Cybersecurity ist derzeit in aller Munde: Die verstärkte Nutzung externer Zugriffe auf Unternehmensnetzwerke während der Pandemie und die weitere Professionalisierung der Angreifer haben diese noch wichtiger werden lassen. In den letzten Monaten lesen wir fast täglich von Angriffen auf Unternehmen, die bis hin zu tagelangen Komplettausfällen alles erlebt haben. Was hat sich nun also bei der SAP-Sicherheit verändert, für wen ist das IT-Sicherheitsgesetz 2.0 relevant, wie berücksichtigt man das beim Umstieg auf S/4HANA und was können alle Unternehmen zur Verbesserung der SAP-Sicherheit tun?
SAP Cyberabwehr / Angriffserkennung
SAP Cyber Security: Fünf Fragen und Antworten zur wirksamen Überwachung von SAP-Systemen
Brauchen Unternehmen eine ganzheitliche Sicherheitsstrategie für ihre SAP-Systeme? Die Integration ins große Ganze sollte das Ziel sein. Doch aufgrund fehlender Strukturen zur übergreifenden Sicherheit wird häufig auf Sicherheitsmaßnahmen im Kleinen verzichtet. Es gilt daher, interne Kontrollsysteme zu optimieren und –gerade bei der Absicherung von SAP-Systemen – eine ganzheitliche Überwachung aufzubauen. Erfahren Sie mehr über das Zusammenspiel zwischen Zeitpunkt und Zeitraum der Sicherheitsüberwachung.
Data Loss Prevention – Schützen Sie Ihre vertraulichen Daten!
Sensible Unternehmensdaten benötigen besonderen Schutz. Neben den firmeneigenen Schutzanforderungen sind auch branchenspezifische und gesetzliche Vorgaben zu berücksichtigen. Um das Risiko des Informationsabflusses kritischer Daten aus SAP-Systemen zu minimieren, bedarf es unterschiedlicher, aufeinander abgestimmte, Maßnahmen. Eine umfassende Data Loss Prevention ist erforderlich.
Wenn der Wirtschaftsprüfer zum IT-Audit klingelt, war der Hacker vielleicht schon da
Das Prozedere ist in mittelständischen und großen Unternehmen hinlänglich bekannt: Alle Jahre wieder klingelt der Wirtschaftsprüfer zum IT-Audit, das im Zuge der Jahresabschlussprüfung durchgeführt wird. Die grundsätzliche Zielsetzung besteht darin, die Sicherheit und Integrität des geprüften Systems (in der Regel das buchhaltungsführende SAP-System) sicherzustellen und mögliche Risiken aufzuzeigen. Dargestellt in einem Management Letter sollen daraus resultierend Folgeschritte definiert werden, um diese Risiken zukünftig zu kompensieren. Aber ist dieser Ansatz noch zeitgemäß?
Interview mit Ralf Kempf und Norbert Klettner – Cybersecurity in der Logistik: Multinationale Attacken auf die schwächsten Glieder der Kette
Wie sollen Unternehmen der Logistik-Branche ihre Cybersecurity angehen? Können sich kleinere und mittelständische Unternehmen überhaupt schützen angesichts der wachsenden Bedrohungen? Darüber sprechen unser CTO Ralf Kempf und sein Kollege Norbert Klettner, Geschäftsführer von AKQUINET PORT CONSULTING, in der Deutschen Verkehrs Zeitung DVZ.
Security Dashboards – Nur ein Buzzword oder wirkliche Hilfe im Security-Alltag?
SAP-Anwenderunternehmen und auch die DSAG fordern Security Dashboards für höhere Transparenz und die Signalisierung notwendiger Maßnahmen. Besonders kritisch sind jedoch Risiken, die erst aus einer Kombination mehrerer, für sich jeweils unkritischer, Ereignisse entstehen. Denn auch den besten Dashboards gelingt es nicht, solche unerkannten Sicherheitsvorfälle darzustellen.
Warum Sie mit einer SAP Security & Compliance-Strategie nicht bis zu einer S/4HANA-Migration warten sollten
Die Unternehmen sind sensibilisiert: Laut einer Untersuchung des Beratungsunternehmens Ernst & Young erwarten 97% der befragten Führungskräfte, dass zukünftig eine noch größere Gefahr von Cyberangriffen und Datenverlusten ausgehen wird. Und sie wissen auch, dass sie kaum mit der rasanten Entwicklung standhalten können. Unsere Empfehlung lautet daher: Kümmern Sie sich jetzt um einen ganzheitlichen Schutz Ihrer SAP-Systeme – ganz gleich ob Sie SAP ERP im Einsatz haben oder bereits auf S/4HANA migriert sind. Je eher Sie mit einer ganzheitlichen Strategie starten, desto besser sind Sie in der Lage, sich gegen Bedrohungen von innen und außen abzuschirmen.
Hackerangriff auf Universitätsklinikum Düsseldorf – Cyberkriminelle kamen über VPN-Schnittstelle
Sept. 2020, Schlagzeilen gingen durch die Presse:
- Hacker sind für den IT-Ausfall an der Uniklinik Düsseldorf verantwortlich.
- Nach Angriff auf Uni-Klinik: Gegen Hacker wird nach Tod einer Frau ermittelt.
- Hackerangriff auf UKD: Ermittlungen wegen fahrlässiger Tötung eingeleitet.
Die Folgen eines Hackerangriffs können fatal sein. Sie bedrohen nicht nur Daten, Güter und Werte, sondern gerade in öffentlichen Bereichen, wie im Gesundheitswesen, sogar Menschenleben.
SAP Security: Wie Sie mit einer Threat Intelligence-Lösung ganz entspannt bleiben können
Der Umstieg auf S/4HANA nimmt Fahrt auf: Jedes Unternehmen sollte sich daher jetzt mit einer ganzheitlichen Migrations-Strategie auf das neue SAP-System vorbereiten. Und hier vor allem auch die sicherheitsrelevanten Aspekte mitberücksichtigen, um nachher nicht auf Folgekosten in Millionenhöhe sitzenzubleiben. Die Lösung heißt Threat Intelligence.
Kriminelle nutzen die Corona-Krise aus und verbreiten Malware über Spam-Mails
Oft sind es groß angelegte E-Mail Kampagnen mit schadhaften Mails, die die Malware in die Systeme bringen. Die sogenannten Phishing-Mails, mit denen Cyberkriminelle nach Passwörtern und anderen persönlichen Informationen „fischen“, sind besonders gefährlich. Sie enthalten verseuchte Links oder Anhänge und sind noch immer der häufigste Verbreitungsweg für Schadprogramme.