Information und Bildungsarbeit von und für die SAP-Community
Advertorial, Extra 2510, MAG 25-10

Von Bedrohungen über Regulatorien zur Resilienz

Erkennen, analysieren, korrigieren – SAP-Security mit SmartSecOps. Von der ersten Malware zur organisierten Cyberkriminalität.
automatics
10. Oktober 2025
Inhalt:
avatar

Was in den 1980ern als technisches Experiment begann, ist heute eine milliardenschwere Schattenindustrie: Cyberkriminalität. In den letzten Jahrzehnten haben sich Angreifer professionalisiert, globalisiert und ihre Ziele strategisch verlagert – dorthin, wo die kritischen Daten liegen. Genau dort sitzt SAP.

SAP-Systeme sind das digitale Rückgrat der meisten Unternehmen. Sie speichern vertrauliche Kundendaten, steuern Lieferketten, kalkulieren Finanzzahlen. Diese zentrale Rolle macht sie zu einem Haupt­angriffsziel. Studien von SAPinsider und ­ENISA zeigen: Ungepatchte Systeme, fehlende Exportkontrollen, Credential Leaks und Schattenzertifikate zählen oft unbemerkt zu den größten Risiken.

SAP als kritischer Kern: Komplexität trifft auf Verantwortung

In der Praxis treffen IT-Abteilungen auf hochkomplexe SAP-Landschaften, die über Jahre gewachsen sind:

  • On-Premise-Systeme mit individuellen Konfigurationen
  • Cloud- oder RISE-Umgebungen mit neuen Betriebsmodellen
  • Hybride Landschaften, bei denen Daten, Nutzer und Prozesse über mehrere Ebenen verteilt sind
  • Unterschiedliche Release-Stände, Sicherheitsniveaus, Datenbanken und Betriebssysteme

Technisch anspruchsvoll und organisatorisch herausfordernd.
Der klassische SAP-Betrieb ist manuell, aufwendig, reaktiv und gerät dabei zunehmend an seine Grenzen. Wartungsfenster sind knapp. Systeme müssen rund um die Uhr verfügbar sein. SAP-Teams sind oft ­unterbesetzt und verschiedene Betriebsteams (SAP-Basis, OS, Datenbank, Security, Application) arbeiten in getrennten Silos mit unterschiedlichen Prioritäten, Tools und Zielen.

Besonders kritisch wird es, wenn Aufgaben an Schnittstellen liegen. Wer kümmert sich um ablaufende Zertifikate? Wer dokumentiert sicherheitsrelevante Änderungen? Diese Fragen führen nicht selten zu Verzögerungen und Missverständnissen. Hinzu kommt ein strukturelles Problem: Vieles funktioniert „irgendwie“ – aber ohne Governance. Fehlende Transparenz, nicht nachvollziehbare Workflows und manuelle Prozesse erschweren Audits, gefährden die Compliance und führen zu einem latenten Sicherheitsrisiko.

Dabei sind SAP-Systeme längst keine rein technischen Plattformen mehr. Sie sind geschäftskritische Assets, die als Teil des digitalen Rückgrats eines Unternehmens unter besonderen Schutz gehören. Doch in vielen Organisationen fehlt bislang der ganzheitliche Blick auf Sicherheit, Betrieb und Compliance im SAP-Kontext. Hier setzt ein modernes SmartSec­Ops-Verständnis an – als verbindendes Glied für Verantwortlichkeiten, Automatisierung und Resilienz.

Regulatorik unter Druck

Mit der neuen NIS2-Richtlinie stellt die EU klare Anforderungen an die Cybersicherheit von Organisationen in kritischen und wichtigen Sektoren, und zwar unabhängig von Branche oder IT-Struktur. Für viele Organisationen bedeutet das eine grundlegende Neubewertung ihrer bestehenden Sicherheits- und Betriebsprozesse, insbesondere im SAP-Umfeld.

Doch NIS2 steht nicht allein: Auch DORA (für den Finanzsektor) und die Datenschutzgrundverordnung (GDPR) erhöhen den Handlungsdruck auf IT-Teams. Während GDPR den Schutz personenbezogener Daten verlangt und DORA die Widerstands­fähigkeit digitaler Finanzinfrastrukturen reguliert, fordert NIS2 insbesondere technische und organisatorische Maßnahmen zur Aufrechterhaltung der Systemverfügbarkeit, Incident Response und Governance. Dabei ist oft nicht auf den ersten Blick klar, welche Pflichten konkret bestehen, wer im Unternehmen betroffen ist und wie sich das regulatorische Puzzle sinnvoll in den laufenden Betrieb integrieren lässt.

Das Puzzle aus Anforderungen: Lücken in SAP-Umgebungen


SAP-Verantwortliche stehen vor einem Puzzle aus Einzellösungen, Regeln und Aufgaben. Jedes Teil für sich ist wichtig – doch ohne Verbindungen entsteht kein Bild:

  • Zertifikate laufen unbemerkt ab, weil sie manuell gepflegt werden müssen
  • Patches werden nicht rechtzeitig eingespielt, aus Ressourcengründen
  • Datenexporte wie Excel oder PDF verlassen SAP ungeschützt
  • Security-Audits sind aufwendig, unvollständig und reaktiv
  • Manuelle Tätigkeiten blockieren wertvolle Zeit

Ein konkretes Beispiel: Ein internes Audit deckt auf, dass mehrere produktive SAP-Systeme mit abgelaufenen Root-Zertifikaten betrieben werden. Die Erneuerung dauert Tage, weil jeder Schritt manuell angestoßen und dokumentiert werden muss. Hier zeigt sich, wie wichtig automatisierte Sicherheitsoperationen sind, wenn sie strukturiert und systemweit aufgesetzt sind.

Die größten Pain Points im SAP-Betrieb

Viele kennen die Theorie: Patches einspielen, Zertifikate rechtzeitig erneuern, Da­tenexporte schützen. In der Praxis jedoch zeigen sich hier die größten Schwachstellen und genau das spiegelt sich auch in aktuellen Studien wider. Laut einer SAPinsider-Benchmark-Analyse sehen 35 Prozent der Unternehmen das Security Notes und Patches als größte Herausforderung. Kein Wunder: Eng getaktete Wartungsfenster, fehlende Ressourcen und die Unsicherheit, ob ein Patch korrekt angewendet wurde, führen zu gefährlichen Backlogs.

Ein einziges ungepatchtes System kann dabei ausreichen, um Angreifern ein Einfallstor zu öffnen. Ein weiteres unterschätztes Risiko ist das Zertifikatsmanagement. Abgelaufene oder fehlerhaft konfigurierte Zertifikate blockieren nicht nur Schnittstellen, sondern können ganze Prozesse lahmlegen. In vielen Unternehmen werden Zertifikate noch manuell in Excel-Listen überwacht. Mit der Konsequenz, dass kritische Verlängerungen übersehen werden.

Und auch beim Thema Datenexporte zeigt sich ein gefährlicher blinder Fleck. ­Untersuchungen bestätigen, dass Daten­exfiltration heute als Bedrohung Nr. 1 für SAP-Systeme gilt. Sobald sensible Informationen ein SAP-System verlassen, verlieren Unternehmen häufig die Kontrolle: Dateien landen unverschlüsselt auf Endgeräten, werden per Mail verschickt oder in Cloud-­Ordnern abgelegt. Für Regulatorien wie NIS2 oder DORA ist das ein rotes Tuch. Hier geht es um nichts weniger als den Schutz geschäftskritischer Daten entlang der gesamten Prozesskette.

Genau an diesem Punkt werden auch die aktuellen Regulatorien greifbar. Sowohl NIS2 als auch DORA machen deutlich, dass der Schutz kritischer Daten nicht am Systemrand enden darf. Während NIS2 branchenübergreifend verlangt, dass Unternehmen Sicherheitsvorfälle innerhalb von 24 Stunden melden und insbesondere bei Datenverlust eine nachvollziehbare Dokumentation vorlegen müssen, geht DORA noch weiter: Hier sind digitale Betriebsresilienztests (TLPT) vorgeschrieben, die auch den Abfluss sensibler Daten über SAP-Schnittstellen oder Exporte berücksichtigen.

Das bedeutet: Jeder ungeschützte Excel-Report oder jede unverschlüsselte Datei aus SAP ist nicht nur ein technisches Risiko, sondern kann im Ernstfall Compli­ance-Verstöße, Haftungsfragen und hohe Bußgelder nach sich ziehen.

Für Unternehmen heißt das: Der Schutz von Datenexporten wird zu einem Prüfstein ihrer gesamten Sicherheits- und Compliance-Strategie. Wer hier versagt, gefährdet nicht nur die eigene IT-Landschaft, sondern riskiert auch Reputationsschäden, rechtliche Konsequenzen und den Vertrauensverlust bei Kunden und Partnern.

Die Automatisierungsplattform für SAP-Security und Compliance

Die Antwort auf diese Herausforderung liefert die SmartSecOps Platform von automatics.AI. Sie vereint SAP-Betrieb, IT-Security und Compliance in einem ganzheit­lichen Automatisierungsansatz – modular aufgebaut, vollständig integrierbar.

Herzstück sind fünf spezialisierte Hubs:

  • OperationHub: Start, Stopp, Patching und Parameter-Management über alle SAP-Instanzen hinweg
  • LifecycleHub: Automatisiertes Zertifikatsmanagement, SAP Notes Handling, Support Package Updates
  • TransparencyHub: Vollständiges Compliance-Monitoring von Audit Logs bis hin zu Schnittstellenkontrolle
  • SecurityHub: Schutz sensibler Daten durch Verschlüsselung, Exportkontrolle und Microsoft Purview Integration
  • RefreshHub: Automatisierte SAP-System und Mandantenkopien und flexible Pre-/Post-Workflows

Die Plattform ist dabei nicht nur für ­homogene S/4HANA-Landschaften ausgelegt, sondern unterstützt auch hybride Szenarien, Legacy-Systeme und SAP BTP.

Warum „Automated. Protected. Smart.“ mehr ist als ein Slogan

automatics.AI verfolgt eine klare Vision: Den SAP-Betrieb intelligent, sicher und skalierbar automatisieren und Zero-Trust- Datenschutz konsequent bis in jede Datei bringen.

Wir sind überzeugt, dass der SAP-Betrieb von morgen nicht nur resilient, sondern auch menschenzentriert ist. Routinetätigkeiten gehören automatisiert, damit IT-Teams wieder Freiräume für Innovation, Architektur und Strategie gewinnen. Mit über 20 Jahren SAP-Betriebserfahrung, internationalen Standorten und einer Plattform, die konsequent auf Zero-Trust und Automatisierung ausgerichtet ist, steht ­automatics.AI für eine neue Generation des SAP-Betriebs – weg von Silos, hin zu echten End-to-End-Prozessen.

SAP-Security neu gedacht – mit Resilienz als Ziel.
In einer Welt, in der Angriffe schneller erfolgen als Patches implementiert werden, braucht es neue Sicherheitsansätze: Automatisiert. Vorausschauend. Resilient.

Die SmartSecOps Platform von automatics.AI liefert genau das: Eine technologische Antwort auf die strategischen Herausforderungen von heute für SAP-Umgebungen, die zukunfts­sicher, compliant und effizient betrieben werden können.

Besuchen Sie www.automatics.ai und entdecken Sie, wie moderne SAP-Security, Compliance und Betrieb ganzheitlich gedacht und automatisiert umgesetzt werden – praxisnah, skalierbar und messbar.

Schreibe einen Kommentar

Wunsch und Realität bei IT-Transformationen

AI Agents: Don’t Call Them Boss

SAP: Best-of-Breed

Die Arbeit an der SAP-Basis ist entscheidend für die erfolgreiche S/4-Conversion. 

Damit bekommt das sogenannte Competence Center bei den SAP-Bestandskunden strategische Bedeutung. Unhabhängig vom Betriebsmodell eines S/4 Hana sind Themen wie Automatisierung, Monitoring, Security, Application Lifecycle Management und Datenmanagement die Basis für den operativen S/4-Betrieb.

Zum zweiten Mal bereits veranstaltet das E3-Magazin in Salzburg einen Summit für die SAP-Community, um sich über alle Aspekte der S/4-Hana-Basisarbeit umfassend zu informieren.

Veranstaltungsort

FourSide Hotel Salzburg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzburg, Österreich
+43-66-24355460

Veranstaltungsdatum

Mittwoch, 10. Juni, und
Donnerstag, 11. Juni 2026

Early-Bird-Ticket

Reguläres Ticket

Abonnenten des E3-Magazins Ticket

ermäßigt mit Promocode STAbo26

Studierende*

ermäßigt mit Promocode CCStud26.
Studiennachweis bitte per mail an office@b4bmedia.net senden.
*Die ersten 10 Tickets sind für Studierende kostenfrei. Versuchen Sie Ihr Glück! 🍀
EUR 390 exkl. USt.
verfügbar bis 30.11.2025
EUR 590 exkl. USt.
EUR 390 exkl. USt
EUR 290 exkl. USt

Veranstaltungsort

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Veranstaltungsdatum

Mittwoch, 22. April und
Donnerstag, 23. April 2026

Tickets

Early-Bird-Ticket
Reguläres Ticket
EUR 390 exkl. USt.
verfügbar bis 30.11.2025
EUR 590 exkl. USt
Abonnenten des E3-Magazins
ermäßigt mit Promocode STAbo26
EUR 390 exkl. USt
Studierende*
ermäßigt mit Promocode STStud26.
Studiennachweis bitte per mail an office@b4bmedia.net senden.
EUR 290 exkl. USt
*Die ersten 10 Tickets sind für Studierende kostenfrei. Versuchen Sie Ihr Glück! 🍀
Veranstalter ist das E3-Magazin des Verlags B4Bmedia.net AG. Die Vorträge werden von einer Ausstellung ausgewählter SAP-Partner begleitet. Der Ticketpreis beinhaltet den Besuch aller Vorträge des Steampunk und BTP Summit 2026, den Besuch des Ausstellungsbereichs, die Teilnahme an der Abendveranstaltung sowie die Verpflegung während des offiziellen Programms. Das Vortragsprogramm und die Liste der Aussteller und Sponsoren (SAP-Partner) wird zeitnah auf dieser Website veröffentlicht.