Neu auf der Onapsis Platform: Vertiefte SAP-Einblicke und automatisierte Abwehrmaßnahmen

Von:

26. September 2025

Wir freuen uns, Ihnen wichtige Neuerungen der Platform vorstellen zu dürfen, Platform Ihnen tiefere Einblicke, mehr Transparenz und eine stärkere Automatisierung bieten, um die Sicherheit Ihrer SAP-Anwendungen zu verbessern. Als Reaktion auf eine Rekordzahl von Angriffen auf geschäftskritische Anwendungen führen wir vier neue Funktionen ein: das SAP Notes Command Center zur Optimierung der Patch-Verwaltung, Rapid Controls zur proaktiven defend gefährlicher Exploits, erweiterte „Alert on Anything“-Funktionen für SAP BTP sowie eine erweiterte Abdeckungsanalyse im Onapsis Security Advisor. Diese Updates helfen Ihnen, Fehlalarme zu vermeiden, Patches automatisch zu validieren und sicherzustellen, dass keine kritischen Systeme unüberwacht bleiben, sodass Ihr Team Bedrohungen immer einen Schritt voraus ist und Ihre wertvollsten Daten schützen kann.

Die Herausforderung: Ein entscheidender Moment für die SAP-Sicherheit 

Die Sicherheitslage für SAP-Anwendungen ist angespannter denn je. In diesem Jahr verzeichnete die Branche eine Rekordzahl an Angriffen auf geschäftskritische Anwendungen, die in Ihrem Unternehmen zum Einsatz kommen, wodurch Tausende von Unternehmen kompromittiert wurden. Erst in diesem Monat wurde berichtet, dass ein großer globaler Hersteller von derselben Gruppe von Angreifern angegriffen und kompromittiert wurde, die bereits im August 2025 einen öffentlichen SAP-Exploit veröffentlicht hatte. Raffinierte Angreifer sind in der Lage, geschäftskritische Systeme gezielt anzugreifen und erfolgreich zu kompromittieren.  

Da SAP für die Informationssicherheit bislang meist eine „Black Box“ war, ist es für Sicherheitsteams eine Herausforderung, nicht nur über die aktuelle Bedrohungslage bei SAP auf dem Laufenden zu bleiben, sondern auch so schnell wie möglich zu reagieren, um defend Unternehmen defend . Wie unser CEO, Mariano Nunez, es ausdrückt: „Dies ist ein entscheidender Moment für die SAP-Sicherheit. Unternehmen haben keine Zeit mehr, sich mit Fehlalarmen zu beschäftigen oder sich zu fragen, ob ein Patch korrekt angewendet wurde; stattdessen benötigen sie Sicherheitslösungen, die an ihr Geschäft und ihre Angriffsfläche angepasst werden können.“

Um dieser Herausforderung gerecht zu werden, stellen wir leistungsstarke Updates bereit, die es Ihnen noch einfacher machen, Bedrohungen proaktiv zu erkennen und Ihre SAP-Sicherheitsabläufe durch intelligente Priorisierung und Validierung zu optimieren.

Neues: Ein genauerer Blick auf die Neuerungen 

Diese neuen Funktionen sind direkt in die Onapsis Platform integriert, um Ihnen mehr control Ihre Sicherheitslage zu geben.

SAP Notes Command Center in Onapsis Assess 

Das Patchen von SAP-Systemen kann ein komplexes Unterfangen sein. Das neue SAP Notes Command Center in Onapsis Assess versetzt Ihr Team in die Lage, SAP-Patch-Tage mühelos zu bewältigen und Korrekturmaßnahmen präzise zu priorisieren. Das SAP Notes Command Center bündelt alle Aktivitäten im Zusammenhang mit SAP-Patches und bietet detaillierte Einblicke in die Anwendung von SAP-Notes sowie Anleitungen dazu, wie Probleme in Ihrer gesamten Landschaft am effektivsten behoben werden können. Im Gegensatz zu anderen Anbietern, denen diese Funktion fehlt, kann Onapsis automatisch überprüfen, ob alle Patches, einschließlich derer, die manuelle Konfigurationen und Workarounds erfordern, korrekt angewendet wurden. Das Ergebnis ist weniger Zeitverlust durch Fehlalarme, ein geringeres Risiko unentdeckter oder unbehandelter Schwachstellen und die gesicherte Gewissheit, dass Ihr Unternehmen geschützt ist.

Schnelle Abwehrmaßnahmen gegen gefährliche Exploits 

Wenn eine kritische Sicherheitslücke bekannt gegeben wird, zählt jede Sekunde. Onapsis-Kunden nutzen unsere Platform Patches zu installieren und Ausgleichsmaßnahmen für Sicherheit und Compliance zu implementieren, wenn eine Systemaktualisierung nicht möglich ist. Wir haben diese leistungsstarke Funktion für unsere Kunden nun noch einfacher gestaltet, indem wir die Möglichkeit bieten, eine control den Ergebnissen Ihres Assess zu aktivieren. Unsere neuen Rapid Controls nutzen die einzigartigen Exploit-Erkennungsregeln DefendOnapsis Defend (direkt von den weltweiten Experten der Onapsis Research Labs ihrem Global Threat Intel Network), um kontinuierlich auf jegliche Bedrohungsaktivitäten zu überwachen, die auf die gefährlichsten SAP-Schwachstellen abzielen. Diese Kontrollen helfen Ihnen, die kritischsten Risiken proaktiv anzugehen und sicherzustellen, dass Ihr Unternehmen die regulatorischen Anforderungen wie die NIS2-Richtlinie der EU und die neuen Vorschriften der US-Börsenaufsichtsbehörde SEC erfüllt.

Alert on Anything für SAP BTP 

Da immer mehr Unternehmen Platform SAP Business Technology Platform einsetzen, wächst der Bedarf an maßgeschneiderter Bedrohungsüberwachung. Wir haben unsere bereits marktführenden, umfassenden SAP BTP um unsere beliebte „Alert on Anything“-Engine erweitert – eine flexible Funktion, mit der Sie unbegrenzt viele maßgeschneiderte Sicherheitskontrollen und Warnmeldungen erstellen und anpassen können, die genau auf Ihre spezifischen Anwendungsfälle und Ihre Risikotoleranz zugeschnitten sind. Kein anderer Anbieter kann ein SAP BTP umfassendes Maß an SAP-Cybersicherheitsunterstützung für SAP BTP bieten SAP BTP Onapsis. 

Erweiterte Abdeckungsanalyse in Onapsis Security Advisor 

Sie können Ihre SAP-Sicherheitslage nicht verbessern, wenn Ihren Teams das erforderliche Wissen und die nötige Transparenz fehlen. Der Onapsis Security Advisor identifiziert nun automatisch Assets und Komponenten in Ihrer SAP-Landschaft, die nicht aktiv auf Bedrohungen überwacht werden. Diese erweiterte Transparenz hilft Ihnen dabei, nicht überwachte kritische Systeme zu erkennen und entsprechend zu handeln, die eine Schwachstelle in Ihrer Sicherheitslage darstellen könnten.

Die SAP-Sicherheit selbst Control nehmen 

Diese Updates sind mehr als nur neue Funktionen; sie stehen für unser kontinuierliches Engagement, Ihnen angesichts der zunehmenden Angriffe auf Ihre kritischen SAP-Systeme control beispiellose control Ihre Anwendungssicherheit zu ermöglichen. Wie unser Chief Product Officer, Sadik Al-Abdulla, sagt: „Die einzigartigen Einblicke und der unübertroffene Datensatz von Onapsis machen uns zu einem Vorreiter im Bereich Anwendungssicherheit. Mit der Einführung dieser neuen Verbesserungen können Unternehmen control ihre SAP-Sicherheit übernehmen, indem sie Schwachstellen proaktiv beheben und automatisch Assets identifizieren, die in ihrer Sicherheitslandschaft nicht geschützt sind, aber ihre SAP-Anwendungen schwächen oder zu Störungen führen könnten.“

Basierend auf threat intelligence den Onapsis Research Labsermöglichen es Ihnen, Schwachstellen proaktiv zu beheben und Ihre Abwehrmaßnahmen gegen Störungen zu stärken.

Häufig gestellte Fragen (FAQ) 

Wie lassen sich diese neuen Funktionen in meine bestehende Onapsis-Konfiguration integrieren? 

Diese Funktionen sind ohne zusätzliche Kosten direkt in die Platform integriert, die Sie bereits nutzen. Für das SAP Notes Command Center ist eine Assess erforderlich, für Rapid Controls sind Assess Defend erforderlich, und die Abdeckungsanalyse ist ein Update für den Security Advisor. Sie dienen dazu, Ihre derzeitige Produktnutzung zu verbessern und zu optimieren, damit Sie Risiken in Ihren kritischen SAP-Systemen noch effektiver angehen können. 

Wie funktionieren die neuen Rapid Controls? Sind die Rapid Controls nur für bekannte, bereits behobene Sicherheitslücken gedacht? 

Die Rapid Controls schlagen im Wesentlichen eine Brücke zwischen den von Assess identifizierten Schwachstellen Assess den proprietären Regeln zur Erkennung von Exploits, über die wir in Defend verfügen. Bei kritischen Schwachstellen, die durch einen Assess identifiziert wurden, können Kunden nun direkt auf dem Bildschirm mit den Scan-Ergebnissen mit der Überwachung auf Exploit-Aktivitäten beginnen, die auf diese offene Schwachstelle abzielen. 

Das Ergebnis sind sehr einfach zu implementierende, äußerst zielgerichtete Gegenmaßnahmen – die sich ausschließlich auf die betroffene(n) Ressource(n) mit der offenen Sicherheitslücke konzentrieren und alle unsere proprietären Exploit-Regeln für genau diese Sicherheitslücke nutzen. Da diese Überwachung so spezifisch ist, ist der daraus resultierende Alarm für den Kunden im Falle eines erkannten Angriffs oder einer Ausnutzung sehr leicht zu verstehen und zu bearbeiten. Er muss sich nicht durch „Störsignale“ kämpfen. 

Dies steht in direktem Gegensatz zu den Angeboten anderer Anbieter im Bereich der Überwachung von Systemen mit offenen Sicherheitslücken. Da ihnen sowohl die threat intelligence auch die Fähigkeiten zur Erkennung von Exploits fehlen, über die Onapsis verfügt, neigen ihre Überwachungsregeln und -funktionen stark dazu, sowohl zu viele Aktivitäten (im Zusammenhang mit Routineaktivitäten, die manuell überprüft werden müssen) als auch nicht die richtigen, zielgerichteten Aktivitäten zu generieren, die auf eine echte Bedrohung hindeuten. Unsere sehr zielgerichteten Rapid Controls verschaffen Onapsis-Kunden einen enormen Vorteil bei der Verteidigung ihrer Systeme gegen Exploit-Aktivitäten von echten Angreifern, die explizit auf SAP abzielen.

Hilft das SAP Notes Command Center bei den manuellen Schritten in SAP Notes? 

Ja. Das ist einer der wichtigsten Vorteile. Das Command Center nutzt die einzigartigen Analysefunktionen und erweiterten Prüfungen von Onapsis, um automatisch zu überprüfen, ob alle manuellen Schritte, Konfigurationen oder Workarounds tatsächlich durchgeführt wurden. 

Andere Anbieter sind schlichtweg nicht in der Lage, manuelle Maßnahmen zu überprüfen, während Onapsis-Kunden die korrekte Umsetzung manueller Korrekturen für eine Sicherheitslücke automatisch validieren können.

Welche Arten von Aktivitäten kann ich mit „Alert on Anything for BTP“ überwachen?

Die neue Funktion ermöglicht es unseren Kunden, Warnmeldungen zu praktisch jeder BTP-Aktivität zu generieren, die über die bereits marktführende Abdeckung hinausgeht, die Defend standardmäßig Defend . Dies bietet unseren Kunden noch mehr Flexibilität, ihre Überwachung weiter anzupassen, während ihre BTP-Nutzung weiter wächst und sich weiterentwickelt. So könnten Sie beispielsweise eine Regel erstellen, um Änderungen bei einzelnen Benutzern und Rollen zu überwachen, oder eine maßgeschneiderte Regel, die bei der Anmeldung eines bestimmten Benutzers eine Warnmeldung ausgibt. Maßgeschneiderte Regeln umfassen auch die nativen Benachrichtigungsfunktionen Defend. So könnten Sie beispielsweise die Erstellung eines neuen Identitätsanbieters überwachen, dabei aber einen Filter einbauen, um zu verhindern, dass eine Benachrichtigung durch Vorgänge innerhalb Ihrer Unternehmensdomäne ausgelöst wird. So stellen Sie sicher, dass Sie keine Zeit mit der Untersuchung von „Business-as-usual“-Aktivitäten verschwenden.

Stichworte, ,
Über den Autor
Porträtfoto von David DAprile

David D'Aprile

Als Vice President of Product Marketing bringt David D’Aprile über 20 Jahre Erfahrung in der Förderung von transformativem Wachstum und disruptiven Innovationen bei Onapsis ein. Er ist verantwortlich für die globale Produktmarketingstrategie, die die Führungsposition von Onapsis auf dem SAP-Sicherheitsmarkt festigt. Vor seinem Eintritt bei Onapsis leitete David D’Aprile die Markteinführungsstrategien für marktführende KI-Technologien und hatte verschiedene Führungspositionen bei Unternehmen wie Dell EMC, RSA und Cisco inne. Seine Expertise umfasst Produktmanagement, Marketing und strategische Allianzen und hilft Onapsis dabei, die wichtigsten Herausforderungen im Bereich Schwachstellenmanagement und Compliance, denen moderne Unternehmen gegenüberstehen, effektiv zu bewältigen.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen