Cyberangriffe auf kritische ERP-, Produktinnovations- und Lieferkettenanwendungen in der Schwer- und diskreten Fertigungsindustrie können weitreichende finanzielle und rufschädigende Folgen haben. Der jüngste Sicherheitsvorfall bei Jaguar Land Rover, der geschätzte finanzielle Schäden in Höhe von 1,9 Milliarden Pfund verursachte und den Betrieb von über 5.000 Unternehmen in der Lieferkette beeinträchtigte, verdeutlicht die enormen betrieblichen Kosten, die durch Systemausfälle entstehen.
Ein erfolgreicher Angriff kann wichtige Projekte der digitalen Transformation verzögern, den Geschäftsbetrieb beeinträchtigen oder das geistige Eigentum (IP) des Unternehmens gefährden. Angesichts der rasant steigenden Zahl von Cyberangriffen auf Hersteller müssen Unternehmen ihre kritischen Systeme schützen und die Sicherheit ihrer Produkte gewährleisten, während sie gleichzeitig den zunehmenden Anforderungen an Digitalisierung und Nachhaltigkeit gerecht werden müssen.
Wesentliche Risikofaktoren
Das Verständnis Ihrer wichtigsten Risikovektoren ist der erste Schritt zur Absicherung kritischer Systeme und zum Schutz Ihrer geschäftskritischen Anwendungen.
Direkte ERP-Angriffe nehmen zu
Cyberangriffe auf die Fertigungsindustrie entwickeln sich weiter, da Kriminelle zunehmend Schwachstellen in der Anwendungsebene und im benutzerdefinierten Code ausnutzen. Erfolgreiche Angriffe auf SAP-Systeme können verheerende Folgen haben und dazu führen, dass die weltweite Produktion zum Erliegen kommt, geistiges Eigentum gefährdet wird und vernetzte Lieferketten erheblich gestört werden.
Der Boom der KI in den Bereichen Entwicklung und Betrieb
Die rasche Einführung von Agentic AI für die Logistik und von KI-Codierungsassistenten (wie SAP Joule) beschleunigt zwar die Entwicklung von SAP-Sonderprogrammierungen, führt jedoch zu einem gefährlichen blinden Fleck. Von KI generierter Code leidet häufig unter „Kontextblindheit“, was zu versteckten Schwachstellen, fehlenden Berechtigungsprüfungen und Schattenabhängigkeiten führt.
Strenge Compliance-Vorgaben
Hersteller aus der Schwerindustrie und der diskreten Fertigung sehen sich mit strengen neuen regulatorischen Anforderungen konfrontiert, die einen „Secure-by-Design“-Ansatz erfordern. Vorschriften wie die UN-R155, die EU-NIS2-Richtlinie und die TISAX-Zertifizierung verlangen von Unternehmen den Nachweis, dass ihre Backend-IT-Systeme, Software-Update-Mechanismen und vernetzten Lieferketten widerstandsfähig gegen Cyberbedrohungen sind.
Zentrale Herausforderungen
Sicherheitsteams in der Fertigungsindustrie müssen erhebliche Lücken in der operativen Transparenz und Ressourcenengpässe überwinden, um ihre ERP-Umgebungen zu schützen.
Sicherheit wird bei der digitalen Transformation oft erst im Nachhinein berücksichtigt
Der Wettlauf um die Migration zu S/4HANA oder RISE with SAP erfordert eine „Clean Core“-Strategie. Die Notwendigkeit einer schnellen Bereitstellung führt jedoch häufig dazu, dass die Sicherheit erst ganz am Ende des Entwicklungszyklus berücksichtigt wird, was zu mühsamen manuellen Codeüberprüfungen, kostspieligen Projektverzögerungen und dem Risiko führt, dass Sicherheitslücken aus Altsystemen in cloud übertragen werden.
Der Fachkräftemangel im Bereich Cybersicherheit
Ein akuter Fachkräftemangel hindert Sicherheitsteams daran, mit der rasanten Entwicklung von kundenspezifischem Code Schritt zu halten. Da 56 % der IT-Führungskräfte einen Mangel an Cybersicherheitskompetenzen als Hauptursache für Sicherheitsvorfälle nennen, fehlt es den überlasteten Teams oft an dem fundierten, SAP-spezifischen Wissen, das erforderlich ist, um komplexen kundenspezifischen Code manuell abzusichern oder KI-generierte Entwicklungen zu validieren.
Blinde Flecken im benutzerdefinierten Code und in der Anwendungsschicht
Herkömmliche Sicherheitstools bieten keinen Einblick in die SAP-Anwendungsschicht. Ohne automatisierten, zentralisierten Einblick in die Millionen von Zeilen an benutzerdefiniertem Code, die geschäftskritische Prozesse ausführen, können Unternehmen Schwachstellen nicht effektiv erkennen oder beheben, bevor sie in die Produktion gelangen.

Die Lösung
Die Absicherung Ihrer SAP-Landschaft muss nicht kompliziert sein – selbst angesichts komplexer Bedrohungen und immer strengerer Compliance-Anforderungen.
Onapsis Control: Ein „Secure-by-Design“-Ansatz
Onapsis Control automatisiert die Sicherheit Ihres SAP-eigenen Codes, um Ihren digitalen Kern zu schützen und Ihre DevSecOps-Pipeline zu unterstützen. Als unangefochtener Marktführer im Bereich der Sicherheitsprüfungen für SAP-Anwendungen und als einziger Anbieter im „SAP Endorsed Apps“-Programm ermöglicht Onapsis Fertigungsunternehmen, Sicherheit direkt in ihre Entwicklungszyklen zu integrieren.
Mit Onapsis Control kann Ihr Team:
- DevSecOps automatisieren: Integrieren Sie Sicherheitsprüfungen direkt in IDEs und CI/CD-Pipelines, um sicherzustellen, dass bei kritischen RISE with SAP-Transformationen nur fehlerfreier, sicherer Code in die Produktion gelangt.
- Sichere, KI-gestützte Entwicklung: Code, der von Menschen oder KI verfasst wurde, automatisch scannen, um versteckte Schwachstellen und fehlende Elemente zu beseitigen
AUTHORITY-CHECKAussagen, die auf die „Kontextblindheit“ der KI zurückzuführen sind. - Einhaltung der Vorschriften im Automobilbereich sicherstellen: Überprüfen Sie benutzerdefinierten Code anhand von über 600 speziellen Testfällen, um strenge Vorgaben wie TISAX, UN R155 und NIS2 zu erfüllen.
- Release-Zyklen beschleunigen: Reduzieren Sie manuelle Code-Prüfungen mithilfe umsetzbarer, nach Priorität geordneter Erkenntnisse, um Sicherheitsprobleme schnell zu beheben und Transformationsprojekte im Zeitplan zu halten.
Case Study: Škoda
Führender Automobilhersteller verbessert die Leistung seiner ERP-Systeme und spart gleichzeitig Zeit durch einen „Secure-by-Design“-Ansatz
Die Herausforderung
Škoda stand vor der Herausforderung, die Qualität und Sicherheit seines Codes im Einklang mit internen und konzernweiten Richtlinien zu gewährleisten. Standardtools reichten nicht aus, um die Anforderungen an Compliance und Effektivität vollständig zu erfüllen, was zu erhöhten Kosten, erheblichem Zeitaufwand und verschiedenen betrieblichen Ineffizienzen führte. Škoda benötigte eine robuste Lösung, um kontinuierlich eine sichere, konforme und aktuelle SAP-Landschaft zu gewährleisten, wobei der Schwerpunkt auf der Qualitätssicherung lag.
Die Lösung
Škoda entschied sich für Onapsis Control diese Lösung den Anforderungen des Unternehmens an eine automatisierte DevSecOps-Lösung am besten gerecht wurde. Onapsis Control auf insgesamt fünf Produktionssystemen implementiert, darunter die zentrale ERP-Lösung und das Data Warehouse. Das Škoda-Team konnte die Implementierung reibungslos durchführen und erhielt so den zentralen Überblick, den es zur Gewährleistung einer kontinuierlichen Compliance benötigte.
Erfahren Sie mehr darüber, wie Onapsis Hersteller aus der Schwerindustrie und der diskreten Fertigung dabei unterstützt, die Systeme und Daten zu schützen, die ihre ERP-Systeme, digitalen Lieferketten, Produktinnovationen und andere geschäftskritische Abläufe stützen.
Stichpunkte
1 Stellungnahme des CMC zum Cyber
-Vorfall bei Jaguar Land Rover, Cyber Monitoring Centre
2 X-Force Threat Intelligence 2026, IBM
3 Kosten einer Datenpanne: Der Industriesektor, IBM
4 Umfrage „Smart Manufacturing and Operations 2025“
, Deloitte

