1. Dezember 2025
Umfassender Schutz für SAP-Landschaften von der Entwicklung bis zur Produktion
Der SAP-Sicherheitsspezialist Onapsis hat sein Produktportfolio im vierten Quartal 2025 deutlich ausgebaut. Die neuen Features adressieren moderne Entwicklungsumgebungen auf der SAP Business Technology Platform und verbessern die Sicherheit kritischer Infrastrukturkomponenten. Besonders im Fokus: automatisierte Code-Analysen in CI/CD-Pipelines und erweiterte Überwachungsmöglichkeiten.
Die steigenden Bedrohungen für SAP-Systeme erfordern kontinuierliche Anpassungen der Sicherheitsarchitektur. Onapsis, als einziger von SAP empfohlener Cybersecurity-Partner, reagiert darauf mit einer Reihe neuer Funktionen für seine Control-Produktlinie, die sich auf DevSecOps-Prozesse und Cloud-Umgebungen konzentrieren.
Integration in SAP CI/CD und erweiterte Git-Unterstützung
Ein zentrales Element der Produktaktualisierung ist die native Integration in SAP Continuous Integration and Delivery. Entwicklerteams können damit Sicherheits- und Compliance-Prüfungen automatisiert während des gesamten Softwareentwicklungszyklus durchführen. Dies betrifft insbesondere Unternehmen, die ihre SAP-Infrastruktur in Cloud-Umgebungen erweitern.
Ergänzend dazu unterstützt die Plattform nun gCTS (Git-enabled Change and Transport System) sowie Bitbucket-Repositories. Diese Erweiterung ermöglicht es, Programmcode bereits in frühen Entwicklungsphasen auf Schwachstellen zu untersuchen und Qualitätsstandards durchzusetzen, bevor kritische Probleme in produktive Systeme gelangen.
Workflow-Integration im Transport Management System
Mit dem neuen TMS-Genehmigungsworkflow lassen sich Transporte automatisiert auf Sicherheitslücken prüfen, bevor sie für produktive Umgebungen freigegeben werden. Entwicklungsteams erhalten die Möglichkeit, Transporte mit kritischen Schwachstellen zu blockieren und somit Risiken bereits vor der Produktivsetzung zu eliminieren.
Diese Funktion schließt eine wichtige Lücke zwischen Entwicklung und Betrieb, indem Sicherheitsprüfungen nahtlos in bestehende SAP-Prozesse integriert werden.
Verstärkte Absicherung exponierter Komponenten
Für SAP Web Dispatcher, einen der kritischsten Einstiegspunkte in SAP-Landschaften, bietet Onapsis Assess nun dedizierte Schwachstellenscans. Die neue Funktionalität verbessert die Transparenz und ermöglicht eine gezielte Härtung dieser exponierten Komponente.
SAP Cloud Connector erhält in Onapsis Defend eine erweiterte Überwachung. Das System alarmiert bei kritischen Konfigurationsänderungen, die gegen Sicherheitsrichtlinien verstoßen oder Risiken für diese zentrale Verbindungskomponente zwischen On-Premise- und Cloud-Systemen darstellen könnten.
Flexible Alarmierung für HANA und Java-Umgebungen
Die „Alert on Anything“-Funktion für HANA- und Java-Systeme gibt Sicherheitsteams zusätzliche Flexibilität. Neben den standardmäßigen Erkennungsregeln können Unternehmen eigene Alarmierungen für spezifische Aktivitäten in Protokolldateien definieren und somit ihre Überwachung an individuelle Compliance-Anforderungen anpassen.
Hintergrund: Verschärfte Bedrohungslage
Die Dringlichkeit dieser Erweiterungen unterstreichen aktuelle Bedrohungsanalysen der Onapsis Research Labs. Die Zeit zwischen Bekanntwerden von Schwachstellen und deren Ausnutzung durch Angreifer hat sich in den vergangenen drei Jahren deutlich verkürzt. Gleichzeitig verzeichnen die Forscher einen Anstieg von Ransomware-Attacken auf SAP-Anwendungen um 400 Prozent.
Neu bereitgestellte SAP-Cloud-Anwendungen werden teilweise bereits innerhalb von drei Stunden nach ihrer Aktivierung angegriffen. Da 92 Prozent der Unternehmen ihre SAP-Daten als geschäftskritisch einstufen, steigt der Handlungsdruck erheblich.
Verfügbarkeit der neuen Funktionen
Die SAP-CI/CD-Integration steht bereits zur Verfügung. Die übrigen Features – darunter die erweiterten Scans für Web Dispatcher, die Cloud Connector-Überwachung und der TMS-Workflow – werden zum Jahresende 2025 ausgeliefert.
Onapsis positioniert sich mit diesem Update als umfassender Sicherheitsanbieter für den gesamten SAP-Lebenszyklus. Die Integration in Entwicklungsprozesse markiert dabei einen wichtigen Schritt von reaktiven zu proaktiven Sicherheitskonzepten, insbesondere für Unternehmen mit RISE with SAP oder eigenen BTP-Entwicklungen.
Mehr Lesestoff:
Fachartikel
RISE with SAP: Wie Sicherheitsmaßnahmen den Return on Investment sichern
Jailbreaking: Die unterschätzte Sicherheitslücke moderner KI-Systeme
VoidLink: Cloud-native Linux-Malware mit über 30 Plug-ins entdeckt
Angriffsphasen verstehen: Cyber-Kill-Chain in Unternehmens-IT und Industrieanlagen
Schwachstelle in ServiceNow ermöglicht Übernahme von KI-Agenten
Studien
IT-Modernisierung entscheidet über KI-Erfolg und Cybersicherheit
Neue ISACA-Studie: Datenschutzbudgets werden trotz steigender Risiken voraussichtlich schrumpfen
Cybersecurity-Jahresrückblick: Wie KI-Agenten und OAuth-Lücken die Bedrohungslandschaft 2025 veränderten
![Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”](https://www.all-about-security.de/wp-content/uploads/2025/12/phishing-4.jpg)
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Gartner-Umfrage: Mehrheit der nicht geschäftsführenden Direktoren zweifelt am wirtschaftlichen Wert von Cybersicherheit
Whitepaper
ETSI veröffentlicht weltweit führenden Standard für die Sicherung von KI
Allianz Risk Barometer 2026: Cyberrisiken führen das Ranking an, KI rückt auf Platz zwei vor
Cybersecurity-Jahresrückblick: Wie KI-Agenten und OAuth-Lücken die Bedrohungslandschaft 2025 veränderten
NIS2-Richtlinie im Gesundheitswesen: Praxisleitfaden für die Geschäftsführung
Datenschutzkonformer KI-Einsatz in Bundesbehörden: Neue Handreichung gibt Orientierung
Hamsterrad-Rebell
Identity Security Posture Management (ISPM): Rettung oder Hype?
Platform Security: Warum ERP-Systeme besondere Sicherheitsmaßnahmen erfordern
Daten in eigener Hand: Europas Souveränität im Fokus
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS)
