Cover iX 2/2026

Pressemitteilung -

iX-Magazin: Sicherheitslücken in SAP-Systemen

Designschwächen gefährden Unternehmensdaten

Hannover, 23. Januar 2026 – Obwohl SAP die weltweit führende Unternehmenssoftware ist, hinken die Sicherheitsmaßnahmen in den meisten Firmen deutlich hinter denen anderer Systeme her. Das IT-Profimagazin iX warnt in Ausgabe 2/2026 vor den Risiken der SAP-eigenen Programmiersprache ABAP und betont die Wichtigkeit frühzeitiger Malware-Erkennung.

ABAP (Advanced Business Application Programming) ist die Grundlage aller SAP-Systeme. ABAP kann sich selbstständig die Rechte beschaffen, die es für seine Aufgaben benötigt. „Diese Stärke ist gleichzeitig seine größte Schwäche“, erläutert iX-Redakteurin Ute Roos. „Denn was ABAP kann, können auch Angreifer ausnutzen.“

Mehr als 480.000 Unternehmen weltweit vertrauen ihre Geschäftsprozesse SAP an, wobei ABAP-Programme vollständigen Zugriff auf alle Geschäftsdaten haben. „Eine ABAP-Malware könnte sensible Informationen manipulieren, löschen oder verschlüsseln“, warnt Roos. „Besonders tückisch ist, dass der als Quellcode ausgelieferte ABAP-Code in der SAP-Datenbank gespeichert wird und sich so automatisch in alle künftigen Backups einnistet.“

Die Gefährdung reicht weit über einzelne SAP-Server hinaus: Eine ABAP-Malware könnte vom Server aus gleichzeitig die Betriebssysteme der mit SAP GUI angemeldeten Nutzer angreifen und sogar Fertigungssysteme infiltrieren. „Die größte Herausforderung dabei ist die Entfernung der Malware aus infizierten Backups“, warnt Roos.

„Verteidigung ist die beste Prävention“, betont die IT-Security-Expertin. „ABAP-Malware muss durch geeignete Maßnahmen möglichst früh entdeckt werden. Denn ist sie erst einmal im System, wird man sie fast nicht wieder los.“ Als Schutzmaßnahmen empfiehlt die Expertin, mit einem Malware-Scanner nach ABAP-Malware zu suchen, extern gelieferten Code vor dem Aufspielen auf isolierten Systemen zu prüfen und ein umfassendes Event-Monitoring einzurichten, um eine Ausbreitung der Malware zu verhindern.

Roos warnt jedoch vor einem Vertrauensverlust: „Selbst nach erfolgreicher Entfernung bleibt die Frage, ob man ein einmal infiziertes SAP-System überhaupt weiterbetreiben will.“

Themen

Kategorien

Für die Redaktionen: Auf Wunsch schicken wir Ihnen gerne den Inhalt zur Rezension.

Folgen Sie unserem Newsroom und nutzen Sie unsere Presse-Newsletter: Damit informieren wir Sie über Neuigkeiten aus dem Medienhaus heise und neueste Inhalte aus unseren Print- und Digitalangeboten – melden Sie sich direkt an!

Kontakt

Zugehörige Medien

Bilder für Nutzung in Medien downloaden
  • Cover iX 2/2026
    iX 2/2026
    Lizenz:
    Nutzung in Medien
    Dateiformat:
    .jpg
    Copyright:
    heise
    Dateigröße:
    4096 x 5794, 2,72 MB
    mehr Info...
    Download
Geben Sie Ihre E-Mail-Adresse ein, um Heise Gruppe GmbH & Co. KG zu folgen.

Wenn Sie sich dafür entscheiden, ein Benutzerkonto zu erstellen und einem Newsroom zu folgen, werden Ihre persönlichen Daten von uns und dem Eigentümer des Newsrooms verwendet, damit Sie Nachrichten und Updates gemäß Ihren Abonnementeinstellungen erhalten.

Um mehr darüber zu erfahren, lesen Sie bitte unsere Datenschutzerklärung, die für die Verwendung Ihrer persönlichen Daten gilt, sowie unsere Datenschutzerklärung für Contacts, die für die Nutzung Ihrer persönlichen Daten durch den Eigentümer der Newsrooms gelten, denen Sie folgen.

Bitte beachten Sie, dass unsere Nutzungsbedingungen für die Inanspruchnahme all unserer Dienste gelten.

Sie können Ihre Zustimmung jederzeit widerrufen, indem Sie Ihr Konto kündigen oder löschen.
Posteingang überprüfen

E-Mail an __email__ gesendet. Bitte klicken Sie den Bestätigungslink, um Heise Gruppe GmbH & Co. KG zu folgen.

OK