Unternehmen brauchen passgenaue Security, doch mit dem technologischen Fortschritt werden Angriffe raffinierter. Der Beitrag zeigt konkrete SAP-Security-Schritte und die Rolle eines externen SOC.
SAP Security ist als Business-Prozess zu verstehen, der mit passenden Tools zu überwachen ist.
(Bild: Freepik)
Methoden, die früher nur Advanced Persistent Threats (APT) vorbehalten waren, werden heute bereits von Cyberkriminellen mit durchschnittlichem Know-how genutzt. Die Bedrohungslage verschärft sich stetig, die Zahl der Angriffe steigt. Viele Unternehmen haben zwar IT-Krisenprozesse definiert, doch eine einmalige Beschäftigung mit SAP-Sicherheit genügt nicht. Nachhaltige SAP Security entsteht nicht durch Toolkauf, sondern indem IT-Sicherheit als Geschäftsprozess verstanden wird: sorgfältig modelliert, mit Kennzahlen gesteuert, mittels geeigneter Tools überwacht und kontinuierlich optimiert. Sinnvoll ist ein strukturiertes Vorgehen in vier Schritten.
Schritt 1: Verwundbarkeit erkennen
Unternehmen sollten zunächst eruieren, wo sie am verwundbarsten sind. Mit dem „Mitre Att&ck Framework“ finden sie heraus, wie sie am wahrscheinlichsten angegriffen werden. Diese Knowledge Base listet alle bekannten Angriffstechniken tagesaktuell auf und erklärt, wie man sie erkennt und mögliche Angriffe abwehrt. Wichtig ist auch, sich mit der Bedrohungslage in der eigenen Branche zu beschäftigen. Hacker sind oft auf bestimmte Industrien und Angriffstechniken spezialisiert. Dank einer Heatmap, die zeigt, welche Technologie wo besonders oft angewendet wird, können Firmen ihre kritischsten Infrastrukturen, Daten und Systeme gezielt schützen.
Schritt 2: IT-Infrastruktur kennenlernen
Daneben gilt es, messbare Kennzahlen (KPIs) zu definieren, um Prozesse und Maßnahmen im Hinblick auf das angestrebte Ziel zu bewerten und valide Ergebnisse zu erzielen. Manches Unternehmen bemerkt dann, dass es das Thema IT-Sicherheit bisher falsch angegangen ist. So wissen einige Firmen nicht, mit welchen Lösungen und Systemen ihre Abteilungen arbeiten. Um einen belastbaren Prozess zu modellieren, müssen sich Unternehmen einen Überblick über ihre IT-Landschaft verschaffen. Nur so können sie in das richtige Personal, die richtigen Prozesse und die richtige Software investieren – mit dem Ziel, Schwachstellen und etwaige Angriffe fortlaufend zu erkennen und adäquat zu reagieren.
Zu den Kernaufgaben eines Security Operations Center zählt neben der Analyse auch die bedarfsgerechte Reaktion auf Alerts.
Schritt 3: Roadmap aufsetzen
Eine Roadmap aufzusetzen, erfordert eine gründliche Analyse und Planung. Zunächst muss man sich mit grundlegenden Fragestellungen auseinandersetzen, wie zum Beispiel: Wohin wollen wir in Bezug auf die Sicherheit unserer Systeme und Daten? Wo stehen wir momentan? Und schließlich, in welcher Reihenfolge bearbeiten wir welche Themen, um unsere Sicherheitsziele zu erreichen? Die Beantwortung dieser Fragen bildet die Grundlage für eine fundierte und zielführende Security Roadmap.
Unternehmen sind gut beraten, auf die Unterstützung eines externen Security Operation Centers (SOC) zurückzugreifen. Die Fachleute des entsprechenden Managed Security Service Providers (MSSP) überwachen zum Beispiel in einem System für Security Information and Event Management (SIEM) alle eingehenden Alerts und bewerten, ob es sich um Security Incidents oder False Positives handelt. Denn ein eigenes, kompetentes Team, das diese Anforderungen erfüllt, können sich in der Regel nur große Konzerne leisten.
SAP Security erfordert ein Security Operations Center
Das SOC gilt vielerorts als organisatorisches Herzstück der IT Security – es erfüllt eine zentrale Rolle bei der Absicherung von SAP-Systemen. Doch SAP-Sicherheit ist ein Portfolioelement, das den meisten MSSPs fehlt. Umso wichtiger ist es, die Wahl des passenden SOC nicht auf die leichte Schulter zu nehmen. Die Fachleute im SOC integrieren die erforderlichen Security-Tools in die IT-Infrastruktur eines Unternehmens und verknüpfen die Sensorik der Sicherheitslösungen mit den relevanten SAP-Systemen. So sind die Experten im SOC in der Lage, die unternehmensspezifische IT-Landschaft zu überwachen – um neben der SAP-Infrastruktur auch Systeme, Endgeräte und Daten bestmöglich zu schützen.
Für Autor Timo Schlüter sind Unternehmen gut beraten, auf die Unterstützung eines externen Security Operation Centers (SOC) zurückzugreifen.
(Bild: Arvato Systems)
Zu den Kernaufgaben eines SOC zählt neben der Analyse auch die bedarfsgerechte Reaktion auf Alerts. Allerdings bedeutet nicht jeder Alarm einen Angriff: Es gibt eine beträchtliche Anzahl an False Positives. Aufgabe der Security-Experten im SOC ist es darum, zu analysieren, bei welchen Alerts es sich um echte Security Incidents handelt. Zudem müssen die Fachleute im Angriffsfall entscheiden, ob vorab definierte Ad-hoc-Maßnahmen sinnvoll sind oder ob eine individuelle Reaktion erforderlich ist. Je nach Situation braucht es unterschiedliche Maßnahmenpakete.
Auf erfahrenen Dienstleister setzen
SAP Security ist ein fortlaufender Prozess, der einer strukturierten Vorgehensweise und professioneller Unterstützung bedarf. Die Zusammenarbeit mit einem kompetenten SOC ist von unschätzbarem Wert, wenn es darum geht, sowohl die SAP-Infrastruktur als auch die gesamte IT-Landschaft eines Unternehmens wirksam zu schützen. Da-rum sollte ein Dienstleister gewählt werden, der die Expertise, Erfahrung und maßgeschneiderten Lösungen bietet, die nötig sind, um in der heutigen Bedrohungslandschaft zu bestehen.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Timo Schlüter ist Business Owner Cyber Security bei Arvato Systems.
:quality(80)/p7i.vogel.de/wcms/b9/a0/b9a026c4986b7df13b28743b0b5a9e36/sps-20mit-20herz-1920x1079v1.jpeg "Berarbeitet mit Canva (Bild: Mesago Messe Frankfurt GmbH / Arturo Rivas Gonzale)")
:quality(80)/p7i.vogel.de/wcms/bc/23/bc23cefd0c78e9443f9452ba1382abab/industrialai2025-4320x2429v1.jpeg "Der Engineering Copilot TIA führt Engineering-Aufgaben autonom aus. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/86/69/8669315f9611383f70479f7e83f960c0/2-20keyvisual-sps2025-8916x5018v1.jpeg "Die Lösungen von Delta sind in Halle 7 an Stand 360 zu sehen. (Bild: Delta Electronics)")
:quality(80)/p7i.vogel.de/wcms/6e/49/6e49e70224edfc04a4212e67accb31d2/gec-oncite-pi-sps-2025-1684x948v1.png "GEC zeigt auf der SPS 2025: Fabrik-Virtualisierung – Basis für AI und Industrial Metaverse. (Bild: German Edge Cloud)")
:quality(80)/p7i.vogel.de/wcms/a5/69/a5697b25d69579d281c8c2d9ea15ec91/alfred-20fischbacher-20und-20ralf-20lommel-2995x1687v1.jpeg "In der Produktionshalle von Mefro präsentieren Alfred Fischbacher, Chief Operating Officer (links), und Ralf Lommel, CRO der GFOS mbH, den erfolgreichen Wechsel auf die GFOS 2025 SaaS-Plattform. (Bild: Mefro)")
:quality(80)/p7i.vogel.de/wcms/af/03/af038bb5faa7b137228dd5a1a6ec3d50/hochgeschwindigkeits-sortiertransporter-einem-e-commerce-fulfillment-zentrum-20-282-29-3823x2152v1.jpeg "Materialfluss im Takt: In der modernen Produktion sind automatisierte und Vernetzte Prozesse entscheidend, denn sie schaffen Transparenz und Planbarkeit entlang der Lieferkette. (Bild: SWAN GmbH)")
:quality(80)/p7i.vogel.de/wcms/e3/42/e342a12c37e20a052baa33d126b7c93b/grafik-fraunhofer-ecc4p-bild-quer-high-ol-copyright-20fraunhofer-20ccit-2473x1392v1.jpeg "Der Ansatz Edge Cloud Continuum for Production (ECC4P) ermöglicht die Basis für eine neue Generation datengetriebener industrieller Fertigung mit Produktionszwillingen. (Bild: Fraunhofer CCIT)")
:quality(80)/p7i.vogel.de/wcms/fc/92/fc9219fe63a11cbd77472b28798c7e73/stackit-cybus-partnerschaft-16-9-727x409v1.jpeg "Stackit und Cybus vereinbaren eine strategische Partnerschaft für europäische Smart-Factory-Lösungen. (Bild: Cybus)")
:quality(80)/p7i.vogel.de/wcms/58/1d/581d494aeaea018ec7f6faf575b5d510/vah-logimat-1-1600x900v1.jpeg "Die Paul Vahle GmbH & Co. KG präsentiert auf der Logimat ein flexibles Szenario für fahrerlose Transportsysteme (FTS). Im Bild ein FTS bei Siemens Nixdorf in Paderborn. (Bild: Vahle)")
:quality(80)/p7i.vogel.de/wcms/da/54/da543ddc2fc01c547613cb21d9090fd2/gec-cofinity-meuser-roesch-1000x563v1.jpeg "Thomas Rösch (CEO Cofinity-X) und Dieter Meuser (CEO GEC) setzen einen der ersten Showcases für interoperablen Datenaustausch zwischen Catena-X und Factory-X um.
(Bild: German Edge Cloud)")
:quality(80)/p7i.vogel.de/wcms/28/12/2812780a7a652e46330a867b429b28ca/adobestock-392951611-5609x3153v1.jpeg "Neue Ansätze sind nötig, um CO2-Emissionen wirksam zu reduzieren, da bestehende Methoden allein nicht ausreichen, den Klimawandel angesichts von Stürmen, Dürren und schmelzendem Eis zu stoppen.
(Bild: © Paul/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/77/b7775cc6f76b8c09c675a7354d3302ea/datalogic-390x219v1.jpeg "Durchstoßfeste Gehäuse mit IP52 Schutz, Falltests aus 1,8 m, hohe Toleranz gegenüber Umgebungslicht und Temperaturbereich von Lager bis Verkaufsfläche machen die Handscanner der GD4600 Serie für vielfältige Einsatzszenarien geeignet. (Bild: ICO & Datalogic)")
:quality(80)/p7i.vogel.de/wcms/eb/a3/eba33cfe80cd161bf06ecf9bfe60e415/hm25-13-000888-4000x2250v1.jpeg "Die neuesten Robotik-Trends werden auf der Hannover Messe 2026 (20. - 24. April) im Application Park präsentiert. Fokus sind KI-basierte Wahrnehmungssysteme, autonome mobile Manipulatoren und humanoide Roboter. Ihr Vorteil liegt nicht nur in der Leistungsfähigkeit, sondern vor allem in der Anpassungsfähigkeit: Sie sind dafür konzipiert, menschliche Werkzeuge, Arbeitsplätze und Infrastrukturen zu nutzen. (Bild: Deutsche Messe AG)")
:quality(80)/p7i.vogel.de/wcms/9c/3a/9c3a866def18ca8aebbe659276a18b81/consense-release-2025-2-16-9-1400x787v1.jpeg "Praktische Funktionen und die KI-Integration in der ConSense Release 2025.2 optimiert die Arbeit mit QMS- und IMS-Systemen. (Bild: insta_photos)")
:quality(80)/p7i.vogel.de/wcms/a0/d1/a0d181bdb19901fef2ffeff33904806a/adobestock-503942556-997x561v1.jpeg "Damit KI echten Mehrwert schafft, müssen – abhängig vom Anwendungsfall – zentrale Voraussetzungen erfüllt sein. (Bild: © metamorworks/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/64/d664b3f563ca3c52049eee636e008fda/317-fastbots-1000x563v1.jpeg "Die FastBots Solution erfüllt einen zentralen Bedarf der Intralogistik: maximale Performance bei hoher Flexibilität, einfache Skalierbarkeit und Resilienz. Für kleine Anwendungen bis zu hochdynamischen Höchstleistungssystemen. (Bild: SSI Schäfer)")
:quality(80)/p7i.vogel.de/wcms/c5/91/c5911250bd6d8a5be78f0c1155eaeb4c/inform-logimat-202025-02-2215x1246v1.jpeg "Inform präsentiert auf der LogiMAT 2026 (24.-26. März) in Stuttgart unter dem Motto „Ihre Etappen mit KI“ Lösungen zur Effizienzsteigerung in Unternehmen. Besuchen Sie uns in Halle 4, Stand D61!
(Bild: Inform)")
:quality(80)/p7i.vogel.de/wcms/b3/32/b3323160b86b966233c279c9c55d4cdb/adobestock-835694006-7675x4320v1.jpeg "Produktionsanlagen werden zunehmend vernetzt und damit verwundbarer. Zielgerichtete Angriffe darauf können die komplette Produktion lahmlegen. (Bild: © Andrey Popov/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/43/3a43398940ce3efed0ac44a80e3c1ee3/dikuq-kaltplastische-20umformung-copyright-20fraunhofer-20iof-20tb-3000x1687v1.jpeg "Das 3D-Messsystem ermöglicht den Soll-Ist-Vergleich bei der kaltplastischen Umformung von Stahlblechen in Echtzeit. (Bild: Fraunhofer IOF)")
:quality(80)/p7i.vogel.de/wcms/0d/d0/0dd0c1984057c72334d185330937002b/5f26bb8c-9005-4c89-b0f6-fc2ec3fd8e8d-828x466v1.jpeg "Michael Mayer-Rosa: \"Deutschland verfügt über hohe Ingenieurskompetenz, starke Maschinenbau-Ökosysteme sowie Innovationskraft im Bereich Robotik & KI und eine global anerkannte Qualitätskultur.\" (Bild: Delta Electronics)")
:quality(80)/p7i.vogel.de/wcms/65/35/653542955d32ab8debcfa97fd2327c7c/upb-addremo-999x562v1.jpeg "Das AddReMo-Team beim Kick-off-Meeting an der Universität Paderborn. (Bild: Universität Paderborn, Johanna Pietsch)")
:quality(80)/p7i.vogel.de/wcms/47/72/477214fbf51de58aa1a9cc1090d1a0e3/shutterstock-2299702475-3000x1687v1.jpeg "Fokus Nachhaltigkeit: Aufgrund des hohen Ressourcenbedarfs gibt es in der Produktion viele Ansatzpunkte, Abläufe nachhaltiger zu gestalten – digitale Technologien und Lösungen sind dabei unverzichtbar. (Bild: Shutterstock)")
:quality(80)/p7i.vogel.de/wcms/5c/9c/5c9c50ca15543137a74fb77a981b5c90/adobestock-1585140799-8192x4605v1.jpeg "Digitale Transparenz, Automatisierung, Standardisierung und modulare Strukturen senken Emissionen und Energiekosten, erhöhen Effizienz, eröffnen neue Geschäftsmodelle und stärken Wachstumsperspektiven. (Bild: © Alena/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/6a/896aea93c085a29fecd0679b61b8a71c/the-first-digital-native-factory-sncnewv1.jpeg "Nanjing ist Siemens' größtes Forschungs- und Produktionszentrum für CNC-Systeme, Antriebe und Elektromotoren außerhalb Deutschlands. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/ba/d5/bad5c1ff07acb866e167a633ba099209/adobestock-710977618-2899x1632v1.jpeg "MHP auf der LogiMAT 2026: Der MHP FleetExecuter orchestriert die Transporte der autonomen Fahrzeugflotte zwischen Lager und Produktion. (Bild: © stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/22/74/227418bfd4614fcd590cb24e3336950e/press-20release-canonical-600x315-560x315v1.jpeg "Die Partnerschaft zwischen Critical Manufacturing und Canonical soll Unternehmen bei der Skalierung ihrer Fertigungssoftware über mehrere Standorte hinweg unterstützen. (Bild: Critical Manufacturing)")
:fill(fff,0)/p7i.vogel.de/companies/68/6f/686fc7578ffbe/globallogo-nttdata-futureblue-rgb.jpeg "globallogo-nttdata-futureblue-rgb (NTT DATA Deutschland SE)")
:fill(fff,0)/p7i.vogel.de/companies/69/80/6980abd185a82/logo-se-green-rgb-screen--2-.png "logo-se-green-rgb-screen--2- (Schneider Electric)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/80/6880e33358f3b/be-terna-composite-logo-rgb-grey--screen-.png "be-terna-composite-logo-rgb-grey--screen- (BE-terna GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/d7/d7/d7d739a161f98f1cca7326b927c8ebf8/adobestock-1177686644-5460x3072v1.jpeg "adobestock-1177686644-5460x3072v1 (Bild: igor.nazlo/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/6d/a36da251fc03889f4c7f9a12230514f0/adobestock-425617309-klein-1000x563v1.jpeg "SAP Security ist als Business-Prozess zu verstehen, der sorgfältig zu modellieren und mit Tools zu überwachen ist. (Bild: Thapana_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/c2/4cc2873f7b3569d149633aa1bd928080/ot-security-in-sechs-schritten-1000x563v1.jpeg "So sichern Unternehmen ihre OT in sechs einfachen Schritten. (Bild: NTT DATA)")