Cyberangriffe auf SAP-Systeme können immense Schäden anrichten. Vertreter von SecurityBridge und Microsoft erklären im Podcast ausführlich, wie sich Unternehmen effektiv verteidigen können.
In der aktuellen Folge des „heise meets …“-Podcastes erläutern Holger Hügel, Product Management Director bei SecurityBridge, und Holger Bruchelt, Principal Product Manager bei Microsoft, wie ihre Unternehmen bei der Absicherung von SAP-Systemen zusammenarbeiten. „Wir bringen zwei Welten zusammen“, erklärt Hügel, womit er die spezielle SAP-Welt und die generische Microsoft-Welt meint.
Angriffsvektoren: KI-Phishing fordert neue Abwehrstrategien
Der Einstiegspunkt für Hacker sei in den seltensten Fällen das SAP-System selbst, betont Bruchelt. Stattdessen versuchten sie, sich schrittweise Zugriff zu verschaffen – etwa über Phishing-Mails. „Dank KI sind die inzwischen so gut, dass es wirklich schwer ist, sie zu erkennen.“ Bruchelt plädiert deshalb für einen holistischen Ansatz: Statt SAP-Sicherheit isoliert zu betrachten, müsse man den gesamten „Attack Vector“ im Blick haben. Dann könne man viel schneller reagieren, wenn verdächtige Aktivitäten auftreten – etwa durch das automatisierte Sperren kompromittierter User.
Verteidigung: Privilegien limitieren, Schäden minimieren
Hügel ergänzt, dass auch die SAP-Systeme selbst besser geschützt werden müssen. Viele Unternehmen vernachlässigten grundlegende Maßnahmen wie das zeitnahe Einspielen von Sicherheits-Patches. Zudem verfügten Administratoren oft dauerhaft über weitreichende Privilegien. Stattdessen sollten sie im Normalbetrieb nur Standard-Berechtigungen haben. Für kritische Aktionen müssten dann explizite Freigaben eingeholt werden.
Ziel sei es, erfolgreiche Angriffe unwahrscheinlicher zu machen und potenzielle Schäden zu begrenzen, so Hügel. „Wenn ich keine SAP-Security einführe, sind die Schotts immer alle offen – und das Wasser geht komplett durch. Mit SAP-Security minimiere ich den Schaden.“
