Information und Bildungsarbeit von und für die SAP-Community

Nur wer automatisiert, profitiert

Die Digitalisierung stellt Unternehmen vor neue Herausforderungen – besonders bei der IT-Sicherheit. SAP-Systeme rücken verstärkt in den Fokus der Kriminellen.
Philipp Latini, Pointsharp
26. August 2025
avatar

Laut Bundeskriminalamt entstand in Deutschland 2024 ein wirtschaftlicher Gesamtschaden von 178,6 Milliarden Euro durch Cyberkriminalität. Größere Unternehmen sind besonders anfällig. Die Komplexität von SAP-Systemen, veraltete Versionen, heterogene Rollen- und Rechtekonzepte sowie die Cloud-Integration bieten Hackern vielfältige Angriffsflächen. Besorgniserregend ist dabei die Zunahme spezialisierter Angriffe, bei denen sich die Cyberkriminellen gezielt auf SAP-Strukturen konzentrieren. Angesichts dieser Herausforderungen gewinnt Compliance-Management zunehmend an Bedeutung. Doch geht es nicht nur um die Einhaltung gesetzlicher Vorschriften, sondern vielmehr darum, Betrug und Missbrauch zu verhindern, Revisionssicherheit zu gewährleisten und Bedrohungen abzuwehren.

Moderne Lösungsansätze

All dies gelingt nur mit einem System, das Identitäten (Nutzer), Genehmigungen und die Einhaltung bestimmter Vorschriften zentral zusammenführt. Die Compliance-­Management-Suite von Pointsharp ist so konzipiert, dass sie im SAP-Umfeld automatisch Schwachstellen, Risiken und Compliance-­Verstöße registriert, analysiert und Maßnahmen automatisiert einleitet. Angenommen, ein Mitarbeiter hat die Berechtigung, sowohl Bestellungen auszulösen als auch Zahlungen vorzubereiten. Das Problem hierbei: Der Mitarbeiter könnte eine Bestellung für einen fiktiven Lieferanten erstellen, die bewusst unter dem Freigabe-Schwellenwert liegt. Die Bestellung würde automatisch freigegeben und die zugehörige Zahlung veranlasst. So könnte das Unternehmen peu à peu viel Geld verlieren. Die Software erkennt solche riskanten Berechtigungskombinationen und aktiviert beispielsweise das Vieraugenprinzip oder blockiert die Transaktion. Solch ein automatisiertes Überwachungs- und Frühwarnsystem hilft Unternehmen dabei, ihre SAP-Systeme sicher und regelkonform zu betreiben.

Tipps für die Umsetzung

Für eine erfolgreiche Implementierung eines Compliance-Management-Systems begleitet Pointsharp Unternehmen Schritt für Schritt: Am Anfang steht eine gründliche Analyse der bestehenden Berechtigungskonzepte, die kritische Kombinationen identifiziert und aktuelle Schwachstellen systematisch aufdeckt. Anschließend gilt es, ein durchgängiges Monitoring-System mit automatischen Warnmechanismen einzuführen sowie eine revisionssichere Dokumentation aller Vorgänge aufzubauen. Unverzichtbar sind zudem die Sensibilisierung und Schulung der Anwender zu Compliance-­Richtlinien sowie eine transparente interne Kommunikation. Eine permanente Überprüfung durch regelmäßige Audits der Systemeinstellungen, zeitnahe Anpassungen an neue Anforderungen sowie die kontinuierliche Evaluation implementierter Maßnahmen gewährleisten langfristig ein hohes Sicherheitsniveau.

Die Ausgaben für präventives Compliance-Management sind dabei deutlich geringer als die finanziellen Schäden, die durch Cyberkriminalität entstehen können. Doch Sicherheit muss einfach umzusetzen sein, um effektiv zu funktionieren. Moderne Compli­ance-­Lösungen wie von Pointsharp bieten hier den notwendigen Schutz, ohne die Arbeitsabläufe zu verkomplizieren. Unternehmen, die vorausschauend handeln, schaffen die Basis für eine sichere digitale Transformation ihrer SAP-Landschaft.

Online zum Partnereintrag:

avatar
Philipp Latini, Pointsharp

Philipp Latini ist Chief Strategy Officer (CSO) von Pointsharp. Zudem verantwortet er als Geschäftsführer von Pointsharp Germany die Aktivitäten der Gruppe im DACH-Raum. Der Experte für Identity Management, IT-Compliance und SAP-Berechtigungskonzepte war seit 2020 CEO der Sivis GmbH, die 2023 mit Pointsharp fusionierte.


Schreibe einen Kommentar

Die Arbeit an der SAP-Basis ist entscheidend für die erfolgreiche S/4-Conversion. 

Damit bekommt das sogenannte Competence Center bei den SAP-Bestandskunden strategische Bedeutung. Unhabhängig vom Betriebsmodell eines S/4 Hana sind Themen wie Automatisierung, Monitoring, Security, Application Lifecycle Management und Datenmanagement die Basis für den operativen S/4-Betrieb.

Zum zweiten Mal bereits veranstaltet das E3-Magazin in Salzburg einen Summit für die SAP-Community, um sich über alle Aspekte der S/4-Hana-Basisarbeit umfassend zu informieren.

Veranstaltungsort

FourSide Hotel Salzburg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzburg, Österreich
+43-66-24355460

Veranstaltungsdatum

Mittwoch, 10. Juni, und
Donnerstag, 11. Juni 2026

Early-Bird-Ticket

Reguläres Ticket

EUR 390 exkl. USt.
verfügbar bis 1.10.2025
EUR 590 exkl. USt.

Veranstaltungsort

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Veranstaltungsdatum

Mittwoch, 22. April und
Donnerstag, 23. April 2026

Tickets

Reguläres Ticket
EUR 590 exkl. USt
Abonnenten des E3-Magazins
ermäßigt mit Promocode STAbo26
EUR 390 exkl. USt
Studierende*
ermäßigt mit Promocode STStud26.
Studiennachweis bitte per mail an office@b4bmedia.net senden.
EUR 290 exkl. USt
*Die ersten 10 Tickets sind für Studierende kostenfrei. Versuchen Sie Ihr Glück! 🍀
Veranstalter ist das E3-Magazin des Verlags B4Bmedia.net AG. Die Vorträge werden von einer Ausstellung ausgewählter SAP-Partner begleitet. Der Ticketpreis beinhaltet den Besuch aller Vorträge des Steampunk und BTP Summit 2026, den Besuch des Ausstellungsbereichs, die Teilnahme an der Abendveranstaltung sowie die Verpflegung während des offiziellen Programms. Das Vortragsprogramm und die Liste der Aussteller und Sponsoren (SAP-Partner) wird zeitnah auf dieser Website veröffentlicht.