{"id":157530,"date":"2025-11-11T07:00:00","date_gmt":"2025-11-11T06:00:00","guid":{"rendered":"https:\/\/e326.greatsolution.dev\/?p=157530"},"modified":"2025-11-04T09:13:19","modified_gmt":"2025-11-04T08:13:19","slug":"security-blackbox-s-4","status":"publish","type":"post","link":"https:\/\/e326.greatsolution.dev\/fr\/security-blackbox-s-4\/","title":{"rendered":"La bo\u00eete noire de la s\u00e9curit\u00e9 S\/4"},"content":{"rendered":"

Viele Unternehmen betrachten SAP-Security h\u00e4ufig isoliert und binden sie nicht in \u00fcbergreifende Sicherheitsprozesse wie Patch- und Vulnerability-Management, Threat Detection oder Incident Response ein. Grund daf\u00fcr ist der hohe Spezialisierungsgrad einer SAP-Umgebung bei gleichzeitiger Kritikalit\u00e4t f\u00fcr die Organisation. Durch diese Ber\u00fchrungs\u00e4ngste entstehen gef\u00e4hrliche L\u00fccken. <\/p>\n\n\n\n

Besonders untersch\u00e4tzt werden Schwachstellen im Berechtigungsmanagement, unzureichende Nutzer-Sensibilisierung sowie eine fehlende durchg\u00e4ngige Sicherheitsarchitektur, die vom Security Design \u00fcber sichere Konfiguration bis hin zu Code Security und Monitoring reicht. Um SAP-Systeme effektiv abzusichern, braucht es einen ganzheit\u00adlichen, proaktiven Ansatz und ein Umdenken in der Sicherheitsstrategie aller Unternehmen. Denn die Hersteller und Betreiber von Systemen und Applikationen sind nicht f\u00fcr die IT-Sicherheit der Unternehmen verantwortlich.<\/p>\n\n\n\n

E3 :<\/strong> Herr Villwock, Herr Stricker, SAP-Systeme gelten vielen als Blackbox. Wie k\u00f6nnte man Licht in diese Blackbox bringen? <\/em><\/p>\n\n\n\n

Oliver Villwock, cbs<\/strong>: F\u00fcr effektive SAP-\u00adSicherheit braucht es Transparenz durch spezialisierte Tools, fundiertes SAP-Know-how zur Einordnung von Risiken und daraus abgeleitete wirksame Schutzma\u00dfnahmen.<\/em><\/p>\n\n\n\n

Robert Stricker, Materna<\/strong>: Es muss gekl\u00e4rt sein, wer f\u00fcr SAP-Security verantwortlich ist. Dann muss das Management SAP als sicherheitskritisch anerkennen, denn kritische Gesch\u00e4ftsprozesse h\u00e4ngen oft direkt von SAP ab, werden sicherheitstechnisch aber unzureichend ber\u00fccksichtigt.<\/p>\n\n\n\n

E3<\/strong>: Wie l\u00e4sst sich die SAP-Security in bestehende Strukturen integrieren?<\/em><\/p>\n\n\n\n

Villwock<\/strong>: SAP-Security muss auf Governance-Ebene starten, verankert in der IT-Security-Policy mit klaren Zust\u00e4ndigkeiten und Kommunikationswegen. Operativ braucht es Transparenz, um Altlasten in Konfiguration und Design schrittweise zu beheben. Eine realistische, extern begleitete Roadmap sorgt f\u00fcr Sicherheit ohne \u00dcberforderung von Budget und Organisation.<\/p>\n\n\n\n

\n
\n
\"\"<\/figure>\n<\/div>\n\n\n\n
\n

\u3164<\/p>\n\n\n\n

\"SAP-Security muss auf Governance-Ebene starten, verankert in der IT-Security-Policy.<\/em>\"\u00a0<\/p>\n\n\n\n

Oliver Villwock,
<\/strong>Consulting Director mit Schwerpunkt auf SAP-Security,
cbs Corporate Business Solutions<\/em><\/p>\n<\/div>\n<\/div>\n\n\n\n

Stricker<\/strong>: Unternehmen sollten SAP konsequent in bestehende Security-Prozesse integrieren, mit klaren Verantwortlichkeiten, fundierter Risikoanalyse und Einbindung unter anderem in Patch-, Change- und Incident-Management. SAP-Security ist Teil der Gesamtstrategie, kein Sonderfall.<\/p>\n\n\n\n

E3<\/strong>: Was sind aus Ihrer Sicht die wichtigsten ersten Schritte f\u00fcr Unternehmen, die SAP-Security ernst nehmen wollen?<\/em><\/p>\n\n\n\n

Villwock<\/strong>: Ein klares Assessment ist der erste Schritt: Wo stehen wir? Was haben wir? Wer ist wof\u00fcr verantwortlich? Ohne Bestandsaufnahme fehlt die Grundlage f\u00fcr jede sinnvolle Planung. Durch S\/4-Transformation, Cloud-Migration und neue Architekturen entsteht die Chance, Security von Anfang an neu zu denken. Wer jetzt richtig handelt, verhindert den n\u00e4chsten Security-Stau.<\/p>\n\n\n\n

E3<\/strong>: Wie sehen Sie denn die Entwicklung in den n\u00e4chsten Jahren? Wird SAP-Security jetzt endlich zur Priorit\u00e4t werden?<\/em><\/p>\n\n\n\n

Stricker<\/strong>: Laut Nis2-Richtlinie m\u00fcssen kritische Gesch\u00e4ftsprozesse gesch\u00fctzt werden, und da f\u00fchrt kein Weg an SAP vorbei. SAP steuert zentrale Abl\u00e4ufe, teils nicht nur in der IT, sondern auch in OT-Bereichen.<\/p>\n\n\n\n

\n
\n
\"\"<\/figure>\n<\/div>\n\n\n\n
\n

\u3164<\/p>\n\n\n\n

\u3164<\/p>\n\n\n\n

\u3164<\/p>\n\n\n\n

<\/p>\n\n\n\n

\"SAP wird in Sachen Informa\u00adtionssicherheit oft wie eine Blackbox behandelt, die keiner versteht.<\/em>\"\u00a0<\/p>\n\n\n\n

Robert Stricker,
<\/strong>Abteilungsleiter Security Consulting,
Materna<\/em><\/p>\n<\/div>\n<\/div>\n\n\n\n

Villwock<\/strong>: SAP beinhaltet die Kronjuwelen von Unternehmen. Wer SAP-Security nicht ernst nimmt, gef\u00e4hrdet die eigene Resilienz. Jetzt zu handeln ist unerl\u00e4sslich, sonst wird es in Zukunft teuer und riskant.<\/p>\n\n\n\n

E3<\/strong>: Was ist Ihre Mission in diesem Bereich?<\/em><\/p>\n\n\n\n

Stricker<\/strong>: Ber\u00fchrungs\u00e4ngste abbauen. SAP wird in Sachen Informationssicherheit oft wie eine Blackbox behandelt, die keiner versteht. Das f\u00fchrt zu Unsicherheit und Stillstand. Unsere Mission ist es, genau hier anzusetzen: SAP darf kein blinder Fleck bleiben, denn die Risiken sind aufgrund der Kritikalit\u00e4t der verarbeiteten Daten hoch. SAP abzusichern und zu \u00fcberwachen ist jedoch keine Raketenwissenschaft.<\/p>\n\n\n\n

Villwock<\/strong>: Unsere Mission ist klar: Kunden helfen, Transparenz zu schaffen und SAP-\u00adSecurity nachhaltig, effizient, vorausschauend und zukunftssicher umzusetzen. Der Markt ist \u00fcberladen mit Tools, aber es fehlt fundierte Beratung, die Tools, Prozesse und Menschen sinnvoll verbindet.<\/p>\n\n\n\n

Continuer vers l'inscription du partenaire :<\/p>\n\n\n\n

\"\"<\/a><\/figure>","protected":false},"excerpt":{"rendered":"

Mieux s\u00e9curiser les joyaux de la couronne de l'entreprise - et s'occuper de la s\u00e9curit\u00e9 SAP ? C'est ce dont parlent Oliver Villwock, directeur conseil sp\u00e9cialis\u00e9 dans la s\u00e9curit\u00e9 SAP chez cbs, et Robert Stricker, chef du d\u00e9partement conseil en s\u00e9curit\u00e9 chez Materna, dans l'interview E3.<\/p>","protected":false},"author":2368,"featured_media":157531,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[4,44321],"tags":[],"coauthors":[39720],"class_list":["post-157530","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-management","category-mag-25-11","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e326.greatsolution.dev\/wp-content\/uploads\/2025\/10\/2511_bu_cbs.jpg",1000,450,false],"thumbnail":["https:\/\/e326.greatsolution.dev\/wp-content\/uploads\/2025\/10\/2511_bu_cbs-150x150.jpg",150,150,true],"medium":["https:\/\/e326.greatsolution.dev\/wp-content\/uploads\/2025\/10\/2511_bu_cbs-400x180.jpg",400,180,true],"medium_large":["https:\/\/e326.greatsolution.dev\/wp-content\/uploads\/2025\/10\/2511_bu_cbs-768x346.jpg",768,346,true],"large":["https:\/\/e326.greatsolution.dev\/wp-content\/uploads\/2025\/10\/2511_bu_cbs.jpg",1000,450,false],"image-100":["https:\/\/e326.greatsolution.dev\/wp-content\/uploads\/2025\/10\/2511_bu_cbs-100x45.jpg",100,45,true],"image-480":["https:\/\/e326.greatsolution.dev\/wp-content\/uploads\/2025\/10\/2511_bu_cbs-480x216.jpg",480,216,true],"image-640":["https:\/\/e326.greatsolution.dev\/wp-content\/uploads\/2025\/10\/2511_bu_cbs-640x288.jpg",640,288,true],"image-720":["https:\/\/e326.greatsolution.dev\/wp-content\/uploads\/2025\/10\/2511_bu_cbs-720x324.jpg",720,324,true],"image-960":["https:\/\/e326.greatsolution.dev\/wp-content\/uploads\/2025\/10\/2511_bu_cbs-960x432.jpg",960,432,true],"image-1168":["https:\/\/e326.greatsolution.dev\/wp-content\/uploads\/2025\/10\/2511_bu_cbs.jpg",1000,450,false],"image-1440":["https:\/\/e326.greatsolution.dev\/wp-content\/uploads\/2025\/10\/2511_bu_cbs.jpg",1000,450,false],"image-1920":["https:\/\/e326.greatsolution.dev\/wp-content\/uploads\/2025\/10\/2511_bu_cbs.jpg",1000,450,false],"1536x1536":["https:\/\/e326.greatsolution.dev\/wp-content\/uploads\/2025\/10\/2511_bu_cbs.jpg",1000,450,false],"2048x2048":["https:\/\/e326.greatsolution.dev\/wp-content\/uploads\/2025\/10\/2511_bu_cbs.jpg",1000,450,false],"trp-custom-language-flag":["https:\/\/e326.greatsolution.dev\/wp-content\/uploads\/2025\/10\/2511_bu_cbs-18x8.jpg",18,8,true],"bricks_large_16x9":["https:\/\/e326.greatsolution.dev\/wp-content\/uploads\/2025\/10\/2511_bu_cbs.jpg",1000,450,false],"bricks_large":["https:\/\/e326.greatsolution.dev\/wp-content\/uploads\/2025\/10\/2511_bu_cbs.jpg",1000,450,false],"bricks_large_square":["https:\/\/e326.greatsolution.dev\/wp-content\/uploads\/2025\/10\/2511_bu_cbs.jpg",1000,450,false],"bricks_medium":["https:\/\/e326.greatsolution.dev\/wp-content\/uploads\/2025\/10\/2511_bu_cbs-600x270.jpg",600,270,true],"bricks_medium_square":["https:\/\/e326.greatsolution.dev\/wp-content\/uploads\/2025\/10\/2511_bu_cbs-600x450.jpg",600,450,true],"profile_24":["https:\/\/e326.greatsolution.dev\/wp-content\/uploads\/2025\/10\/2511_bu_cbs-24x24.jpg",24,24,true],"profile_48":["https:\/\/e326.greatsolution.dev\/wp-content\/uploads\/2025\/10\/2511_bu_cbs-48x48.jpg",48,48,true],"profile_96":["https:\/\/e326.greatsolution.dev\/wp-content\/uploads\/2025\/10\/2511_bu_cbs-96x96.jpg",96,96,true],"profile_150":["https:\/\/e326.greatsolution.dev\/wp-content\/uploads\/2025\/10\/2511_bu_cbs-150x150.jpg",150,150,true],"profile_300":["https:\/\/e326.greatsolution.dev\/wp-content\/uploads\/2025\/10\/2511_bu_cbs-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"

Die unternehmenseigenen Kronjuwelen besser absichern \u2013 und sich um die SAP-Sicherheit k\u00fcmmern? Dar\u00fcber sprechen Oliver Villwock, Consulting Director mit Schwerpunkt auf SAP-Security bei cbs, und Robert Stricker, Abteilungsleiter Security Consulting bei Materna, im E3-Interview.<\/p>\n","category_list_v2":"Business-Management<\/a>, MAG 25-11<\/a>","author_info_v2":{"name":"Magazine E3","url":"https:\/\/e326.greatsolution.dev\/fr\/author\/e3_magazin\/"},"comments_num_v2":"0 commentaire","_links":{"self":[{"href":"https:\/\/e326.greatsolution.dev\/fr\/wp-json\/wp\/v2\/posts\/157530","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e326.greatsolution.dev\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e326.greatsolution.dev\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e326.greatsolution.dev\/fr\/wp-json\/wp\/v2\/users\/2368"}],"replies":[{"embeddable":true,"href":"https:\/\/e326.greatsolution.dev\/fr\/wp-json\/wp\/v2\/comments?post=157530"}],"version-history":[{"count":2,"href":"https:\/\/e326.greatsolution.dev\/fr\/wp-json\/wp\/v2\/posts\/157530\/revisions"}],"predecessor-version":[{"id":157662,"href":"https:\/\/e326.greatsolution.dev\/fr\/wp-json\/wp\/v2\/posts\/157530\/revisions\/157662"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e326.greatsolution.dev\/fr\/wp-json\/wp\/v2\/media\/157531"}],"wp:attachment":[{"href":"https:\/\/e326.greatsolution.dev\/fr\/wp-json\/wp\/v2\/media?parent=157530"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e326.greatsolution.dev\/fr\/wp-json\/wp\/v2\/categories?post=157530"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e326.greatsolution.dev\/fr\/wp-json\/wp\/v2\/tags?post=157530"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e326.greatsolution.dev\/fr\/wp-json\/wp\/v2\/coauthors?post=157530"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}