Innovation für die Zukunft von SAP: Jahresrückblick 2025

Von:

8. Januar 2026

Die wichtigsten Erkenntnisse aus dem Jahr 2025: Während 2024 die SAP-Anwendungssicherheit in den Mainstream brachte, war 2025 das Jahr, in dem aus der Dringlichkeit konkretes Handeln wurde. Wir haben beobachtet, wie Kunden ihre RISE with SAP -Projekte beschleunigt und ihre Systeme auf SAP BTPund sich mit den Realitäten der geteilten Verantwortung in der cloud auseinandersetzten. Gleichzeitig legten Angreifer einen Gang zu und griffen SAP-Systeme schneller und in größerem Umfang als je zuvor an. 

Bei Onapsisblieb unsere Mission klar: immer einen Schritt voraus sein. Im vergangenen Jahr hat unser Team neue Innovationen für cloud auf den Markt gebracht, wichtige threat intelligence Echtzeit bereitgestellt, die Transparenz im SOC erweitert und die Diskussion in der SAP-Sicherheits-Community angeführt.

 Als einzige von SAP empfohlene Lösung für Cybersicherheit und Compliance sah es im Jahr 2025 so aus, „immer einen Schritt voraus zu sein“:

Erstlinien-Echtzeit-Abwehr, wenn Angreifer zuschlagen

Reaktion auf Zero-Day-Bedrohungen bei SAP

Zu Beginn des Jahres hat das Onapsis Research Labs (ORL) auf beobachtete Erkundungsaktivitäten im Zusammenhang mit CVE-2025-31324, einem SAP-Zero-Day, reagierten. Es handelte sich um einen beispiellosen Zero-Day mit Ausnutzung in großem Maßstab, der zu über 500 kompromittierten Organisationen führte. Durch die enge Zusammenarbeit mit SAP, Mandiant und globalen Regierungsbehörden halfen wir dem gesamten SAP-Ökosystem dabei, Indikatoren für Kompromittierung zu identifizieren, Erkennungsergebnisse zu veröffentlichen und Verteidiger während der aktiven Ausnutzung in freier Wildbahn anzuleiten. 

Obwohl SAP umgehend mit der Veröffentlichung neuer Sicherheitspatches reagierte, führten mehrere Angriffswellen zur Kompromittierung von Hunderten anfälliger SAP-Systeme. Diese erfolgreichen Angriffe ermöglichten die vollständige Fernkompromittierung von SAP-Anwendungen, was für die betroffenen Unternehmen erhebliche operative, finanzielle, regulatorische und rufschädigende Risiken mit sich brachte. In einem besonders besorgniserregenden Fall führte dies Berichten zufolge zu Verlusten in Höhe von 1,2 Milliarden US-Dollar bei einem großen britischen Hersteller, der seinen Betrieb für mehr als sechs Wochen einstellen musste.

Zwar haben wir für unseren Beitrag zur Reaktion auf diese Zero-Day-Sicherheitslücke und deren Behebung eine renommierte Auszeichnung erhalten – den „Inc. Best in Business Award for Innovation“ –, doch die wichtigste Anerkennung war für uns, von so vielen Onapsis-Kunden zu hören: „Dank euch sind wir von diesen Angriffen verschont geblieben.“ Dies unterstreicht, wie wichtig es ist, nicht nur einen proaktiven Ansatz für die SAP-Sicherheit zu verfolgen, sondern auch in der Lage zu sein, schnell zu reagieren, wenn weitreichende Schwachstellen auftreten. Angesichts des wachsenden Interesses von Angreifern an der Kompromittierung von SAP-Systemen gehen wir davon aus, dass dieser Trend zu groß angelegten Angriffen weiter zunehmen wird.

Wenn Sie einen Einblick hinter die Kulissen unserer großartigen Partnerschaft und Zusammenarbeit mit SAP gewinnen möchten, um defend gemeinsamen Kunden in dieser beispiellosen Situation defend , laden wir Sie herzlich zu einem Webinar ein, das wir am 5. Februar gemeinsam mit dem PSIRT-Team von SAP veranstalten. Erfahren Sie mehr und melden Sie sich hier an

Unübertroffene Forschung: Proaktive Erkennung und Behebung von SAP-Sicherheitslücken

Im Rahmen unserer engen Zusammenarbeit mit SAP im Jahr 2025 haben wir eine Rekordzahl von SAP-Zero-Day-Schwachstellen entdeckt und behoben, die zu zahlreichen SAP-Sicherheitshinweisen. Dazu gehörte auch die Welle von Probleme mit unsicherer Deserialisierung sowie die zahlreichen HotNews-Meldungen im Oktober, von denen mehrere mit Beiträgen von Onapsis gepatcht wurden. Unsere Analyse half Kunden dabei, die Behebung von Schwachstellen präzise zu priorisieren. Tatsächlich Onapsis Research Labs das anerkannteste Team, wenn es darum geht, SAP-Schwachstellen zu finden und bei deren Behebung zu helfen. Das Jahr 2025 bildete da keine Ausnahme: 65 Schwachstellen wurden gepatcht, und über 50 % der HotNews-Hinweise stammten vom Onapsis Research Labs . 

Marktführende Innovationen für Cloud erfolgreiche SAP Cloud  

Neue Sicherheitsfunktionen für RISE with SAP 

Im Februar haben wir haben Control eingeführteingeführt, das speziell dafür entwickelt wurde, Unternehmen, die RISE with SAP einsetzen oder darauf umsteigen, dabei zu helfen, kritischen Code mit unübertroffener Vollständigkeit und Geschwindigkeit abzusichern. Außerdem haben wir Onapsis Control SAP BTP offiziell vorgestellt, das eine schnellere und genauere Codeüberprüfung bei kundenspezifischen Entwicklungen ermöglicht.

Auf der SAP Sapphire angekündigte Platform  

Im Mai haben wir auf der platform Sapphire auf der SAP Sapphire vorgestellt. Wir haben unseren KI-gestützten Security Advisorweiterentwickelt und die anpassbare Bedrohungsüberwachungund haben DevSecOps-Integrationen , damit Kunden in hybriden SAP-Landschaften Bedrohungen früher erkennen und schneller beheben können.

Platform zum Jahresende 

Wir haben das Jahr mit einer weiteren bedeutenden Welle von platform . Dazu gehörten das SAP Notes Command Center und Rapid Controls sowie Security Advisor erweiterte Security Advisor SAP BTP Security Advisor , um die Messlatte für das Sicherheitsmanagement von SAP-Anwendungen höher zu legen.

Erweiterung der Sichtbarkeit des SOC auf SAP

Die Sicherheitsteams haben uns gebeten, SAP-Risiken in den Tools sichtbar zu machen, mit denen sie bereits arbeiten. Darauf haben wir mit zwei wichtigen Integrationen reagiert:

  • CrowdStrike Falcon® Next-Gen SIEM: Wir habenthreat intelligence Onapsis Research Labs threat intelligence SAP-spezifische Telemetriedaten integriert, um die Triage und die Untersuchungen bei SAP-bezogenen Vorfällen zu beschleunigen.
  • Microsoft Sentinel-Lösung für SAP + Onapsis Defend: Wir haben eine durchgängige SAP-Bedrohungsüberwachung eingeführt, um die Erkennung und Reaktion innerhalb der Hauptkonsole des SOC zu beschleunigen.

Diese Partnerschaften sorgen nicht nur für Datenfeeds. Sie führen zu konkreten Ergebnissen: einer schnelleren Erkennung von Problemen, reibungsloseren Übergängen und weniger blinden Flecken bei Ihren wichtigsten Systemen.

Der Gemeinschaft der SAP-Verfechter zuhören und sie anleiten 

Ich habe einen Großteil dieses Jahres mit Kunden und Fachleuten aus der SAP-Community-Veranstaltungen und in Fachmedien. Wir diskutierten, warum gemeinsame Verantwortung zur gemeinsamen Realität werden muss und wie Führungskräfte SAP-Sicherheitumsetzt. Die Botschaft fand großen Anklang: Schützen Sie die SAP-Anwendungsschicht mit speziellen Kontrollen, integrieren Sie sie in das SOC und automatisieren Sie die Grundlagen, damit sich Ihre besten Mitarbeiter auf die nächsten Schritte konzentrieren können.

Wir hatten außerdem das Vergnügen, mit ERP News für deren März-Ausgabe als auch Oktoberausgabe, zusammen mit unseren geschätzten Kunden Merck, HD Supply, Under Armour und DNOW, und dabei das unglaubliche Team von Verteidigern hervorzuheben, mit dem wir jeden Tag zusammenarbeiten dürfen.

Anerkennung für das Team hinter der Mission

Großartige Produkte und Forschungsergebnisse entstehen durch großartige Menschen. Im Januar nahm Built In Onapsis in seine Liste der besten Arbeitgeber 2025aufgenommen – ein Beweis für die Kultur, die unser Team aufgebaut hat, während es Kunden weltweit unterstützt.

SAP hat zudem anerkannt viele unserer Onapsis Research Labs Teammitglieder und das gesamte Team als Teil unserer engen, kooperativen Beziehung zur Absicherung von Anwendungen im gesamten Kundenökosystem gewürdigt. Herzlichen Glückwunsch an die vierzehn großartigen Menschen bei Onapsis, die allein in diesem Jahr von SAP ausgezeichnet wurden.

Was das für das Jahr 2026 bedeutet 

Die Cyberkriminellen werden nicht nachlassen, und wir auch nicht. Im Jahr 2026 werden wir weiterhin:

  • Wir sind führend im Bereich KI für SAP-Sicherheit und Compliance – sowohl durch spannende Produktinnovationen als auch durch die Unterstützung bei der sicheren Beschleunigung Ihrer SAP-KI-basierten Initiativen.
  • Ausbau proaktiver Kontrollen für RISE with SAP,SAP BTP und anderer wichtiger SAP-Lösungen
  • Die Integration weiter vertiefen, damit SAP-Risiken in den SOC- und DevSecOps-Programmen einen zentralen Stellenwert einnehmen.
  •  Bleiben Sie weiterhin führend in den Bereichen Forschung und threat intelligence, damit Sie den Bedrohungen immer einen Schritt voraus sind.

Wenn sich Ihre SAP-Landschaft im Wandel befindet (und bei wem ist das nicht der Fall?), ist jetzt der richtige Zeitpunkt, die Cybersicherheit Ihrer SAP-Anwendungen zu implementieren. Wir unterstützen Sie dabei, dies richtig anzugehen.

Lass uns reden
Stichwörter, ,
Über den Autor
Mariano Núñez

Mariano Núñez

Geschäftsführer und Mitbegründer

Als CEO und Mitbegründer von Onapsis bestimmt Mariano die strategische Ausrichtung des Unternehmens. Unter seiner Führung hat sich Onapsis zu einem der am schnellsten wachsenden Technologie- und Cybersicherheitsunternehmen weltweit entwickelt. Mit über 20 Jahren Erfahrung in der Cybersicherheitsbranche, sowohl als Führungskraft als auch als Cybersicherheitsexperte, war Mariano der Erste, der auf großen Konferenzen wie RSA, Black Hat und SANS öffentlich über Cybersicherheitsrisiken für ERP-Plattformen und deren Minderung referierte. Zu Marianos Beiträgen zur Cybersicherheits-Community zählen die Entwicklung der ersten Open-Source-Frameworks für SAP- und ERP-Penetrationstests sowie die Aufdeckung kritischer Zero-Day-Schwachstellen in Anwendungen von SAP, Oracle, IBM und Microsoft. Marianos Erkenntnisse werden regelmäßig in großen Medien wie CNN, Reuters, dem Wall Street Journal, Nasdaq, Fortune und der New York Times veröffentlicht.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen