Fakten & Zahlen zu SAP Security

Fakten & Zahlen

7/19/20251 min read

a man riding a skateboard down the side of a ramp
a man riding a skateboard down the side of a ramp

SAP S/4HANA: Wer jetzt auf Security verzichtet, zahlt später doppelt! Viele Unternehmen betrachten Sicherheit in S/4HANA als optional – bis es zu spät ist. Aktuelle Daten zeigen, wie hoch der Einsatz tatsächlich ist.

23 % der SAP-Nutzer melden Sicherheitsvorfälle – nur 2024/25 Laut SAPinsider/Onapsis gab fast ein Viertel der befragten Unternehmen an, in den letzten 12 Monaten einen Credential-, Malware- oder Social‑Engineering-Angriff im SAP‑Umfeld erlebt zu haben.

Datenexfiltration ist die Nr. 1 Bedrohung: Zum ersten Mal rangiert Datenabfluss auf Platz 1 der Gefahrenliste – ein direkter Effekt der zunehmenden Zentralisierung von Geschäfts‑ & KI-Daten in S/4HANA. Kritische Schwachstellen sind keine Theorie. Mehrere CVEs belegen reale Risiken: CVE‑2025‑27429 – ermöglicht Angreifern das Einschmuggeln von ABAP-Code via RFC CVE‑2025‑43010 – erlaubt Remote-Code-Execution, potentieller System-Backdoor CVE‑2025‑27433 & 27436 – Autorisierungsumgehung bei Umgang mit Bankdaten

Der Preis eines Breaches ist gewaltig: Ein Datenleck in SAP kostet im Durchschnitt über 5 Mio. US — ganz zu schweigen von Folgekosten wie Markenverlust, Bußgeldern oder Haftungsrisiken. Patching bleibt der Engpass 35 % der Unternehmen gaben an, dass Sicherheitsupdates und Patch-Management nach wie vor ihre größte Herausforderung sind. Ein Spielfeld, das Angreifer lieben.

🎯 Fazit + Handlungsempfehlung - Patch-Zyklus beschleunigen: SAP Security Notes monatlich prüfen und zeitnah einspielen - Proaktives Monitoring: RFC-Zugriffe, ABAP-Code-Prüfung, Anomalieerkennung - Zugriffskontrollen & SoD stärken: Least-Privilege, Segregation of Duties, MFA - Risikofokus beim Cloud‑& Hybrid‑Setup: Auch Cloud‑Verbindungen sind 2025 Top-Bedrohung

💥 Quick Take Sicherheitsvorfälle: 23 % der SAP-Nutzer betroffen / Datenabfluss ist „Top Threat“ 2025 / Kosten pro Breach> 5 Mio USD / Patching: 35 % nennen es als zentrale Hürde 🔗

👉 Dein nächster Schritt: Starte mit einem Security Health Check für S/4HANA: Patching-Status? RFC/Konfigurationssicherheit? Rollen & SoD-Matrix?

Beratung

Professionelle SAP Security Beratung für Berechtigungen in der Schweiz und Europa.

Erfahrung

Kunden

sebastian@schiller-it-beratung.ch

+49 1788 956 256

© 2025. All rights reserved.