Lernen Sie die Ona kennen – Yvan Genuer

Von:

22. Oktober 2025

Unsere Reihe „Meet the Ona“ zum Cybersecurity Awareness Month geht weiter! Wir haben euch bereits Ema und Paul vorgestellt, und nun richten wir den Scheinwerfer auf einen weiteren brillanten Kopf aus den renommierten Onapsis Research Labs: den Senior Offensive Security Researcher Yvan Genuer. Tauchen Sie ein in unser Interview und erfahren Sie mehr über seinen einzigartigen Werdegang und die wichtige Arbeit, die er leistet, um die weltweit kritischsten Anwendungen zu sichern.

Bitte stell dich dem Rest der Tribe vor und erzähl uns ein wenig über deinen Hintergrund – sei es über deine Familie, deinen Wohnort, deine derzeitige Tätigkeit usw.

Hallo. Ich bin Yvan Genuer, Senior Offensive Security Researcher bei Onapsis. Ich lebe in den französischen Alpen, ziemlich weit weg von Paris (!). Ich wohne dort mit meiner Frau und unseren drei Rabauken. Meine Arbeit besteht hauptsächlich darin, SAP-Landschaften zu sichern, indem ich Schwachstellen eine nach der anderen aufspüre … eine mühsame Arbeit, das gebe ich zu.

Bitte erzähle uns von deinem Werdegang / deiner Geschichte. Was hat dich zu Onapsis geführt?

Das ist eine lange Geschichte … Ich habe meine Karriere 2001 als SAP-Basis-Administrator begonnen, habe mit großen Unternehmen zusammengearbeitet und dabei unglaublich viel über das riesige SAP-Ökosystem gelernt.

Cybersicherheit war schon immer ein persönliches Interesse von mir, etwas, mit dem ich mich in meiner Freizeit beschäftigt habe. Der eigentliche Wendepunkt kam, als ich den berühmten Vortrag von Mariano (CEO von Onapsis) mit dem Titel „Attacking the Giants: Exploiting SAP Internals“ sah. Das brachte mich wirklich dazu, darüber nachzudenken, mein SAP- und mein Sicherheitswissen zu kombinieren. Über mehrere Jahre hinweg habe ich mir diese einzigartigen Fähigkeiten angeeignet, was schließlich zu meinen ersten Schwachstellenmeldungen führte.

Dann, im Jahr 2018, wandte sich Onapsis an mich und bot mir eine Vollzeitstelle als SAP-Forscher an. Das war ziemlich cool, denn damit schloss sich der Kreis: Ich kam zu genau dem Unternehmen, das mir Jahre zuvor erstmals die Augen für die Welt der SAP-Sicherheit geöffnet hatte.

Was motiviert dich / treibt dich in deiner Freizeit an?

Bei einem Vollzeitjob und drei Kindern ist „Freizeit“ wirklich etwas Besonderes. Einerseits genieße ich es, Zeit in den Bergen zu verbringen, fernab von Computern und Technik, und sichere Solo-Touren zu planen, bei denen ich mich mental erholen kann, bevor ich nach Hause zurückkehre. Andererseits habe ich entdeckt, wie bereichernd es ist, anderen dabei zu helfen, ihre Ziele zu erreichen. Dieses Gefühl begleitet mich sowohl in meinem Privatleben als auch im Beruf. Meine Kinder würden es vielleicht „alt sein“ nennen, aber ich bevorzuge den Begriff „Mentoring“.

Wie bringst du deine persönlichen Werte in deine Arbeit ein?

Ich habe das Glück, Teil eines großartigen Teams zu sein, in dem ich ganz ich selbst sein kann. Das macht es mir leicht, meine persönlichen Werte wie Integrität, Eigenverantwortung und die Bereitschaft zum Austausch in unsere tägliche Arbeit einzubringen.

Gibt es einen Ona-Wert, der dich besonders anspricht? 

INTEGRITÄT

Ich versuche immer, ehrlich zu sein, und ich scheue mich nicht vor meinen Fehlern. Das gehört schließlich einfach zu unserem Job dazu.

Außerdem glaube ich, dass diese „Integrität“ uns dabei hilft, unserer Verantwortung gegenüber der Hacker-Community gerecht zu werden.

Warum ist Onapsis der Ort, an dem Sie Ihre Talente einbringen?

Vor acht Jahren gab mir Onapsis die Möglichkeit, meinen wahren Leidenschaften nachzugehen. Das Unternehmen schenkte mir schnell sein Vertrauen und gab mir alle Mittel an die Hand, um unsere gemeinsamen Ziele zu erreichen. Dieses Vertrauen motiviert mich auch heute noch jeden Tag, selbst nach all unseren Erfolgen.

Welchen Rat hast du für Onas, die einen Traum verwirklichen oder sich einer persönlichen oder beruflichen Herausforderung stellen möchten?

„Harte Arbeit schlägt Talent, wenn das Talent nicht hart arbeitet.“ Ja, das ist ein Klassiker. Aber es zeigt wirklich, dass man, selbst wenn man mit einem Rückstand startet, durch Beharrlichkeit und Konzentration zwar scheitern, aber daraus lernen und sich verbessern kann. Schließlich wird man Schritt für Schritt sein Ziel erreichen.

Wie geht es für dich weiter?

Ich bin ein ziemlich unkomplizierter Mensch und neige nicht dazu, Dinge zu sehr zu überdenken. Ich weiß, dass ich noch viel lernen muss, aber auch viel weitergeben kann. Mein Ziel ist es, meinen Teil dazu beizutragen, unsere digitale Welt sicherer zu machen.

Wie wirkt sich der „Cybersecurity Awareness Month“ Ihrer Meinung nach positiv auf unsere Branche und die Verbraucher insgesamt aus?

Der Monat der Cybersicherheitsaufklärung ist eine gute Gelegenheit, darüber nachzudenken, wie sich die SAP-Sicherheit verändert hat. Vor zwanzig Jahren war SAP-Cybersicherheit noch kein Thema. Zehn Jahre später verstanden nur wenige Experten wirklich, worum es dabei ging. Heute richten Cyberkriminelle ihren Fokus definitiv stärker auf die SAP-Cybersicherheit. Was kommt als Nächstes? Eine „SAPocalypse“? Wir arbeiten hart daran, sicherzustellen, dass es nicht dazu kommt!

Stichworte,
Über den Autor
Porträtfoto von Virginia Satrom

Virginia Satrom Peterson

Vizepräsident, Wachstumsmarketing

Virginia Satrom Peterson ist eine strategische Führungskraft im Bereich Cybersicherheit und hat sich auf die Schnittstelle zwischen geschäftskritischer Anwendungssicherheit und digitaler Transformation spezialisiert. Bei Onapsis konzentriert sie sich darauf, komplexe threat intelligence umsetzbare Erkenntnisse für Führungskräfte in Unternehmen zu übersetzen. Indem sie die Kluft zwischen dem technischen Sicherheitsbetrieb und den geschäftlichen Entscheidungsträgern überbrückt, hilft Virginia Unternehmen dabei, die Dringlichkeit des Schutzes ihrer zentralen ERP-Landschaften vor sich ständig weiterentwickelnden Cyberbedrohungen zu erkennen.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen