ADV
  • ADV – Austrian Digital Value
  • Über uns
  • Unsere Community
  • ADV Frauennetzwerk
  • Mitglied werden
  • Events
  • Jobs
  • Blog
  • Weiterbildungen
  • Kontakt
  • Suche
  • Menü Menü
  • LinkedIn
  • Youtube
Du bist hier: Startseite1 / Digitalisierung2 / Cybersecurity: Kritische Schwachstellen machen SAP-Systeme angreifbar

Kritische Schwachstellen machen SAP-Systeme angreifbar

28. Juli 2023 / Amir Salkic, Head of CyberSecurity Consulting Austria bei SEC Consult

Die Digitalisierung schreitet mit schnellem Schritt voran und betrifft mittlerweile nicht mehr nur multinationale Großkonzerne, sondern hat auch schon längst Klein- und Mittelunternehmen voll erfasst. Ein großer Trend im Bereich der Automatisierung ist die Steuerung zentraler Geschäftsprozesse mittels Enterprise-Resource-Planning (ERP). Führender Anbieter dafür mit einem weltweiten Marktanteil von aktuell 87% ist SAP.

Ob es für die Lagerstands-, die Personalverwaltung oder zahlreiche weitere Bereiche eingesetzt wird – mittels SAP werden tagtäglich unzählige sensible Geschäftsdaten verarbeitet. Während dies eine große Arbeitserleichterung für viele Firmen darstellt, bedeutet es jedoch auch, dass Cyberkriminelle die Software genau im Blick haben, um an den kostbaren Datenschatz zu gelangen. Bereits eine kleine Sicherheitslücke kann fatale Folgen haben.

Remote-Function-Call(RFC)-Protokoll unsicher

Obwohl SAP grundsätzlich ausgezeichnet abgesichert ist, hat unser SEC Consult eigenes Vulnerability Lab bereits vor längerer Zeit gleich mehrere massive Schwachstellen beim häufig verwendeten RFC-Protokoll aufgedeckt. Diese erlauben es Hackern, die Authentifizierung auf Serverseite zu umgehen und so in das IT-System einzubrechen und dieses unter ihre Kontrolle zu bringen. In weiterer Folge könnten sensible Daten gestohlen werden oder diese mittels Schadsoftware wie Ransomware verschlüsselt werden, um Geld von den betroffenen Unternehmen zu erpressen. Datenschutzverletzungen sind ebenso möglich wie klassische Industriespionage.

Zu den betroffenen SAP-Systemen zählen Business-Anwendungen wie SAP S/4HANA, SAP ERP Central Component (ECC), das SAP Business Warehouse (BW) und der SAP Solutions Manager (SolMan), SAP Supplier Relations Management (SRM), SAP Human Capital Management (HCM) und SAP Employee Central Payroll (ECP), aber auch zahlreiche Branchenlösungen zum Beispiel SAP for Oil & Gas (IS Oil&Gas) und SAP for Utilities (IS-U).

Dringender Handlungsbedarf: Schwachstellen professionell beseitigen

Mittlerweile sind die Schwachstellen gepatcht, jedoch sind noch immer viele Unternehmen säumig, diese Patches einzuspielen. Zudem reicht es nicht, die Patches zu installieren – eine Rekonfiguration des Systems ist notwendig, um die Sicherheit wiederherzustellen. Es besteht akuter Handlungsbedarf! Details zu den Schwachstellen und wie diese professionell geschlossen werden können, sind im kürzlich veröffentlichten Whitepaper des Vulnerability Labs nachzulesen.

Cyberresilienz benötigt strategisches Vorgehen

Grundsätzlich gilt: Kein IT-System ist vollständig sicher und die volatile Bedrohungslage erlaubt es nicht, alle Schwachstellen zu antizipieren. Aus diesem Grund sollte jedes IT-System über eine mehrdimensionale Zero-Trust-Systemarchitektur verfügen und regelmäßige Back-ups sowie Testangriffe mittels Pentests müssen Standard sein, um größtmögliche Sicherheit zu garantieren. Für den Ernstfall sollte rund um die Uhr ein Defence-Partner zur Verfügung stehen. Letztendlich benötigt es eine individuell auf die Bedürfnisse des jeweiligen Unternehmens zugeschnittene Strategie, die durch diese und ähnliche Maßnahmen verhindert, dass ein Angriff schweren Schaden anrichtet. Sollten Sie dabei Unterstützung benötigen, beraten Sie die Profis von SEC Consult gerne, welche Strategie zu Ihrem Unternehmen passt. Nähere Informationen dazu finden Sie hier.

Ein junger Mann und eine junge Frau stehen vor einer dunkelblauen, von hinten mit Licht bestrahlten Wand, auf der KI auf dem HIntergrund eines Gehirns steht.

Warum Use Cases der Gamechanger für erfolgreiche KI-Implementierung sind

6. November 2025
Use Cases sind weit mehr als technische Szenarien. Sie sind betriebswirtschaftliche Hebel, die den Einsatz von KI messbar und nachvollziehbar machen. Sie helfen, Potenziale zu erkennen, Prozesse zu priorisieren und Mitarbeitende gezielt zu befähigen.
https://www.adv.at/wp-content/uploads/2025/11/adv-221106-kachel-scaled.jpg 2004 2560 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2025-11-06 11:40:022025-11-06 15:50:09Warum Use Cases der Gamechanger für erfolgreiche KI-Implementierung sind

C3-Nachbericht: Souveräne Kundenbeziehungen im digitalen Zeitalter

24. Oktober 2025
Bei der diesjährigen C3 – Customer Connection Conference war KI ein bestimmendes Thema. Dank ihr können Kundenerlebnisse individueller, effizienter und emotionaler gestaltet sowie die Wertschöpfung gesteigert werden – für einen verantwortungsvollen Einsatz bleibt der „Human in the Loop“ jedoch entscheidend.
https://www.adv.at/wp-content/uploads/2025/10/adv-c325-crm-web-111.jpg 1000 1500 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2025-10-24 11:23:382025-10-29 10:11:34C3-Nachbericht: Souveräne Kundenbeziehungen im digitalen Zeitalter
eine Tastatur, auf der gerade jemand schreibt. Icons mit der Inschrift AI (englisch für KI) schwebt darüber.

Revolution oder Illusion: Wer gestaltet die KI-Transformation?

22. August 2025
Künstliche Intelligenz stellt die Verwaltung vor zentrale Fragen: Handelt es sich um eine echte Revolution, die durch KI in der öffentlichen Verwaltung angestoßen wird – oder nur um eine Illusion, die mehr Erwartungen als greifbare Wirklichkeit erzeugt?
https://www.adv.at/wp-content/uploads/2025/08/blog-03kachel-scaled.jpg 2004 2560 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2025-08-22 13:47:462025-10-24 11:09:12Revolution oder Illusion: Wer gestaltet die KI-Transformation?
Ein mit einer grauen Hoodie bekleideter Hacker, dessen Gesicht im Schatten der Kapuze nicht erkannbar ist, sitzt vor einem grauen Laptop. Im Hintergrund sind elektronische Icons, die den Cyberspace darstellen sollen. Es geht um Cybersicherheit.

Cybersicherheit in Österreich zwischen globalen Krisen und vielfältigen Bedrohungen

23. Juli 2025
Die rasanten Fortschritte bei Künstlicher Intelligenz, vernetzten Geräten und Cloud-Technologien erweitern nicht nur die Handlungsmöglichkeiten von Wirtschaft und Verwaltung, sondern vergrößern leider auch die Angriffsfläche für Cyberbedrohungen.
https://www.adv.at/wp-content/uploads/2025/07/adv-250723-blog-grau-scaled.jpg 2004 2560 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2025-07-23 16:19:462025-07-23 16:21:10Cybersicherheit in Österreich zwischen globalen Krisen und vielfältigen Bedrohungen
Zahnräder beschreiben, wie die KI in IT-Systemen eingebettet werden muss

Digital ist nicht gleich zukunftsfähig: Warum viele noch nicht bereit sind für KI & Co.

18. Juni 2025
Wer KI effizient und produktiv nutzen will, benötigt eine technische Basis, die große Datenmengen in Echtzeit verarbeiten, verknüpfen und verfügbar machen kann. Dazu gehört auch eine integrierte Systemarchitektur, die zentrale Daten konsolidiert und schnell zugänglich macht.
https://www.adv.at/wp-content/uploads/2025/06/adv-250617-nl-ki-co-web-680-x-625-01.jpg 625 680 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2025-06-18 13:15:262025-06-18 13:15:26Digital ist nicht gleich zukunftsfähig: Warum viele noch nicht bereit sind für KI & Co.
Eine Gruppe von Menschen schaut den Betrachter an. Als Filter darübergelegt sind transparente Sechsecke, damit soll Künstliche Intelligenz dargestellt werden.

Der EU AI Act ist da – Sind Sie bereit?

12. Juni 2025
Mit dem EU AI Act tritt erstmals ein umfassender Rechtsrahmen für Künstliche Intelligenz in Kraft. Die Botschaft ist klar: Der souveräne, verantwortungsvolle Umgang mit KI ist künftig Pflicht – nicht nur für Entwickler:innen, sondern für alle, die KI nutzen.
https://www.adv.at/wp-content/uploads/2025/06/adv-250612-blog-ai-skilling-bild.jpg 1025 1309 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2025-06-12 09:45:402025-06-12 09:45:40Der EU AI Act ist da – Sind Sie bereit?

Jetzt für die Cybersicherheit der Zukunft sorgen

13. März 2025
Die Digitalisierung fast aller unserer Lebensbereiche hat zu einer intensiven Vernetzung geführt, die für eine funktionierende Wirtschaft und unsere Gesellschaft allgemein essenziell ist. Deshalb sind zuverlässige und sichere Kommunikationssysteme und hochleistungsfähige Netzinfrastrukturen für Mobilität, Datenaustausch sowie Kapital-, Waren- und Dienstleistungstransfers unerlässlich.
https://www.adv.at/wp-content/uploads/2025/03/adv-2503134-web-scaled.jpg 2004 2560 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2025-03-13 16:46:392025-03-13 16:47:26Jetzt für die Cybersicherheit der Zukunft sorgen

ADV Rechtstag: Künstliche Intelligenz als Game-Changer im Rechtsbereich

21. November 2024
Am 7. November fand hoch über den Dächern Wiens im 34. Stockwerk des IZD-Towers in den Räumlichkeiten von EY der ADV-Rechtstag statt. Rund 60 Teilnehmer:innen tauschten sich zu dem spannenden Thema des Zusammenspiels von Künstlicher Intelligenz und den Regulatorien wie etwa dem EU Data Act aus.
https://www.adv.at/wp-content/uploads/2024/11/fd9b0509-scaled.jpg 1902 2560 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2024-11-21 14:02:182024-11-21 14:02:18ADV Rechtstag: Künstliche Intelligenz als Game-Changer im Rechtsbereich

Das war die C3 – Customer Connection Conference 2024

18. Oktober 2024
Am 10. Oktober 2024 stand die zweite Ausgabe der „C3 – Customer Connection Conference“ in Wien ganz im Zeichen der Nachhaltigkeit. In den Vorträgen, Diskussionen und interaktiven Sessions vermittelten renommierte Expert:innen, wie wertvolle und dauerhafte Kundenbeziehungen dank innovativer Technologien geknüpft werden können.
https://www.adv.at/wp-content/uploads/2024/10/crm-241010-c3-14-klein.jpg 541 800 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2024-10-18 16:08:082024-10-18 16:08:08Das war die C3 – Customer Connection Conference 2024
ZurückWeiter

NEWSLETTER

Jetzt Anmelden Button Jetzt zum Newsletter Anmelden!

KONTAKT

ADV Arbeitsgemeinschaft für Datenverarbeitung
Hintere Zollamtsstraße 17 | 3. OG
1030 Wien
Mail: office@adv.at
Tel: +43 1 533 09 13

INFORMATIONEN

DATENSCHUTZ
IMPRESSUM
KONTAKT
PRESSE
JOBS
AGB
© Copyright - ADV  |  Webdesign aus Wien von Ameisenhaufen.at
  • Mediadaten
  • Impressum
  • Kontakt
  • Presse
  • Jobs
  • AGB
Mädchen sind genauso neugierig auf Technik wie die Burschen Porträt von Evelyn Riha, die Mädchen zur Technik und in die IT bringen möchte. Das Bild stellt Claudia Kögler dar, eine junge, dunkelhaarige Frau, die in der IT arbeitet. Die IT-Branche bietet Frauen die besten Möglichkeiten!
Nach oben scrollen