Sicherheit für SAP BTP Schwachstellenmanagement: Durchsetzung von Best Practices für Benutzer und Konfigurationen

Von:

28. März 2025

Falls Sie unseren ersten Beitrag dieser Reihe verpasst haben: Darin haben wir erläutert, warum die Absicherung Ihrer SAP BTP so entscheidend ist. Als kritische und stark vernetzte Ressource SAP BTP einen robusten Schutz – doch das ist keine leichte Aufgabe. Viele der vorhandenen Tools decken die Verantwortlichkeiten der Kunden im Rahmen des gemeinsamen Sicherheitsmodells nicht ab, und die für die SAP-Cybersicherheit zuständigen Teams sehen sich oft mit Ressourcenengpässen und konkurrierenden Prioritäten konfrontiert.

Heute befasse ich mich mit einer der wichtigsten Strategien zur Absicherung SAP BTP– dem Schwachstellenmanagement. Wie wir im vorherigen Beitrag besprochen haben, liegt es in der Verantwortung des Kundenunternehmens, sicherzustellen, dass BTP – und alle anderen SAP-Anwendungen – sicher konfiguriert sind und dass BTP-Benutzer über die entsprechenden Zugriffs- und Berechtigungsstufen verfügen. Dies gilt auch für RISE with SAP-Kunden, da Anwendungs- und Benutzerkonfigurationen im Rahmen des geteilten Sicherheitsmodells in den Zuständigkeitsbereich des Kunden fallen. 

Herausforderungen für ein erfolgreiches SAP BTP management

Leider ist das in der Theorie einfacher als in der Praxis. BTP unterscheidet sich in dieser Hinsicht nicht von anderen SAP-Anwendungen, da es für Kunden schwierig ist:

  1. Informieren Sie sich über die neuesten Sicherheitsempfehlungen für die App- und Benutzerkonfiguration und halten Sie diese ein: SAP hat hier einige Leitlinien veröffentlicht, die Ihnen dabei helfen sollen. Das Unternehmen hat seine „SAP Security Baseline um einige BTP-spezifische Empfehlungen ergänzt. Dies setzt jedoch voraus, dass Sie über die internen Ressourcen verfügen, um diese Informationen zu verarbeiten und mit den Änderungen Schritt zu halten.
  2. Assess Ihre BTP-Instanz diesen Best Practices entspricht: Die manuelle Überprüfung Ihrer BTP-Konfigurationen und Benutzer ist zeitaufwändig, und es besteht die Gefahr, dass dabei Dinge übersehen werden. 

Erschwerend kommt hinzu, dass sich viele Unternehmen noch in den Anfangsphasen der Einführung von SAP BTP befinden und wahrscheinlich noch dabei sind, ihre Architektur und ihre Anwender zu definieren, sodass in diesen Bereichen mit Änderungen zu rechnen ist. Um hier erfolgreich zu sein, benötigen Sie eine zuverlässige, wiederholbare und einfache Methode, um während dieser Phase des Wandels und darüber hinaus wirksame SAP BTP durchzusetzen.  

SAP BTP management leicht gemacht mit Onapsis

Im vergangenen Jahr haben wir Assess Onapsis Assess für SAP BTP eingeführt. Damit können unsere Kunden ihr Schwachstellenmanagement auf diese wichtige Komponente ausweiten – mit automatisierten, gezielten Scans und risikobasierten Analysen, die ihnen helfen, Prioritäten zu setzen und ihre Reaktionszeiten zu verkürzen. 

Assess BTP“ geht genau auf die oben genannten Herausforderungen ein:

  1. Kenntnis der neuesten Sicherheitsempfehlungen für die BTP-Konfiguration und Benutzer: Unser neuer BTP-spezifischer Schwachstellenscan kombiniert Prüfungen aus der SAP Security Baseline mit fundierten Sicherheitseinblicken der Experten von Onapsis Research Labsund bietet Ihnen damit eine unübertroffene Abdeckung, ohne dass Ihre internen Teams über Sicherheitsfachwissen verfügen müssen.
  2. So prüfen Sie, ob Ihre BTP-Instanz diese Best Practices einhält: Mit Onapsis können Sie alle Ihre BTP-Unterkonten ganz einfach ermitteln und scannen, sodass Sie mit minimalem Aufwand eine maximale Abdeckung erzielen. 

Darüber hinaus profitieren Sie von leistungsstarker Automatisierung, fortschrittlicher Priorisierung und gezielten Empfehlungen zur Behebung von Schwachstellen – Eigenschaften, die Onapsis Assess zur führenden Lösung für das SAP-Angriffsflächenmanagement gemacht haben. Assess Sie schneller auf Probleme reagieren – sowohl in BTP als auch in Ihrer übrigen SAP-Landschaft –, indem Sie Ihre SAP BTP stärken, ohne Ihre ohnehin schon personell unterbesetzten Teams zusätzlich zu belasten oder die Zeitpläne und Ziele Ihrer übergreifenden Transformationsprojekte zu beeinträchtigen. 

Hinweis: Assess BTP“ unterstützt auch Cloud SAP Cloud (SCC), eine wichtige Komponente, die für die sichere Anbindung von BTP an andere Systeme erforderlich ist. Ein separater Schwachstellenscan mit speziell für den SCC entwickelten Prüfungen hilft Kunden dabei, sicherzustellen, dass ihre Cloud auf dem neuesten Stand ist und gemäß den Sicherheitsrichtlinien von SAP sowie den erweiterten Empfehlungen der Onapsis Research Labs sicher konfiguriert wurde.

Das AppSec-Puzzle für BTP vervollständigen: Die Notwendigkeit einer kontinuierlichen Bedrohungsüberwachung

In meinem nächsten Beitrag werde ich einen weiteren wichtigen Ansatz zur Absicherung SAP BTP beleuchten SAP BTP die kontinuierliche Bedrohungsüberwachung. Laut NIST und SAP ( in Zusammenarbeit mit Onapsis) gilt es als bewährtes Sicherheitsverfahren, punktuelle Schwachstellenscans, wie sie in diesem Beitrag behandelt wurden, mit einer kontinuierlichen Überwachung auf Anzeichen für Kompromittierungen zu kombinieren.

Dies ist ein weiterer Bereich, der im Rahmen des RISE-Modells für geteilte Sicherheit in den Verantwortungsbereich des Kunden fällt und für Unternehmen oft schwer eigenständig zu bewältigen ist. Im nächsten Teil dieser Reihe werden wir uns diese Herausforderungen genauer ansehen und erläutern, was erforderlich ist, um sie zu meistern und so die bestmögliche SAP BTP für Ihr Unternehmen zu gewährleisten.

Stichworte, , , , ,
Über den Autor
Porträtfoto von Julie Anderson

Julie Anderson

Julie Anderson ist eine erfahrene Marketingexpertin und Vordenkerin bei Onapsis. Sie entwickelt strategische Inhalte, die Führungskräfte aus den Bereichen Sicherheit und IT über die Notwendigkeit des Schutzes von SAP- und geschäftskritischen Anwendungen aufklären. Julies Arbeit verdeutlicht, wie die platform marktführende Funktionen in den Bereichen Schwachstellenmanagement, spezialisierte Bedrohungserkennung und kontinuierliche Compliance platform . Ihr Schwerpunkt liegt darauf, den Mehrwert der Einbindung fundierter Erkenntnisse zur Anwendungssicherheit in bestehende Sicherheitsworkflows von Unternehmen zu vermitteln, um eine bessere Risikominderung und Governance zu erreichen.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Der Leitfaden für Versorgungsunternehmen zu SAP RISE: Umgang mit geteilter Verantwortung und Sicherheit

Energieversorger agieren in einem stark regulierten Umfeld. Während Unternehmen wie Oklahoma Gas and Electric (OG&E) ihre ERP-Umgebungen modernisieren, erfordert die Umsetzung einer sicheren Geschäftstransformation im Rahmen von „RISE with SAP“ einen grundlegenden Wandel in der Sicherheitsstrategie. Um den Kern des Unternehmens zu schützen, müssen Sicherheitsverantwortliche verstehen, dass die Migration zu einem Hyperscaler nicht bedeutet, dass…

Weiterlesen
Blog

Die SAP-Sicherheitsprüfungscheckliste 2026

Die Durchführung einer umfassenden SAP-Sicherheitsbewertung ist für moderne Unternehmen eine unverzichtbare betriebliche Anforderung. Da Unternehmen zunehmend auf SAP setzen und sich in immer komplexeren RISE-, S/4HANA- und BTP-Landschaften zurechtfinden müssen, ist das Bedrohungsumfeld bis zum Jahr 2026 aktiver und unerbittlicher denn je. Die Durchführung einer strukturierten SAP-Risikobewertung bietet genau den erforderlichen Überblick…

Weiterlesen