SAP-Security beim Hackathon auf den DSAG-Technologietagen 2024

Seit 2003 beleuchtet die DSAG auf ihre Technologietagen die wichtigsten Entwicklungen und Trends rund um SAP im Technologiebereich. Ein neues Format in diesem Jahr in Hamburg war der SAP-Security Roundtable in Kooperation mit dem IT-Onlinemagazin, moderiert von Helge Sanden. Christoph Nagy diskutierte dort mit weiteren Security-Koryphäen der Branche über aktuelle Herausforderungen der SAP-Sicherheit. 

Im Vorfeld der Technologietage fand wiederum ein Hackathon statt, als gemeinsame Initiative von cbs, DSAG und SecurityBridge. Security Automation, KI + Security und Sustainability (Stichwort ESG-Regularien) gehörten zu den vorgegebenen Themen. Wie bekannt, werden die Angriffe auf zentrale Unternehmensanwendungen wie SAP weltweit immer häufiger und gefährlicher. Erst vor kurzem ging ein Deepfake-Fall in Hongkong durch die Presse. Kriminelle erbeuteten dabei rund 25 Millionen US-Dollar von einem Unternehmen, indem sie unter Einsatz von KI dessen CFO imitierten.

Dr. Markus Schumacher, Member of Advisory Board bei SecurityBridge und Mit-Initiator des Hackathon: „Was von den teilnehmenden Teams erarbeitet wurde, gab uns wichtige Erkenntnisse darüber, wie aufwändig es ist, einen solchen Angriff zu fahren – oder eben, wie einfach und günstig es heute bereits sein kann. Die Teams mit Security Fokus verdeutlichten sehr anschaulich, wie man Hacking mit einer KI vereinfachen kann, um aus Angreifersicht die Hürden deutlich zu senken. Es ist erstaunlich, wie sich inzwischen täuschend echte, zielgerichtete Pishing-E-Mails verfassen lassen und ein glaubhafter Dialog entwickelt werden kann. Aus Sicht der Betroffenen erschließt sich daraus die Notwendigkeit, immer noch ein Stück mehr zu tun, um sich gegen solche leichter werdenden Angriffe noch besser zu schützen. Andere Teams beschäftigten sich daher mit dem Thema “Security Automation”, um aktuelle und zukünftige Angriffe effizient zu adressieren. Daran arbeiten wir bei SecurityBridge gegenwärtig mit Hochdruck.“