In diesem Jahr am 1. April feiert SAP sein 50. Jubiläum, dies bedeutet nicht weniger als 50 Jahre SAP Security, denn in SAP werden seit langem die sensibelsten Business Daten von Unternehmen verarbeitet. Ein Kommentar von Christoph Aschauer, Director Logpoint for SAP.
Wichtigster Baustein für die IT-Security in SAP-Systemen ist wiederum ein umfangreiches Monitoring und damit eine Analyse aller Vorgänge in einer Cybersecurity-Plattform basierend auf SIEM. Die ERP-Software ist in vielen Unternehmen Sinnbild für die digitale Transformation, denn aus vielen Abteilungen laufen noch mehr Daten hier zusammen, um bessere Geschäftsentscheidungen treffen zu können. Seit einigen Jahren nehmen Cyberangriffe auf SAP-Systeme zu, in der Regel geht es darum, Daten zu stehlen. Dabei ist wichtig zu wissen, dass es sowohl externe als auch interne Angreifer sind, die es auf diese Informationen abgesehen haben. Schwachstellen befinden sich jedoch nicht nur in der Software, sondern vielfach in der sogenannten Software Supply Chain, also Drittsystemen, die über Schnittstellen mit SAP-Systemen interagieren. Doch auch die Schnittstellen sind ein Einfallstor für Cyberkriminelle.
SAP ist ein Security-Blindspot
Das Problem dieser Situation ist, dass SAP für viele Unternehmen ein Security-Blindspot ist. Zu viele SAP-Abteilungen arbeiten nicht effektiv genug mit der IT-Security-Abteilung zusammen. Falls es keine Monitoring-Systeme wie eben ein SIEM gibt, dann wissen die Sicherheitsexperten nicht, ob sich Schwachstellen in den SAP- und angeschlossenen IT-Systemen befinden. Darüber hinaus können sie dann nicht erkennen, was dort passiert. Unternehmen implementieren kostspielige SAP-Lösungen, investieren aber oftmals nicht in die Cybersicherheit. SAP-Sicherheit ist darüber hinaus von der IT-Sicherheitsüberwachung isoliert. Noch dazu kommt, dass SAP-Systeme oft jahrelang ungepatched sind, weil wichtige Geschäftsprozesse nicht stillstehen dürfen.
Fazit
Daraus folgt, dass das 50. Jubiläum der SAP auch ein Weckruf für alle Unternehmen sein sollte, nun mehr in die IT-Sicherheit der SAP-Systeme zu investieren. Der wohl wichtigste Ansatzpunkt ist das Monitoring, also das Zusammenführen und die Echtzeit-Analyse aller Daten in eine zentrale Cybersecurity-Plattform mit SIEM-, verhaltensbasierten Analyse- und SOAR-Fähigkeiten, sodass fortschrittliche Analysen und die Automatisierung der Incident Response auch für SAP möglich ist.