Laut „DSAG-Investitionsreport 2024“ steht bei den SAP-Bestandskunden IT-Sicherheit mit 88 Prozent mittlerer und hoher Relevanz klar an erster Stelle der übergreifenden IT-Themen. Das ist gut so. Immer mehr kommt zu Bewusstsein, dass SAP-Landschaften nicht nur durch Bedrohungen von außen gefährdet sind, sondern auch von innen.
Diese zehn Grundsätze bilden die Basis jeder effektiven Zero-Trust-Architektur, die SAP-Bestandskunden mithilfe geeigneter Tools und Prozesse implementieren können.
So könnte ein neu eingestellter Mitarbeiter wissen wollen, wie viel seine neuen Kolleginnen und Kollegen verdienen. Um Gehaltslisten einsehen zu können, bräuchte er entweder eine „SAP_All-Berechtigung“ oder Zugriffsrechte auf Transaktionen und Leserechte für Tabellen in „SAP HCM“. Die hat er zwar nicht, er verfügt jedoch aufgrund seiner Rolle über eine Debugging-Berechtigung, die es ihm ermöglicht, Änderungen sowohl im SAP Entwicklungs- als auch im SAP Produktivsystem vorzunehmen.
Und genau hier tut sich eine Sicherheitslücke auf. Im Rahmen eines Debugging manipuliert er das Produktivsystem so, dass die Berechtigungsprüfung umgangen wird und er – unbefugt – auf Gehaltsdaten zugreifen kann. In einem solchen Fall bieten selbst sauber gepflegte Berechtigungen keinen ausreichenden Schutz.
Dabei handelt es sich noch um ein - vergleichsweise - harmloses Szenario. Was, wenn ein Angreifer über Social-Engineering-Methoden an die Zugangsdaten eines ehemaligen Administrators gelangt, dessen Konto und Berechtigungen noch nicht gelöscht wurden?
Trau! Schau! Wem?
Dann sind auch die wertvollsten Informationen eines Unternehmens wie seine Produktions- und Entwicklungsdaten nicht mehr sicher. Und das auch dann nicht, wenn das Security-Team seine Hausaufgaben gemacht und klassische Sicherheitslösungen wie Antivirensoftware, Ransomware-Schutz, Firewall etc. sauber implementiert und konfiguriert hat.
Die Preisfrage lautet daher: Was können und sollten SAP-Bestandskunden tun, um die Lücken im Bereich SAP-Sicherheit zu schließen?
Die 10 Grundsätze
Der Volksmund wusste es schon immer: Vertrauen kann gefährlich sein. In die IT-Sprache übersetzt heißt das: Der richtige Ausgangspunkt, um das Sicherheitsniveau in SAP-Landschaften zu erhöhen, ist der Zero-Trust-Ansatz. Wenn der Angreifer immer schon im System ist, darf man niemandem und nichts vertrauen und muss jeden und alles verifizieren. Dies gilt selbst dann, wenn Benutzer und Geräte über ein vertrauenswürdiges Netz wie einem Unternehmens-LAN auf SAP zugreifen und selbst wenn sie zuvor überprüft wurden.
Um ein wirksames Security-Konzept auf Basis des Zero-Trust-Ansatzes zu entwickeln, sollten sich SAP-Bestandskunden von zehn Grundsätzen leiten lassen:
1. Authenticity - Eine sichere Authentifizierung sollte stets und überall erzwungen werden.
2. Secrecy - Jegliche Kommunikation sollte abgesichert erfolgen.
3. Least privilege access - Berechtigungen sollten nur soweit gewährt werden, wie User sie benötigen, um genau das tun zu können, was sie tun sollen, aber auf keinen Fall mehr.
4. Safety - Unbekannten Geräten und Nutzern wird der Zugriff auf das Firmennetzwerk prinzipiell verwehrt.
5. Responsibility - Es muss jederzeit klar und überprüfbar sein, wer Änderungen an den Einstellungen vornimmt und welche; all das muss entsprechend protokolliert werden.
6. Actuality - Der gesamte IT-Stack von der Hardware über das Betriebssystem bis zu Datenbanken und SAP-Anwendungen ist stets auf dem aktuellen Stand zu halten; dementsprechend sollten SAP-Bestandskunden Sicherheits-Updates nach Bekanntgabe regelmässig bewertet und eingespielt werden.
7. Suspicion - Zero-Trust bedeutet permanentes Misstrauen, weshalb User-Rechte und beispielsweise ihre Rollen, Transaktionen, Dienste regelmäßig überprüft werden.
8. Consistency - Das Sicherheitsniveau muss bei jeder Änderung mindestens gleich hoch bleiben, Sicherheitsmaßnahmen sind deshalb Pflichtbestandteil jeder Veränderung an der SAP-Landschaft.
9. Risk Aversion - Risiken werden nicht nur einmal erfasst und bewertet, sondern kontinuierlich, ebenso die Fehler, die unweigerlich passieren, um daraus zu lernen und mit geeigneten Gegenmaßnahmen einzudämmen.
10. Resiliency - Die IT-Landschaft sollte Teilausfälle kompensieren können, etwa indem das Netzwerk segmentiert und mit je eigenen Richtlinien und Maßnahmen abgesichert wird oder die Wiederherstellung von Services regelmäßig geübt wird.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/a7/62/a7626c0f1f454daffca4f5ef4db89f57/0128948071v4.jpeg "Der Autor Max Schulze vermutet, dass der Leerstand in Rechenzentren wesentlich höher sein könnte, als bisher angenommen und einzelne Interessengruppen suggerieren. Erste Auswertungen der meldepflichtigen Datacenter-Daten, nur die US-Unternehmen entziehen sich, lassen ihn argwöhnisch werden. (Bild: ©Cristina-stock.adobe.com_165074158.jpeg)")
:quality(80)/p7i.vogel.de/wcms/49/a0/49a0bb7a15339c8ba2bd4b9aaef4ff2a/0128861303v1.jpeg "Tobias von der Heydt, Geschäftsführer bei der Prior 1 GmbH, beschreibt sieben Trends, die für Rechenzentrumsbetreiber und -erbauer in diesem Jahr wichtig werden. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4e/a2/4ea273af1784847acb7a2e11a976cd31/0128440397v2.jpeg "Kaum zu glauben, aber wahr: Es gibt Datacenter-Stilllegungen und Schließungen, trotz KI und Bau-Boom. Das Autoren-Duo Anna Kobylinska und Filipe Martins kümmern sich umd das Aus und beschreiben, wo das Pendel am stärksten ausschlägt. (Bild: © trahko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/8b/928bc4a9499607937689d74903971aa9/0128528824v1.jpeg "So funktioniert Megawatt-Kühlung für KI, ein Interview von Oliver Schonschek, Insider Research, mit Martin Dörrich von Rittal. (Bild: Vogel IT-Medien / Rittal / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/02/db/02db12424db5a7e57a8e4056f9882254/0128908119v1.jpeg "Das minimalinvasive Stimulationsimplantat von Precisis soll neuronale Signale künftig direkt im Körper auswerten und Therapieimpulse in Echtzeit anpassen. Edge-KI wird damit Teil medizinischer Infrastruktur. (Bild: Precisis)")
:quality(80)/p7i.vogel.de/wcms/f3/51/f351365df0a2acf0b98ae47daf2d87aa/0128925884v3.jpeg "Seltener Einblick, direkt in das Innere eines Superrechners, ins Herz des ehemaligen HLRS-Cluster „Hawk“ mit insgesamt 4.096 Rechnerknoten, 8.192 Prozessoren und 65.536 Arbeitsspeichermodulen. (Bild: HLRS)")
:quality(80)/p7i.vogel.de/wcms/b9/e3/b9e3ec4ee2ab7a82835ac410f6773aac/0128932147v2.jpeg "Auch KI-Hochleistungschips dürfen aus den USA exportiert werden .... Dabei fallen jedoch Zölle in Höhe von 25 Prozent an ... (Bild: © Astrid Gast - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/42/0b422077efa45763a40232b51ce86854/0128902727v1.jpeg "Gartner: KI-Budgets explodieren – aber nicht dort, wo viele sie vermuten (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/21/8a21e2562d0e99bf663a8d1420dc416a/0128886496v3.jpeg "Jörg Hollerith von Paessler teilt seine Insights zu den Monitoring-Trends 2026. (Bild: © Yuliia - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f5/19/f5192650354c3011fef19c8229b6740f/0128919809v1.jpeg "Die ‚Digital Native Factory' in Nanjing wurde zunächst vollständig in der virtuellen Welt entworfen, getestet und optimiert. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/97/4c/974ca9a5abe23e99cdc540738811c4ba/0128871486v1.jpeg "Unternehmen investieren weiter in KI-Agenten. Diese werden aber bislang vor allem jenseits geschäftskritischer Prozesse als Chatbots oder Assistenten ohne Entscheidungskompetenzen eingesetzt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/11/8f/118fc12dce18bbf596fb4c0596228507/0128890627v2.jpeg "Lohnen sich Investionen in Rechenzentren mit Standort in Europa? (Bild: © Patrick Helmholz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/fe/57fe211c27f91071c1f3e918abb17c12/0128385288v3.jpeg "Bestellte Einbruchsversuche in die IT- und Datacenter-Inftastruktur eines Unternehmens können Einfluss auf die Höhe der Versicherungsprämie haben. (Bild: © Christian Schwier - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/3d/643d387093112a63ef584a7036652824/0128355005v2.jpeg "Ganz schön etwas los rund um Frankfurt am Main .... (Bild: © gopixa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/88/bf88d0188e925be5c8ff0a85552ab502/0128893094v1.jpeg "Das Rendering von Ioq zeigt, wie ein Hybridsystem auf der Basis von „Ionq Forte Enterprise“ aussehen könnte. (Bild: Ionq )")
:quality(80)/p7i.vogel.de/wcms/11/d6/11d6460380675196a86351604c7a88bd/0128874380v1.jpeg "Anwendungen, die auf asymmetrischer Kryptografie basieren, müssen auf Post-Quanten-Kryptografie-Verfahren umgestellt werden. (Bild: Achelos GmbH/ Canva)")
:quality(80)/p7i.vogel.de/wcms/b7/60/b7600368b3b861c31a76a365f89f98fc/0128622875v1.jpeg "Die meisten internationalen Patente für Quantentechnologien werden in den USA angemeldet; Deutschland belegt weltweit den 5. Platz mit steigendem Anteil. (Bild: GPT-Image / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7f/39/7f3904c8e34848303d65dcb8fa84bef0/0126326548v1.jpeg "Im Bild: Die Kühlanlagen auf dem Dach des „Modular Data Centre“, in dem „Jupiter“untergebracht ist. Mit mehr als 60 Milliarden Rechenoperationen pro Watt ist Jupiter der effizienteste unter den fünf leistungsfähigsten Superrechnern der Welt. (Bild: Forschungszentrum Jülich/Sascha Kreklau)")
:quality(80)/p7i.vogel.de/wcms/9d/c7/9dc7003094d86fc10588484c5aa57b72/0128893676v2.jpeg "Bis jetzt war die Umsetzung des Digital Operational Resilience Act (Dora) für die Unternehmen noch bequem, sagt Autor Andreas Seibert. (Bild: © john - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ad/8e/ad8e965dab01c178c05214da93e096da/0128848167v2.jpeg "Nach Einschätzung von Joe Peng, Design Engineering Manager bei Southco, sind Blindsteckverbindung mit Floating-Mechanismus geradezu ein Muss für Hochleistungsrechenzentren.
(Bild: Southco Manufacturing Limited)")
:quality(80)/p7i.vogel.de/wcms/7d/c5/7dc5a714eb3527168874ad834bd58587/0128863816v1.jpeg "Bruce Owen, President EMEA bei Equinix, lenkt den Blick unter anderem auf das Gesundheitswesen und die Finanzhäuser. (Bild: © FATEMA3.0 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9f/13/9f13df7dc2ac28084d9f23d96d544433/0128763755v1.jpeg "Die MIT Cloud kombiniert eine an klassischen Rechenzentrumsstrukturen orientierte Bedienlogik mit der Skalierbarkeit moderner Cloud-Infrastrukturen und richtet sich an MSPs, IT-Systemhäuser und Softwarehersteller. (Bild: Mitteldeutsche IT GmbH)")
:quality(80)/p7i.vogel.de/wcms/9c/53/9c53a7ad3c500e614f94151ba7963dae/0128405199v1.jpeg "Mit „Hammerspace Tier-0“ lässt sich GPU-Server-lokales NVMe in eine neue Ebene von leistungsstarkem gemeinsam genutzten Speicher verwandeln. Das soll unter anderem Flash-Speicher-Arrays und Hochgeschwindigkeitsnetzwerke erübrigen oder entlasten. (Bild: Hammerspace)")
:quality(80)/p7i.vogel.de/wcms/44/60/44601c8907a240b5075a21f6983f18b2/0128307616v1.jpeg "Mit „Precisely Connect“ geht es für Mainframe-Daten auf dierktem weg in den „Amazon Simple Storage Service“. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bc/7b/bc7b32c6de0c0a4a76694b630499bf56/0128129676v2.jpeg "Der sprichwörtliche Elefant im Raum ist bei DevOps-Teams oftmals die Datenbank beziehungsweise das Daten-Management. Doch irgnorieren hilft nicht. (Bild: © Mohammad Xte - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e905f69ee7bf92d803f3cf5c1f8850/0127497900v1.jpeg "Toshiba plant eine neuen HDD-Generation mit Kapazitäten ab 40 TB für 2027. (Bild: © DC Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/76/d1/76d1db59fbe1e0c10ee838ca92d48871/0128991018v1.jpeg "Feierliche Vertragsunterzeichnung in Mikkeli: Dr. Tingjun Yang, CEO von 3 E Network, und Topiantti Äikäs, Leiter der Flächennutzung der Stadt, besiegeln den Pachtvertrag für das Rechenzentrumsareal. (Bild: Stadt Mikkeli)")
:quality(80)/p7i.vogel.de/wcms/75/8d/758d6da06648192d285d9e50e27c378f/0128897538v1.jpeg "Der Harz im Nebel. Im Landkreis Harz nimmt ein Micro-Datacenter für die IT-Infrastruktur des dortigen Gesundheitsamts den Betrieb auf. (Bild: Harz im Nebel / Michael Mueller / CC BY 2.0 / flickr.com)")
:quality(80)/p7i.vogel.de/wcms/c2/ea/c2eac83a2a8d6be55f39fe967c136234/0128912921v1.jpeg "Auf dem ehemaligen Auto-Umschlagplatz im Groß-Gerauer Gebiet Lausböhl prüft die Kommune die Ansiedlung eines großflächigen Rechenzentrums. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/8f/558fb57f3754d18e0ae013d2b02d8e75/0128890641v1.jpeg "Visualisierung des NorthC-Rechenzentrums in Genf. Dies wird das sechste Rechenzentrum des Datacenter-Betreibers in der Schweiz sein. (Bild: NorthC)")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/ee/3f/ee3f063b82737f0369c09ba7854587b5/0127234708v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/f1/f0/f1f007a4518fa65d3cb0ea5ca465142a/0121300054v3.jpeg "Strahlende Gesichter bei allen, die die Preise des 10. DataCenter-Insider Award am gestrigen 17. Oktober abholen durften - in den Kategorien: Schnelles Interconnect, Infrastruktur der Resilienz, Coole Kühlung, HPC- und KI-Hardware, Grünes Co-Location und Cloud-native Plattformen. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a8/28/a828f76369267628d833a12c26dd6579/0121131534v3.jpeg "DataCenter-Insider verleiht heute die IT-Awards 2024 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/c2/8a/c28a3e2b1e5a668e85a60ab1513f0505/0114961639.jpeg "Alle Gewinner der diesjährigen 'DataCenter-Insider-Awards' plus Ulrike Ostler Chefredakteurin DataCenter-Insider (l.) und Moderatorin Margit Lieverz. Das gesamte Redaktionsteam bedankt sich herzlich bei allen, die abgestimmt und bei allen, die den Gala-Abend unvergesslich gemacht haben. (Bild: Vogel IT-Medien GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/66/c3/66c33d1f71ef2/daxten-logo-600-x-600.jpeg "daxten-logo-600-x-600 (Daxten GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/68/f7/68f771f60cae6/kentix-logo-endorsed-colored-rgb.png "kentix-logo-endorsed-colored-rgb (Kentix/Assa Abloy)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/8f/9c/8f9c8c4bb13a4f4ef38cc62bdecd01fe/0123685011v3.jpeg "Rachel Cassidy, Senior Vice President Global Partner Ecosystem bei Suse, eröffnet den Partner-Summit der „Susecon 2025“. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/a9/86/a9862a67d09b85769f82aa3c9d43c735/0125136988v1.jpeg "SAPs CEO Christian Klein erklärte auf der Bühne der Sapphire 2025 in Madrid: SAP komme dem Versprechen von Business AI näher – durch den Ausbau von Joule, neue KI-Partnerschaften und Fortschritte bei der Business Data Cloud. (Bild: SAP SE)")