SAP-Sicherheit auf dem Prüfstand: SecurityBridge veröffentlicht globalen Benchmark
- Bild-Infos
- Download
SAP-Sicherheit auf dem Prüfstand: SecurityBridge veröffentlicht globalen Benchmark
Cybersecurity Resilience Index for SAP hilft der SAP-Community, den tatsächlichen Stand der globalen SAP-Sicherheitslage zu verstehen
Ingolstadt, 20. März 2026. Hunderte von Sicherheitsempfehlungen müssen SAP-Anwenderunternehmen in ihren Systemen umsetzen. Wo stehen sie hier, auf welchen Gebieten gibt es besonderen Nachholbedarf? Dies hat Security Bridge jetzt in seinem Cybersecurity Resilience Index for SAP ermittelt.
Der Cybersecurity Resilience Index for SAP (CRIS) gibt den durchschnittlichen Prozentsatz der konformen Prüfungen pro Verantwortungsbereich über Tausende von SAP-Systemen im Kundenstamm von SecurityBridge an. Damit hilft er der SAP-Community, den tatsächlichen Stand der globalen SAP-Sicherheitslage zu verstehen, und bietet Einblicke in die einzelnen Verantwortungsbereiche. SecurityBridge sichert mittlerweile 8.000 SAP-Systeme weltweit; der Index kann daher für sich in Anspruch nehmen, ein annähernd repräsentatives Bild der Sicherheitslage in allen SAP-Systemen weltweit widerzuspiegeln.
Die meisten Verantwortungsbereiche liegen zwischen 58 bis 77 Prozent. Dies deutet auf ein insgesamt solides Sicherheitsprogramm in Bereichen hin, die direkt mit Anwendungskontrollen und -konfiguration zusammenhängen. Erhebliche Schwankungen gibt es hingegen in den Bereichen Governance und Integration.
Einen Index von 100 Prozent findet SecurityBridge im Bereich „Betriebssysteme“ – auf Host-Ebene sind Systemhärtung und Kontrollen demnach ausgereift, werden konsequent durchgesetzt und intensiv geprüft. 77 Prozent im Bereich „Entwicklung (Code-Vulnerability)“ deuten auf etablierte Praktiken für sichere Entwicklung hin. Dies verringert die Angriffsfläche durch benutzerdefinierte ABAP- und Repository-Änderungen und ist ein positiver Indikator für langfristige Risikominderung.
Ebenfalls 77 Prozent im Bereich „Integration“ dokumentieren eine erhebliche Absicherung der Schnittstellen (RFC, HTTP, TCP/IP), was das Risiko einer lateralen Bewegung über systemübergreifende Kanäle verringert. Dies ist entscheidend, da viele reale Sicherheitsverletzungen unsichere Schnittstellen betreffen. „Identität“ und „Zugriff“ mit 73 Prozent spiegeln eine solide IAM-Situation wider, mit zuverlässigen Prozessen für Neueinstellungen, Versetzungen und Austritte sowie Authentifizierungskontrollen. Teams verwalten demnach ihre Konten aktiv und reduzieren verwaiste bzw. solche mit privilegiertem Zugriff.
Noch bestehende Risikobereiche
Am unteren Ende der Skala liegen die Bereiche „Berechtigungen“ (68 Prozent) und „Datenschutz“ (65 Prozent) – Risikobereiche, die eigentlich hohe Priorität genießen sollten, da falsch verwaltete Berechtigungen und die Offenlegung sensibler Daten häufige Angriffsvektoren für Sicherheitsverletzungen sind:
• Lücken bei der Berechtigungskontrolle stehen in engem Zusammenhang mit den Angriffswegen von Angreifern, die sich von einfachen Benutzern zu erhöhten Berechtigungen hocharbeiten. Die Ergebnisse deuten darauf hin, dass es nach wie vor erhebliche Lücken bei der Erkennung oder Behebung umfassender oder weitreichender Berechtigungszuweisungen gibt.
• Der Datenschutzwert spiegelt direkt das Risiko im Hinblick auf die DSGVO und andere Vorschriften sowie die potenzielle Gefahr von Datenexfiltration wider. Er signalisiert ein anhaltendes Risiko, wenn Zugriffskontrollen und Überwachung für sensible Daten nicht konsequent durchgesetzt werden.
Der Bereich „SAP Basis“, der als Governance- und Konfigurationsebene allen anderen Kontrollen zugrunde liegt, weist mit 58 Prozent den niedrigsten Wert auf. Schwachstellen in diesem Bereich können die Protokollierung, die Audit-Bereitschaft und die allgemeine Systemabsicherung untergraben und so eine Lücke in der Sichtbarkeit von Fehlkonfigurationen über den gesamten Stack hinweg schaffen. Der Wert deutet auf häufige Fehlkonfigurationen oder langsame Behebungszyklen hin, die die Reaktionsfähigkeit bei Vorfällen und die forensischen Fähigkeiten beeinträchtigen können.
Was sollten SAP-Abteilungen als erstes angehen?
Der unmittelbare Fokus sollte – den Ergebnissen folgend – auf Berechtigungen, Datenschutz und SAP Basis liegen. Risikobehaftete oder ungenutzte Berechtigungsprofile sollten überprüft bzw. bereinigt sowie Least-Privilege-Modelle umgesetzt werden. SecurityBridge empfiehlt außerdem richtliniengesteuerte Korrekturmaßnahmen und eine kontinuierliche Überwachung auf ungewöhnliche Berechtigungserweiterungen.
Im Bereich Datenschutz sollten Unternehmen strengere Datenzugriffskontrollen durchführen, auf Verschlüsselung bei Speicherung und Übertragung umsteigen sowie robuste Data-Loss-Prevention-Maßnahmen implementieren (und überwachen), um das Risiko von Datenexfiltration zu verringern.
Der SAP-Basis ist gut beraten, Härtungsmaßnahmen zu verschärfen, Fehlkonfigurationen zu beheben und sicherzustellen, dass Audit-Protokolle aktiviert und aufbewahrt werden. Außerdem sollten die Transportsicherheit und die Parametereinstellungen regelmäßig überprüft werden.
Über SecurityBridge:
SecurityBridge ist führender Anbieter einer umfassenden, SAP-nativen Cybersicherheitsplattform, mit der Unternehmen weltweit ihre wichtigsten Geschäftssysteme schützen. Die Plattform integriert nahtlos Echtzeit-Bedrohungsüberwachung, Schwachstellenmanagement und Compliance-Funktionen direkt in die SAP-Umgebung und ermöglicht es Unternehmen, die Integrität, Vertraulichkeit und Verfügbarkeit ihrer Daten mit minimalem manuellem Aufwand zu schützen. Sie liefert eine 360°-Sicht auf die SAP-Sicherheitslage und zeichnet sich durch Benutzerfreundlichkeit, schnelle Implementierung und transparente Lizenzierung aus. SecurityBridge verfügt über eine nachgewiesene Erfolgsbilanz, darunter eine hervorragende Kundenbewertung und über 8.000 gesicherte SAP-Systeme weltweit. Das Unternehmen engagiert sich für Innovation, Transparenz und Kundenorientierung und sorgt dafür, dass sich SAP-Anwender in der sich entwickelnden Landschaft der SAP-Sicherheitsbedrohungen sicher bewegen können. www.securitybridge.com.
SecurityBridge Münchener Str. 49 85051 Ingolstadt +49-841 93914840 www.securitybridge.com