Angreifer weiterhin in diese Umgebungen eindringen können, allerdings nicht durch den Einsatz von KI. Es ist unwahrscheinlich, dass sich diese Situation im Jahr 2025 ändern wird.

 

Verzögerungen bei der Cloud-Migration führen zu Sicherheitsnotfällen

Viele Unternehmen stehen unter dem Druck, ihre geschäftskritischen Daten in die Cloud zu migrieren, zögern dies jedoch hinaus. Sobald die Migration dringlich wird – vor allem, wenn wir uns Fristen wie der von SAP für die Umstellung auf S/4HANA in 2027 nähern – wird die Eile und Hektik bei der Umstellung zu Fehlern führen. Das können z. B. Schwachstellen sein, die im zu übertragenden Code oder in den Daten verbleiben. Diese Versäumnisse können zu kostspieligen Verzögerungen oder Nachbesserungen führen. Unternehmen, die noch mit Altsystemen arbeiten, sollten ihre Anwendungen frühzeitig modernisieren, um wettbewerbsfähig zu bleiben und sich an die Anforderungen einer zunehmend digitalen Welt anzupassen. 2025 sollte der Fokus auf Migration liegen – und zwar auf einer adäquaten, funktionsübergreifenden Planung und Umsetzung.

 

Neues Jahr, gleiche Schwachstellen

Während die Bedrohungslandschaft immer größer wird, bleiben die Schwachstellen, mit denen die Sicherheitsteams jedes Jahr zu kämpfen haben, mehr oder weniger dieselben. Die Absicherung von geschäftskritischen Anwendungen hat bei vielen Unternehmen noch immer keine hohe Priorität. Das führt dazu, dass alte und neue Schwachstellen ständig ausgenutzt werden, um IoT-Geräte, Firewalls und VPNs zu überwinden. Sobald Bedrohungsakteure dann in die Systeme eines Unternehmens eingedrungen sind, haben sie es auf die wertvollsten Informationen abgesehen, die in geschäftskritischen Anwendungen wie dem SAP gespeichert sind.

Wenn sich 2025 nichts ändert, werden Unternehmen weiterhin mit diesen typischen, vermeidbaren Schwachstellen zu kämpfen haben – und damit die Daten ihrer Kunden einem großen Risiko aussetzen. Bei der Erarbeitung der Geschäftsziele für 2025 müssen Führungskräfte daher prüfen, welchen Stellenwert sie der Cybersicherheit auf ihrer Prioritätenliste einräumen und wie sie Bedrohungen am besten bekämpfen können.

Wir danken Ihnen, wenn Sie diesen Artikel jetzt weiterempfehlen:

Anzeige

Über die Redaktion IT-Onlinemagazin

SAP-Community Nachrichten, die Entscheider kennen sollten: Abonnieren Sie jetzt unseren IT-Onlinemagazin Newsletter. Lesen Sie Umfrageergebnisse, Insights aus dem SAP-Ecosystem, Interviews und Artikel ... und Sie bleiben kompakt informiert.

Lesetipp für Sie:

SAP Lizenzierung

Rise with SAP und die Lizenzfrage: Worauf Unternehmen beim Umstieg achten sollten  

In Transformationsprojekten ist die Lizenzierung ein zentraler, aber oft unterschätzter Aspekt, der erhebliche finanzielle und …