Mögliche Bedrohungen durch „AI Frontier“-Modelle für SAP-Systeme werden in der neuesten Folge der Onapsis-Dokuserie untersucht, die am 25. Juni erscheint

Das Sicherheitsteam von Onapsis zeigt, wie man sich vor realen Szenarien schützen kann, in denen Hacker KI-Modelle nutzen, um Schwachstellen in SAP-Systemen auszunutzen

BOSTON, MA – 16. Juni 2026 – Onapsis, der weltweit führende Anbieter für SAP-Cybersicherheit und Compliance, veröffentlicht am 25. Juni die neueste Folge mit dem Titel„Wenn KI SAP angreift: Wie ‚Mythos‘-ähnliche KI-Modelle SAP-Anwendungen hacken können“ als Teil seiner ersten Doku-Serie „Hacking and Defending SAP Applications“. Die dritte Folge erscheint zu einem kritischen Zeitpunkt, da Angreifer immer aggressiver nach neuen Wegen suchen, die Leistungsfähigkeit innovativer und Open-Source-KI-Modelle zu ihrem Vorteil zu nutzen und sich Zugang zu kritischen Geschäftsanwendungen, darunter SAP, zu verschaffen. Durch den Einsatz von KI als „Force Multiplier“ können nun selbst weniger versierte Angreifer ausgeklügelte Angriffe orchestrieren, die generische Sicherheitskontrollen umgehen und kritische Geschäftsdaten kompromittieren. Dies erhöht den Druck auf Unternehmen, ihre Transparenz, Governance und Abwehrmaßnahmen zu verbessern. 

Das vergangene Jahr war das bisher turbulenteste Jahr in Sachen SAP-Sicherheit, mit einem atemberaubenden Anstieg der aktiven Ausnutzung von SAP-Sicherheitslücken um 210 % im Vergleich zu 2024.  Dies wurde im M-Trends-Bericht von Mandiant bestätigt , in dem festgestellt wurde, dass die berüchtigte Zero-Day-Sicherheitslücke in SAP NetWeaver im Kalenderjahr 2025 am häufigsten ausgenutzt wurde. Diese Reihe, die aufgrund der großen Nachfrage nun erweitert wurde, wurde ins Leben gerufen, um ein besseres Verständnis dafür zu vermitteln, wie ausgeklügelte Bedrohungen genutzt werden, um SAP-Anwendungen zu kompromittieren, und warum KI die Automatisierung von Angriffen auf SAP-spezifische Ziele erleichtert. 

„KI demokratisiert die Cyberkriminalität und senkt die Eintrittsbarriere für Angreifer, Unternehmensanwendungen zu infiltrieren, was zu schnelleren und ausgefeilteren Angriffen sowie mehr Schwachstellen führt und so eine perfekte Sturmkonstellation in der Bedrohungslandschaft schafft“, sagte Mariano Nunez, CEO und Mitbegründer von Onapsis. „Mit dieser Reihe helfen wir der Branche zu verstehen, dass sie, um sich wirksam vor KI-basierten und neu auftretenden Bedrohungen zu schützen, begreifen muss, wie Angreifer diese neuen Exploits und Technologien ausnutzen.“ 

In jeder Folge werden verschiedene Themen behandelt, die sich unmittelbar auf die SAP-Bedrohungslage auswirken: 

• Der SAP-Zero-Day, der alles verändert hat– In der ersten Folge wurde ein Insider-Einblick in die Zero-Day-Angriffskampagne gegen SAP NetWeaver (CVE-2025-31324) gewährt, wodurch die dringende Notwendigkeit sofortiger Sicherheitsmaßnahmen unterstrichen wurde.
• Clean Core, Dark Shadows– In der zweiten Folge skizziert Onapsis zwei risikoreiche Bedrohungsszenarien, die auf realen Vorfällen basieren und auf die sich jeder SAP-Kunde vorbereiten muss: versehentlich oder böswillig eingefügter Code in BTP und ABAP.
• Wenn KI SAP angreift: Wie „Mythos“-ähnliche KI-Modelle SAP-Anwendungen hacken können– In der kommenden Folge wird Onapsis anhand realer Szenarien veranschaulichen, wie Angreifer KI nutzen können, um Schwachstellen in SAP-Anwendungen zu identifizieren, präzise Exploits zu generieren und ausgeklügelte Angriffe durchzuführen, um in den SAP-Kern einzudringen.

„Wir haben diese Doku-Serie ins Leben gerufen, um Sicherheitsverantwortliche, die mit SAP- und Unternehmensanwendungen arbeiten, über die neu auftretenden und sich weiterentwickelnden Cybersicherheitsrisiken aufzuklären und ihr Bewusstsein dafür zu schärfen. Theoretisches Wissen ist zwar wichtig, aber um ein Unternehmen wirklich zu schützen, müssen Sicherheitsteams verstehen, wie die Angriffe, auf die sie abzielen, genau ablaufen“, sagte Juan Pablo Perez-Etchegoyen, Chief Technology Officer bei Onapsis. „Diese in ihrer Art einzigartige Doku-Serie präsentiert das größte Team von Forschern im Bereich offensiver SAP-Bedrohungen, das diese Beispiele aus der Praxis aufdeckt und in der Sicherheit von Unternehmensanwendungen branchenführend ist.“ 

Bislang hat die Veranstaltungsreihe über 1.300 Anmeldungen verzeichnet, darunter IT-, SAP-Basis- und SAP-Sicherheitsexperten aus den Bereichen Fertigung, Versorgungswirtschaft, Industriechemie, Pharmazie und weiteren Branchen. Erfahren Sie mehr und melden Sie sich hier für die nächste Folge der Reihe am 25. Juni an: https://onapsis.com/event/hacking-defending-sap-applications-live-when-ai-attacks-sap/

Über Onapsis

Onapsis ist der weltweit führende Anbieter für SAP-Cybersicherheit und Compliance und unterstützt weltweit führende Unternehmen dabei, Geschäftsrisiken zu reduzieren, Umsätze zu sichern und den kritischen Geschäftsbetrieb aufrechtzuerhalten, während sie ihre Cloud KI-Initiativen vorantreiben. Die von SAP empfohlene Platform wurde von und für SAP-Sicherheitsexperten entwickelt und Platform Cybersicherheits- und SAP-Teams, Sicherheitsverletzungen proaktiv zu verhindern, Audits zu beschleunigen und schneller auf Bedrohungen in RISE with SAP-, S/4HANA Cloud und Hybridumgebungen zu reagieren. Gestützt auf Erkenntnisse aus den Onapsis Research Labs bietet Onapsis eine schnelle Amortisationszeit, messbare Risikominderung und das Vertrauen, das Unternehmen benötigen, um Innovationen schneller voranzutreiben. Vernetzen Sie sich mit Onapsis auf LinkedIn oder besuchen Sie https://www.onapsis.com.