DSAG-Umfrage

Sicherheit im SAP-Umfeld lückenhaft

von - 19.03.2018
IT-Sicherheit
Foto: Billion Photos / Shutterstock.com
Das ERP ist in Unternehmen meist kritisch für das Geschäft. Allerdings ist die Sicherheit der SAP-Systeme offenbar oft lückenhaft, wie eine Umfrage der Deutschsprachigen SAP-Anwendergruppe (DSAG) ergab.
Alexander Ziesemer, DSAG
Alexander Ziesemer von der DSAG bemängelt Sicherheitskonzepte bei SAP-Installationen.
(Quelle: DSAG)
Tagtäglich besteht die Gefahr, dass ein ERP wegen eines Hacker-Angriffs stillsteht. Dann stockt auch das Geschäft, oder es steht sogar still. Wie eine Umfrage unter 177 Mitgliedern der Deutschsprachigen SAP-Anwendergruppe (DSAG) ergab, treffen die Unternehmen besondere Sicherheitsvorkehrungen: Innerhalb der letzten zwölf Monate haben 55 Prozent zusätzlich investiert, um ihre SAP-Systeme besser abzusichern und Risiken zu minimieren.
Vom Hersteller SAP erwarten die Anwenderfirmen, dass er sich ebenfalls besonders um die Sicherheit der geschäftskritischen Systeme kümmert. So halten es 78 Prozent für sinnvoll, wenn in neuen Releases, Services und Updates die Sicherheitsbestandteile bereits standardmäßig aktiviert wären (Security by Default). "Es bedarf deutlich mehr Standards und Unterstützung in diesem sensiblen Bereich. Wir wünschen uns hier eine noch engere Zusammenarbeit mit SAP", sagt DSAG-Technologievorstand Ralf Peters, laut einer Medienmitteilung.

Löcher im Netz und der Cloud

Lücken in den Sicherheitsmaßnahmen gibt es offenbar nicht nur bei der Software. Auch im Bereich der Netzwerksicherheit haben nur 54 Prozent ihr SAP-Server-Netz von anderen Netzen getrennt und geschützt. "Das heißt im Umkehrschluss, dass noch 46 Prozent keine Sicherheitsvorkehrungen getroffen haben", sagt Alexander Ziesemer, Sprecher der DSAG-Arbeitsgruppe SAP Security Vulnerability Management. Er rät den SAP-Verantwortlichen, den Schutz der Systeme zu erhöhen.
Die Anbindung an die Cloud steigert den Bedarf an Sicherungsmaßnahmen noch. Dessen ist sich eine große Mehrheit (87 Prozent) bewusst. Und der Bedarf ist vorhanden, denn mehr als die Hälfte (55 Prozent) haben ihre SAP-Systeme mit der Cloud verbunden oder rufen Funktionalitäten direkt über das Internet ab. Für 81 Prozent ist es eine große Herausforderung, die Cloud-Produkte in ihre eigenen Sicherheitskonzepte zu integrieren. "Daraus leiten wir die Forderung an SAP ab, dass weiter intensiv an der Sicherheit der Cloud-Produkte gearbeitet werden muss, zum Beispiel durch ein einheitliches, in die Prozesse integriertes Identitäts- und Berechtigungsmanagement", sagt DSAG-Technologievorstand Peters.
Verwandte Themen