03.04.2019

Sicherheit von SAP-Systemen gewährleisten

Durch Softwaremängel, Fehlkonfiguration oder unberechtigte Zugriffe sind SAP-Systeme potenziell durch Hackerangriffe von außen, aber auch durch betrügerische interne Aktivitäten gefährdet. Wie dem entgegengewirkt werden kann, erfahren Sie hier.

Mögliche Gefahren
Die technische Komplexität von SAP-Systemen und die laufenden Anpassungen der Unternehmensprozesse führen oft zu unbekannten Sicherheitslücken. Gleichzeitig haben die Angriffe auf SAP-Systeme in den letzten Jahren stark zugenommen. Es ist schon jetzt zu sehen, dass sich dieser Trend in Europa weiter verstärkt.

Eine SAP-Systemlandschaft hat außerdem Schnittstellen zu vielen anderen Systemen – darunter auch Operational Technology (OT) – und ist damit das Herzstück der IT. Deren Korrumpierung hat daher fatale Folgen für die komplette IT eines Unternehmens. Eingedrungene Angreifer können von einem infizierten System zum nächsten System springen und somit nach und nach das gesamte Netzwerk eines Unternehmens infiltrieren.

SAP-Sicherheit weitestgehend vernachlässigt
Die Ergebnisse der SAP-Community Umfrage von 2018 im IT-Onlinemagazin* bestätigt, dass es für viele Unternehmen Handlungsbedarf hinsichtlich ihrer SAP-Sicherheit gibt. Demnach werden die SAP-Schnittstellen von 85 Prozent der befragten Anwenderunternehmen nicht permanent überwacht.

Außerdem können 70 Prozent der Unternehmen die DSGVO-Meldefristen nicht einhalten, nur 30 Prozent haben hierfür Prozesse definiert, um Verletzungen des Schutzes personenbezogener Daten gemäß DSGVO innerhalb von 72 Stunden zu melden.

Auch externe Entwicklungen, SAP Add-ons und Drittprodukte werden von 65 Prozent der Anwenderunternehmen nicht regelmäßig überwacht, wodurch mögliche Sicherheitsrisiken entstehen können.

SAP Security Check
Die Befragung zeigt, dass es hinsichtlich der SAP-Sicherheit in Unternehmen noch Aufklärungs- und Informationsbedarf gibt.

CYOSS unterstützt Unternehmen mit Expertise und Erfahrung darin, die Risiken zu minimieren. Wir überprüfen kontinuierlich verschiedene Komponenten und Konzepte des SAP-Systems, um Fehlkonfigurationen und Schwachstellen aufzudecken, zu beheben sowie die Vertraulichkeit, Integrität und Verfügbarkeit der im System abgespeicherten Informationsbestände zu gewährleisten.

Mit dem SAP Security Check sowie Sicherheits- und Penetrationstests wird damit ein Überblick über das Sicherheitsniveau der SAP-Systeme eines Unternehmens geschaffen und potenzielle Risiken identifiziert. Anhand der gewonnenen Erkenntnisse werden die erkannten Schwachstellen beseitigt und damit für eine erhöhte SAP-Sicherheit gesorgt. Durch eine bestmögliche Prävention sind Daten somit vor unberechtigtem Zugriff und Missbrauch geschützt.

Für weiterführende Informationen und bei Fragen zur SAP Security kontaktieren Sie uns

*https://it-onlinemagazin.de/die-sicherheit-von-sap-landschaften-und-sap-schnittstellen-wird-weiter-vernachlaessigt/?pk_campaign=180606

zurück