Sicherheit für Ihre SAP-Systeme im Sommer: Schutz kritischer Anwendungen während der Ferienzeit

Von:

24. Juli 2025

Die Sommerferienzeit, die Entspannung und eine Auszeit vom Büro verspricht, bringt oft eine subtile, aber bedeutende Veränderung in der Cybersicherheitslandschaft mit sich. Während wir unseren Urlaub planen, planen Angreifer oft ihre nächsten Schritte, da sie wissen, dass Personalengpässe und eine entspanntere Atmosphäre günstige Gelegenheiten für Angriffe bieten können. Diese Anfälligkeit ist besonders ausgeprägt bei geschäftskritischen SAP-Anwendungen, in denen die sensibelsten Daten und Prozesse eines Unternehmens gespeichert sind. Bekannte Vorfälle aus der Vergangenheit, wie beispielsweise große Ransomware-Angriffe an Feiertagswochenenden, mahnen eindringlich daran, dass Wachsamkeit keinen Urlaub vertragen kann. Der Schutz Ihrer SAP-Umgebung in diesen Zeiträumen erfordert einen proaktiven und strategischen Ansatz, der von individuellen Maßnahmen bis hin zu umfassenden Abwehrmaßnahmen auf Unternehmensebene reicht. Dieser Leitfaden enthält wichtige SAP-Sicherheitstipps, um sicherzustellen, dass Ihre Systeme auch dann sicher bleiben, wenn Ihr Team den Sommer genießt, und stützt sich dabei auf Erkenntnisse von Onapsis , einem führenden Anbieter in diesem wichtigen Bereich.

Warum Feiertage die Risiken für geschäftskritische SAP-Systeme erhöhen

Die vermeintliche Ruhephase während der Feiertage bietet Cyberangreifern eine günstige Gelegenheit. Sie legen den Zeitpunkt ihrer Angriffe strategisch so, dass sie den Personalmangel in Sicherheitszentralen (SOCs), langsamere Reaktionszeiten und eine allgemeine Nachlässigkeit bei der Wachsamkeit. Für geschäftskritische SAP-Systeme ist dieses erhöhte Risiko besonders besorgniserregend. Diese Systeme, die oft das digitale Rückgrat eines Unternehmens bilden, beherbergen die „Kronjuwelen“ einer Organisation: Finanzdaten, geistiges Eigentum, personenbezogene Daten (PII) und control wichtige Geschäftsprozesse. Ein erfolgreicher Angriff während der Feiertage kann zu langwierigen Betriebsstörungen, erheblichen Datenlecks sowie schwerwiegenden finanziellen und Reputationsschäden führen, die sich potenziell auf die gesamte Lieferkette auswirken. Die Vernetzung moderner SAP-Landschaften, die sich oft bis in cloud und auf Integrationen von Drittanbietern angewiesen sind, vergrößert die Angriffsfläche in diesen besonders gefährdeten Zeiten zusätzlich.

Eigenverantwortung: Sichern Sie Ihre persönliche Verbindung zu SAP

Zwar sind SAP-Sicherheitsmaßnahmen auf Unternehmensebene von größter Bedeutung, doch bleibt der Faktor Mensch ein entscheidender Aspekt. Als Einzelpersonen wirken sich unsere persönlichen Gewohnheiten im Bereich der Cybersicherheit unmittelbar auf die allgemeine Sicherheitslage des Unternehmens aus, insbesondere wenn wir aus der Ferne oder über private Geräte auf SAP-Systeme zugreifen. Eine hohe persönliche Wachsamkeit ist eine grundlegende Verteidigungsstufe, die die robusten Cybersicherheitsmaßnahmen Ihres Unternehmens ergänzt.

Sicherer Fernzugriff auf SAP-Systeme

Wenn Mitarbeiter ihren Sommerurlaub genießen, kann die Versuchung groß sein, von weniger sicheren Umgebungen wie öffentlichen WLAN-Netzwerken aus auf SAP-Systeme zuzugreifen. Es ist daher unerlässlich, stets ein zuverlässiges virtuelles privates Netzwerk (VPN) zu verwenden, wenn Sie von entfernten Standorten aus eine Verbindung zu Unternehmensnetzwerken und SAP-Anwendungen herstellen. Stellen Sie sicher, dass Ihre vom Unternehmen bereitgestellten Geräte stets mit den neuesten Sicherheitspatches aktualisiert und mit starken Authentifizierungsmethoden wie der Multi-Faktor-Authentifizierung (MFA) konfiguriert sind. Vermeiden Sie es, sensible SAP-bezogene Aufgaben über ungesicherte öffentliche Netzwerke auszuführen, da dies das Risiko von Abhörversuchen und dem Missbrauch von Anmeldedaten erheblich erhöht.

Schutz vor Phishing- und Social-Engineering-Angriffen, die auf SAP abzielen

Die Feiertage sind die Hauptsaison für Phishing-Betrug und Social-Engineering-Angriffen, da Angreifer die Ablenkung und die entspanntere Stimmung ausnutzen. Seien Sie besonders vorsichtig bei E-Mails oder Nachrichten, die als dringende IT-Warnungen, Feiertagsaktionen oder sogar interne Mitteilungen zu SAP-Systemaktualisierungen oder Zugriffsänderungen getarnt sind. Diese Betrugsversuche zielen oft darauf ab, SAP-Zugangsdaten zu stehlen oder Benutzer dazu zu verleiten, Informationen preiszugeben, die den Zugriff auf Ihre SAP-Umgebunggewähren könnten. Überprüfen Sie stets den Absender und die Legitimität einer Anfrage, bevor Sie auf Links klicken oder persönliche oder unternehmensbezogene Informationen preisgeben. Achten Sie außerdem darauf, was Sie in sozialen Medien über Ihre Arbeit oder Ihre Urlaubspläne teilen, da diese Informationen von Angreifern für gezieltes Social Engineering genutzt werden können.

Unternehmensresilienz: Stärken Sie Ihre SAP-Landschaft in diesem Sommer

Zwar ist die Wachsamkeit jedes Einzelnen von entscheidender Bedeutung, doch liegt die letztendliche Verantwortung für den Schutz geschäftskritischer SAP-Systeme bei den IT- und Sicherheitsteams des Unternehmens. Die Sommerferien, die mit Personalengpässen und vermehrten Remote-Aktivitäten einhergehen können, erfordern ein verstärktes Augenmerk auf proaktive Sicherheitsmaßnahmen. Die Absicherung Ihrer SAP-Landschaft erfordert einen mehrschichtigen Ansatz, der einen kontinuierlichen Schutz vor sich ständig weiterentwickelnden Bedrohungen gewährleistet.

Proaktives SAP-Sicherheitslückenmanagement und Patching

Vor jeder größeren Feiertagsphase ist es unerlässlich, gründliche Bewertungen des SAP-Schwachstellenmanagements durchzuführen. Dazu gehört die Identifizierung und Priorisierung kritischer SAP-Sicherheitshinweise sowie das Installieren der erforderlichen Patches auf alle SAP-Systeme, insbesondere auf solche, die mit dem Internet verbunden sind oder gemeinsame Komponenten wie NetWeaver Java ausführen. Proaktives Patchen reduziert die Angriffsfläche, die Angreifer ausnutzen könnten, erheblich. Stellen Sie sicher, dass Ihr Patch-Management-Prozess robust genug ist, um auch während der Feiertagswochen außerplanmäßige Releases zu bewältigen, um Zero-Day-Angriffe zu verhindern.

Stärkung der SAP-Lieferkettensicherheit

Aufgrund der Vernetzung moderner SAP-Umgebungen ist Ihre Sicherheitslage nur so stark wie ihr schwächstes Glied, das sich häufig in der Lieferkette befindet. In der Vorweihnachtszeit können Drittanbieter und Partner, die Zugriff auf Ihre SAP-Systeme haben, zu potenziellen Einfallstoren für Angreifer werden. Es ist von entscheidender Bedeutung, die Sicherheitsvorkehrungen für alle Zugriffe durch Dritte zu überprüfen und durchzusetzen, insbesondere im Hinblick auf Transporte, die Bereitstellung von benutzerdefiniertem Codeund Fernverbindungen. Die Implementierung strenger Zugriffskontrollen und die Gewährleistung einer kontinuierlichen Überwachung der Aktivitäten von Drittanbietern in Ihrer SAP-Landschaft sind unerlässlich, um diese erweiterten Risiken zu mindern.

Kontinuierliche SAP-Sicherheitsüberwachung und Reaktion auf Sicherheitsvorfälle

Selbst bei robusten Präventivmaßnahmen kann es zu Angriffen kommen. In den Ferienzeiten, in denen das Sicherheitspersonal möglicherweise reduziert ist, wird die Fähigkeit, Bedrohungen schnell zu erkennen und darauf zu reagieren, noch wichtiger. Die Einführung kontinuierliche SAP-Sicherheitsüberwachung bietet Echtzeit-Transparenz über Ihre SAP-Systeme und ermöglicht die sofortige Erkennung von anomalem Benutzerverhalten, verdächtigen Systemaktivitäten und externen Scan-Versuchen. Stellen Sie sicher, dass Ihr Plan zur Reaktion auf Vorfälle gut einstudiert ist und dass wichtige Mitarbeiter zur Bearbeitung von Warnmeldungen verfügbar sind, auch außerhalb ihrer regulären Arbeitszeit. Eine effektive Erkennung von Bedrohungen ist der Grundstein für die Aufrechterhaltung der Widerstandsfähigkeit Ihres Unternehmens.

Absicherung von SAP-Konfigurationen und Zugriffskontrollen

Ein erheblicher Teil der SAP-Sicherheitslücken ist auf Fehlkonfigurationen und unzureichende Zugriffskontrollen zurückzuführen. Vor den Feiertagen sollten IT- und Sicherheitsteams eine gründliche Überprüfung und Absicherung kritischer SAP-Konfigurationen durchführen. Dazu gehören die Überprüfung von Benutzerrollen und Berechtigungen, die Durchsetzung des Prinzips der geringsten Privilegien sowie die Gewährleistung, dass privilegierter Zugriff streng kontrolliert und überwacht wird. Die Implementierung von Kontrollen zur Aufgabentrennung (Segregation of Duties, SoD) und die Überprüfung von Systemparametern können die Angriffsfläche erheblich minimieren und unbefugten Zugriff oder böswillige Aktivitäten von innerhalb oder außerhalb des Unternehmens verhindern.

Das ganze Jahr über für eine hohe SAP-Sicherheit sorgen

Zwar rückt die SAP-Sicherheit in der Vorweihnachtszeit stärker in den Fokus, doch echte Unternehmensresilienz beruht auf einem ganzjährigen Engagement für ständige Wachsamkeit und proaktive Abwehr. Die Bedrohungslage für geschäftskritische SAP-Anwendungen entwickelt sich ständig weiter, wobei Angreifer immer raffinierter und hartnäckiger vorgehen. Sich auf reaktive Maßnahmen oder sporadische Überprüfungen zu verlassen, reicht nicht mehr aus. Die Etablierung einer robusten, ganzjährigen SAP-Cybersicherheitsstrategie ist unerlässlich, um die wertvollsten Vermögenswerte Ihres Unternehmens zu schützen. Dazu gehört die Integration von Sicherheit in jede Phase Ihres SAP-Lebenszyklus, von der Entwicklung und dem Betrieb bis hin zur kontinuierlichen Überwachung und Compliance-Prüfung. Durch einen umfassenden und automatisierten Ansatz können Unternehmen über das reine Reagieren auf Bedrohungen hinausgehen und stattdessen eine dauerhafte Sicherheitslage aufbauen, die mithilfe fortschrittlicher SAP-Sicherheitslösungen.

Häufig gestellte Fragen (FAQs)

Warum sind SAP-Systeme in der Urlaubszeit einem höheren Risiko ausgesetzt? 

Feiertage gehen oft mit Personalengpässen in den Sicherheitszentralen und einer allgemeinen Nachlässigkeit einher. Angreifer nutzen dies aus, indem sie ihre Angriffe zeitlich so abstimmen, dass sie wissen, dass längere Reaktionszeiten ihre Erfolgschancen bei Angriffen auf geschäftskritische SAP-Anwendungen erhöhen.

Was sind die wichtigsten Tipps zur persönlichen Sicherheit für Mitarbeiter, die während der Ferien per Fernzugriff auf SAP zugreifen? 

Benutzer sollten bei jedem SAP-Zugriff vorrangig ein zuverlässiges VPN nutzen, sicherstellen, dass Unternehmensgeräte mit den neuesten Sicherheitspatches und MFA aktualisiert sind, und sensible SAP-bezogene Aufgaben in öffentlichen WLAN-Netzen vermeiden. Auch Wachsamkeit gegenüber Phishing- und Social-Engineering-Betrugsversuchen, die auf SAP abzielen, ist von entscheidender Bedeutung.

Wie können Unternehmen SAP-Sicherheitslücken vor den Feiertagen proaktiv angehen? 

Unternehmen sollten gründliche Bewertungen ihres SAP-Schwachstellenmanagements durchführen und wichtige SAP-Sicherheitshinweise sowie Patches installieren, insbesondere auf Systemen mit Internetanbindung. Zudem sollte ein solider Patch-Management-Prozess vorhanden sein, um auch außerplanmäßige Releases zu bewältigen.

Warum ist die Sicherheit der Lieferkette für SAP während der Sommerferien besonders wichtig? 

Drittanbieter und Partner mit SAP-Zugriff können zu Einfallstoren für Angreifer werden. Während der Feiertage ist es unerlässlich, die Sicherheitsmaßnahmen für alle Zugriffe durch Dritte zu überprüfen und durchzusetzen, einschließlich sicherer Datenübertragungen, der Überprüfung von benutzerdefiniertem Code und der kontinuierlichen Überwachung ihrer Aktivitäten in Ihrer SAP-Landschaft.

Welche Rolle spielt die kontinuierliche Überwachung bei der SAP-Sicherheit während der Feiertage? 

Die kontinuierliche SAP-Sicherheitsüberwachung bietet Echtzeit-Einblick in SAP-Systeme und ermöglicht so die sofortige Erkennung von ungewöhnlichem Benutzerverhalten, verdächtigen Aktivitäten und externen Scan-Versuchen. Dadurch wird sichergestellt, dass Warnmeldungen auch bei Personalabbau effektiv bearbeitet werden, um schnell auf Vorfälle reagieren zu können.

Wie können Unternehmen ihre SAP-Konfigurationen und Zugriffskontrollen vor einem Einbruch absichern? 

Vor den Feiertagen sollten IT- und Sicherheitsteams kritische SAP-Konfigurationen überprüfen und absichern, Benutzerrollen und Berechtigungen verifizieren, das Prinzip der geringsten Privilegien durchsetzen und sicherstellen, dass privilegierte Zugriffe streng kontrolliert und überwacht werden, um die Angriffsfläche zu minimieren.

Stichworte,
Über den Autor
JP

JP Perez-Etchegoyen

Als CTO leitet JP das Innovationsteam, das Onapsis an der Spitze des Marktes für geschäftskritische Anwendungssicherheit hält und sich mit einigen der komplexesten Probleme befasst, mit denen Unternehmen derzeit bei der Verwaltung und Absicherung ihrer ERP-Landschaften konfrontiert sind. JP ist maßgeblich an der Entwicklung neuer Produkte beteiligt und unterstützt die Forschungsaktivitäten im Bereich ERP-Cybersicherheit, für die die Onapsis Research Labs große Anerkennung erhalten haben. JP wird regelmäßig als Redner und Schulungsleiter zu globalen Branchenkonferenzen eingeladen, darunter Black Hat, HackInTheBox, AppSec, Troopers, Oracle OpenWorld und SAP TechEd, und ist Gründungsmitglied der Cloud Working Group der Cloud Alliance (CSA). Im Laufe seiner beruflichen Laufbahn hat JP zahlreiche Beratungsprojekte im Bereich Informationssicherheit für einige der weltweit größten Unternehmen in den Bereichen Penetrationstests und Webanwendungstests, Schwachstellenforschung, Cybersicherheits-Audits und -Standards sowie Schwachstellenforschung und mehr geleitet.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen