Entwickelt für und von SAP-Experten: Wo Forschung und Erfahrung den Maßstab setzen

Von:

12. März 2026

Es gibt entscheidende Momente, in denen sich zeigt, ob die Positionierung eines Unternehmens auch wirklich Substanz hat. Für uns war ein solcher Moment gekommen, als eine schwerwiegende Zero-Day-Sicherheitslücke in SAP (CVE-2025-31324) in der Praxis aktiv ausgenutzt wurde.

Wenn so etwas ans Licht kommt, reagiert der Markt schnell, Schlagzeilen verbreiten sich, Meinungen häufen sich. Was jedoch wirklich zählt, sind Erfahrung und fundiertes Fachwissen.

Die Grundlage für echte SAP-Sicherheitstiefe

Was braucht es, um diese Tiefe in der SAP-Sicherheit zu erreichen? Ein Team und eine Technologie, die auch in kritischen Situationen zuverlässig liefern

Unser Onapsis Research Labs verfügt über mehr als 85 Jahre kombinierte SAP-Sicherheitsexpertise. Im Laufe der Jahre haben sie mehr als 1.000 Zero-Day-Schwachstellen entdeckt und verantwortungsbewusst offengelegt, die SAP- und ERP-Umgebungen betreffen.

Eine solche Grundlage verändert die Art und Weise, wie man in einer Krise reagiert.

  • Das bedeutet, dass Sie verstehen, wie SAP-Systeme in der Praxis aufgebaut sind, und nicht nur theoretisch.
  • Das bedeutet, dass Sie an vorderster Front tätig waren und SAP-Kunden dabei unterstützt haben, Angriffe aufzuklären und die Folgen zu beheben.
  • Das bedeutet, dass Sie bei der koordinierten Offenlegung und der Bearbeitung von Vorfällen eng mit SAP zusammengearbeitet haben
  • Das bedeutet, dass Sie den Unterschied zwischen Marktgerüchten und echtem systemischen Risiko kennen.
  • Und das bedeutet, dass Sie ein großes Risiko niemals falsch einschätzen, wenn es um das Geschäft Ihrer Kunden geht.

Handeln statt Marketing in der Krise

Als die SAP-Sicherheitslücke CVE-2025-31324 bekannt wurde, spielte Marketing keine Rolle. Was zählte, war:

  • Wer hat direkt mit SAP zusammengearbeitet, um das Ausmaß der Bedrohung richtig einzuschätzen und diese zu mindern?
  • Wer hat mit europäischen und US-amerikanischen Regierungsbehörden zusammengearbeitet, um die Auswirkungen auf kritische Infrastrukturen so gering wie möglich zu halten?
  • Wer hat Open-Source-Funktionen entwickelt und veröffentlicht, um alle SAP-Kunden zu schützen – und nicht nur unsere? 
  • Wer hat Kunden dabei unterstützt, dank einzigartiger threat intelligence umsetzbarer Empfehlungen entschlossen zu reagieren und das Risiko sofort zu minimieren?

Ein solches Reaktionsniveau entsteht nicht von heute auf morgen oder gar innerhalb eines Jahres. Es basiert auf jahrzehntelanger praktischer Erfahrung im Bereich der Verteidigung, auf Forschung, Glaubwürdigkeit und Partnerschaften.

Authentizität lässt sich nicht nachbauen

Es passiert etwas Interessantes, wenn man sich so intensiv engagiert und mit einer unverwechselbaren Marke authentisch auftritt. Die eigene Marktforschung beginnt, den Markt zu prägen. Die eigene Sichtweise stellt gängige Annahmen infrage. Und schließlich sieht man, wie sich dies auch anderswo widerspiegelt.

Doch in der Cybersicherheit, insbesondere im Bereich der SAP- und ERP-Sicherheit, lassen sich praktische Erfahrungen nicht nachahmen. Technisches Fachwissen lässt sich nicht nachbauen. Und die Glaubwürdigkeit, die durch die Behebung von mehr als 1.000 Zero-Day-Schwachstellen dank fundierter Sicherheitsforschung und der Bewältigung realer ERP-Sicherheitsvorfälle erworben wurde, lässt sich nicht einfach kopieren.

„Von und für Verteidiger entwickelt“ ist mehr als nur ein Slogan. Es ist eine Entstehungsgeschichte

Diese Aussage spiegelt die Entstehungsgeschichte unseres Unternehmens wider. Den Bedarf an einer Lösung, die diese Anwendungen schützt, die für Unternehmen damals (und auch heute noch) von entscheidender Bedeutung waren. Sie hebt Folgendes hervor:

  • Fast 20 Jahre Forschung im Bereich der Sicherheitslücken
  • Verantwortungsbewusste, koordinierte Offenlegungen mit SAP
  • Wirkungsvolle Partnerschaften mit führenden Unternehmen der Cybersicherheitsbranche
  • Verteidiger, die den Kunden in kritischen Situationen zur Seite stehen
  • Unser Bekenntnis zu Integrität bei der Kommunikation von Risiken

Führungsrolle, gestützt auf Substanz

Ich habe außerdem gelernt, dass Anerkennung meist auf Leistung folgt. Im Jahr 2025 wurde unser Team mit dem „Inc. Best in Business“-Award für Innovation und nachhaltige Wirkung ausgezeichnet – aufgrund der messbaren Ergebnisse, die wir unter anderem bei unseren Zero-Day-Reaktionsmaßnahmen gemeinsam mit SAP erzielt haben.

Auszeichnungen sind wichtig, und ich bin stolz auf das, was unser Team erreicht hat. Aber viel wichtiger ist Folgendes: Wenn Kunden in einer Krisensituation anrufen, wissen sie, dass sie mit Menschen sprechen, die genau das gleiche Problem, mit dem sie gerade konfrontiert sind, selbst erlebt und zur Lösung beigetragen haben.

In diesem Bereich zahlt sich Authentizität aus. Auch das Engagement und die Investition in eine hochwertige Lösung, die den Kunden tatsächlich hilft, zahlen sich aus.

Bei der Marktführerschaft geht es nicht darum, wer am lautesten schreit. Es geht darum, wer in eigene Forschung investiert, technische Kompetenz aufbaut und immer dann zur Stelle ist, wenn es darauf ankommt.

Unser fortwährendes Versprechen

Wir werden weiterhin in unsere Onapsis Research Labs investieren.
Wir werden weiterhin Zero-Day-Schwachstellen aufdecken und den Angreifern den Weg versperren.
Wir werden weiterhin mit anderen Branchenführern zusammenarbeiten und threat intelligence austauschen.
Und wir werden weiterhin da sein, wenn Kunden uns am dringendsten brauchen.„Built for and by SAP Defenders“ ist keine Kampagne. Es ist eine Verpflichtung, die auf jahrzehntelanger Erfahrung, fundierter Forschung und einem Tempo an Innovation und Umsetzung basiert, das uns dazu antreibt, jeden einzelnen Tag noch mehr für unsere Kunden zu leisten. 

Stichworte
Über den Autor
Mariano Núñez

Mariano Núñez

Geschäftsführer und Mitbegründer

Als CEO und Mitbegründer von Onapsis bestimmt Mariano die strategische Ausrichtung des Unternehmens. Unter seiner Führung hat sich Onapsis zu einem der am schnellsten wachsenden Technologie- und Cybersicherheitsunternehmen weltweit entwickelt. Mit über 20 Jahren Erfahrung in der Cybersicherheitsbranche, sowohl als Führungskraft als auch als Cybersicherheitsexperte, war Mariano der Erste, der auf großen Konferenzen wie RSA, Black Hat und SANS öffentlich über Cybersicherheitsrisiken für ERP-Plattformen und deren Minderung referierte. Zu Marianos Beiträgen zur Cybersicherheits-Community zählen die Entwicklung der ersten Open-Source-Frameworks für SAP- und ERP-Penetrationstests sowie die Aufdeckung kritischer Zero-Day-Schwachstellen in Anwendungen von SAP, Oracle, IBM und Microsoft. Marianos Erkenntnisse werden regelmäßig in großen Medien wie CNN, Reuters, dem Wall Street Journal, Nasdaq, Fortune und der New York Times veröffentlicht.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen