{"id":142803,"date":"2024-06-07T07:00:00","date_gmt":"2024-06-07T05:00:00","guid":{"rendered":"https:\/\/e3magpmp.greatsolution.dev\/?p=142803"},"modified":"2024-06-20T11:13:13","modified_gmt":"2024-06-20T09:13:13","slug":"warum-sap-systeme-dringend-mehr-cybersicherheit-brauchen","status":"publish","type":"post","link":"https:\/\/e3magpmp.greatsolution.dev\/de\/warum-sap-systeme-dringend-mehr-cybersicherheit-brauchen\/","title":{"rendered":"Warum SAP-Systeme dringend mehr Cybersicherheit brauchen"},"content":{"rendered":"\n

Allein Ransomware-Vorf\u00e4lle haben sich seit 2021 verf\u00fcnffacht, \u00e4hnlich hoch ist die Zunahme von Dark-Web-Chats \u00fcber SAP-Schwachstellen. Kein Wunder, mit \u00fcber 400.000 Kunden, die fast 90 Prozent des Welthandelsvolumen vereinen, sind SAP-Landschaften ein profitables Ziel f\u00fcr finanziell motivierte Exploits. Hier werden die \u201eKronjuwelen\u201c der Unternehmensdaten verwaltet, unter anderem Konstruktionspl\u00e4ne und Rezepturen, vertrauliche Finanzergebnisse und Preisstrategien, Kreditkartendaten und personenbezogene HR-Daten. SAP wei\u00df alles, und ohne SAP geht meist gar nichts. Egal, ob die Angreifer auf Know-how-Diebstahl, Finanzmanipulation, Handel mit gestohlenen Daten oder L\u00f6segeld aus sind: Sicherheitslecks in SAP-Systemen k\u00f6nnen Unternehmen ins Mark treffen.\u00a0<\/p>\n\n\n\n

Trotzdem ist das SAP-System in vielen Unternehmen nach wie vor ein Blind Spot auf der IT-Security-Landkarte. Warum werden die Risiken der ERP-Sicherheit so massiv untersch\u00e4tzt?<\/p>

\"\"<\/a><\/div>
\"\"<\/a><\/div>
\"\"<\/a><\/div>\n\n\n\n

Cyberattacken treffen nur die Big Player. Nein! Laut der \u201eStudie Wirtschaftsschutz 2023\u201c des Digitalverbands Bitkom waren im letzten Jahr rund drei Viertel aller deutschen Unternehmen Opfer von Cyberkriminalit\u00e4t. Die Angreifer organisieren sich in Allianzen, rollen ihre \u201eServices\u201c breiter aus und nehmen systematisch auch kleine und mittelst\u00e4ndische Unternehmen ins Visier \u2013 mit hoher Spezialisierung und verfeinerten Methoden. Die kriminellen Taktiken werden immer professioneller, sodass es im Durchschnitt rund ein halbes Jahr dauert, bis ein Vorfall entdeckt und bereinigt wird \u2013 sehr viel Zeit f\u00fcr die Angreifer, um Daten zu stehlen, Systeme zu manipulieren und Spuren zu verwischen.<\/p>\n\n\n\n

Testate und Audits reichen aus: Nein! Weder das Wirtschaftspr\u00fcfer-Testat noch Security Audits k\u00f6nnen alle Schwachstellen identifizieren und k\u00fcnftige Sicherheitsl\u00fccken antizipieren. Neue gesetzliche Regularien, wie die Ende 2024 anstehende Umsetzung der NIS2-Richtlinie, leisten zwar einen wichtigen Beitrag, um das Sicherheitslevel EU-weit auf einem hohen Niveau zu harmonisieren. Doch selbst die Erf\u00fcllung aller gesetzlichen Pflichten darf Unternehmen nicht in tr\u00fcgerischer Sicherheit wiegen. ERP-Systeme sind komplex und aufgrund ihrer Integration in eine vernetzte IT-Landschaft schwierig zu sch\u00fctzen \u2013 mit jeder Schnittstelle steigt die Zahl potenzieller Einfallstore. Auch die Verlagerung von ERP-Workloads in die Cloud definiert Sicherheitsstandards neu. Fakt ist: Cyberattacken lassen sich nicht g\u00e4nzlich vermeiden. Es gilt, die Cybercrime-Trends im Blick zu behalten, Bedrohungen in individuelle Sicherheitskonzepte zu \u00fcbersetzen und f\u00fcr den Ernstfall eine hohe Reaktionsgeschwindigkeit sicherzustellen.\u00a0<\/p>\n\n\n\n

Angreifer kommen von au\u00dfen: Jein! Laut Data Breach Investigations Report sind f\u00fcr rund ein F\u00fcnftel aller Sicherheitsvorf\u00e4lle Insider verantwortlich \u2013 nicht immer mit kriminellen Absichten, sondern h\u00e4ufig aufgrund von Fahrl\u00e4ssigkeit und fehlendem Risikobewusstsein. Mit der Demokratisierung von KI wird diese Flanke in den n\u00e4chsten Jahren noch verwundbarer werden. Bereits heute lassen sich mittels KI-\u00dcbersetzungstools Phishing-Mails innerhalb von Sekunden auf muttersprachlichem Niveau lokalisieren, und KI-gest\u00fctzte Sprachgeneratoren erzeugen aus Sprach-Schnipseln t\u00e4uschend echte Deepfakes f\u00fcr CEO-Fraud-Anrufe. <\/p>\n\n\n\n

Laut einer Umfrage in der SAP-Community halten 45 Prozent der deutschen Unternehmen ihre SAP-Systeme f\u00fcr nicht ausreichend gesch\u00fctzt und nur 10 Prozent f\u00fchlen sich sehr gut vorbereitet, um bei einem Angriff gesch\u00e4ftsf\u00e4hig bleiben zu k\u00f6nnen. Rund ein Viertel hat das Thema IT-Security noch gar nicht auf der Agenda. Dabei braucht es f\u00fcr einen soliden Basisschutz vor allem den konsequenten Einsatz der l\u00e4ngst verf\u00fcgbaren technologischen Ressourcen.<\/p>\n\n\n\n

Zeitnahe Patches und Updates: Ein verbindliches Update-Management ist unerl\u00e4sslich, um Sicherheitsl\u00fccken in On-prem-Systemen schnell zu schlie\u00dfen. SAP hat in die Nutzerfreundlichkeit der Systemarchitektur investiert, sodass sich Security Patches von SAP S\/4 Hana deutlich einfacher ausrollen lassen.<\/p>\n\n\n\n

<\/p>\n\n\n\n

Hier zum Partner-Eintrag:<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n","protected":false},"excerpt":{"rendered":"

Auswertungen zur Cyberkriminalit\u00e4t lassen die Alarmglocken schrillen.
\nDie Bedrohungslage f\u00fcr ERP versch\u00e4rft sich. Im Jahr 2023 erreichte laut einer Studie die Zahl der Cyberattacken auf SAP-Landschaften einen neuen H\u00f6chststand.<\/p>\n","protected":false},"author":2126,"featured_media":135812,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"rank_math_lock_modified_date":false,"footnotes":""},"categories":[7,21,43962],"tags":[],"coauthors":[37982],"class_list":["post-142803","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-meinung","category-it-security","category-mag-24-06"],"featured_image_urls_v2":{"full":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270.jpg",1000,450,false],"thumbnail":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270-150x150.jpg",150,150,true],"medium":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270-400x180.jpg",400,180,true],"medium_large":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270-768x346.jpg",768,346,true],"large":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270.jpg",1000,450,false],"image-100":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270-100x45.jpg",100,45,true],"image-480":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270-480x216.jpg",480,216,true],"image-640":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270-640x288.jpg",640,288,true],"image-720":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270-720x324.jpg",720,324,true],"image-960":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270-960x432.jpg",960,432,true],"image-1168":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270.jpg",1000,450,false],"image-1440":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270.jpg",1000,450,false],"image-1920":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270.jpg",1000,450,false],"1536x1536":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270.jpg",1000,450,false],"2048x2048":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270.jpg",1000,450,false],"trp-custom-language-flag":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270-18x8.jpg",18,8,true],"bricks_large_16x9":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270.jpg",1000,450,false],"bricks_large":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270.jpg",1000,450,false],"bricks_large_square":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270.jpg",1000,450,false],"bricks_medium":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270-600x270.jpg",600,270,true],"bricks_medium_square":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270-600x450.jpg",600,450,true],"profile_24":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/23-12-Schloss-shutterstock_373984270-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"

Auswertungen zur Cyberkriminalit\u00e4t lassen die Alarmglocken schrillen.
\nDie Bedrohungslage f\u00fcr ERP versch\u00e4rft sich. Im Jahr 2023 erreichte laut einer Studie die Zahl der Cyberattacken auf SAP-Landschaften einen neuen H\u00f6chststand.<\/p>\n","category_list_v2":"Die Meinung der SAP-Community<\/a>, IT-Security Kolumne<\/a>, MAG 24-06<\/a>","author_info_v2":{"name":"Philipp Latini, Sivis","url":"https:\/\/e3magpmp.greatsolution.dev\/de\/author\/philipp-latini\/"},"comments_num_v2":"0 comments","acf":[],"_links":{"self":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/posts\/142803","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/users\/2126"}],"replies":[{"embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/comments?post=142803"}],"version-history":[{"count":4,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/posts\/142803\/revisions"}],"predecessor-version":[{"id":143185,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/posts\/142803\/revisions\/143185"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/media\/135812"}],"wp:attachment":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/media?parent=142803"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/categories?post=142803"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/tags?post=142803"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/coauthors?post=142803"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}