Das “IT-Onlinemagazin” hat im Mai 2019 eine Umfrage in der SAP-Community durchgeführt und dabei erfragt, wie es um das Sicherheitsdenken bei SAP-Anwenderunternehmen steht. 158 Mitglieder der SAP-Community nahmen daran teil. Wir präsentieren hier einige Ergebnisse aus der Umfrage.
Zuerst ist erst einmal erfreulich, dass es deutliche Fortschritte bei der Einhaltung der DSGVO-Vorgaben gibt. Mittlerweile haben mehr als die Hälfte der SAP-Anwenderunternehmen Prozesse geschaffen, um einen Verstoß gegen die DSGVO im Rahmen von drei Tagen melden zu können. Im Vorjahr waren es nur 30 Prozent der Unternehmen gewesen, die diesen Standard etabliert hatten. Problematisch ist jedoch, dass bei 16 Prozent der SAP-Anwenderunternehmen sicherheitsbezogene Themen komplett unbeachtet bleiben, wenn das SAP-Portfolio erweitert wird. Bei der Migration zu S/4HANA machen sich mehr als ein Viertel der SAP-Kunden keine Gedanken zur SAP-Sicherheit, wie das “IT-Onlinemagazin” berichtet.
Es sei durchaus verbreitet, so Helge Sanden, dass “SAP-Systeme als Einfallstor für Cyberangriffe” genutzt würden. Ziel dabei sei es, durch eine “Backdoor” zu spionieren, Erkenntnisse zu sammeln oder zu verkaufen. In den meisten Unternehmen liege die Hauptverantwortung bei der SAP-Basis-Administration oder bei der IT-Governance. Etwa acht Prozent der teilnehmenden Unternehmen gaben gar an, dass in den Fachabteilung die Hauptverantwortung läge.”Die Hauptverantwortung für SAP-Sicherheit wird nach wie vor in der Basis gesehen, aber verstärkt auch in der internen Revision. Ein Trend, den wir in der Kundenarbeit verstärkt sehen und begrüßen – denn dies ist ein möglicher Weg, die Verantwortung Richtung IT-Leitung zu verlagern, wo sie meines Erachtens hingehört. Heute sehen wir hier (CIO) gerade mal 5 Prozent”, sagte Markus Schumacher, der mit seinem Unternehmen “Virtual Forge”, einem SAP-Sicherheitsspezialisten.
Der Text des “IT-Onlinemagazins” geht dann darauf ein, welche Maßnahmen zur Verbesserung der SAP-Sicherheit durchgeführt werden. Die Überprüfung von Rollen, Berechtigungen sowie Systemberechtigungen ist dabei weitaus am relevantesten. Weitere interessante Erkenntnisse aus der Umfrage findet ihr auf der Seite des “IT-Onlinemagazins”.