Security

Umfrage der DSAG

SAP hat Nachholbedarf bei IT-Sicherheit

21.05.2019
Von 
Peter Marwan lotet kontinuierlich aus, welche Chancen neue Technologien in den Bereichen IT-Security, Cloud, Netzwerk und Rechenzentren dem ITK-Channel bieten. Themen rund um Einhaltung von Richtlinien und Gesetzen bei der Nutzung der neuen Angebote durch Reseller oder Kunden greift er ebenfalls gerne auf. Da durch die Entwicklung der vergangenen Jahre lukrative Nischen für europäische Anbieter entstanden sind, die im IT-Channel noch wenig bekannt sind, gilt ihnen ein besonderes Augenmerk.
Alle Artikel des Autors
Email: Connect:
Die Bereitschaft der SAP-Anwenderunternehmen, für die Sicherheit ihrer SAP-Systeme zusätzlich Geld auszugeben ist deutlich zurückgegangen. Nur rund jedes fünfte Unternehmen ist mit der Unterstützung von SAP in Bezug auf die System-Sicherheit zufrieden.

SAP-Anwender in Deutschland sind unzufrieden mit den Bemühungen des Herstellers im Bereich IT-Sicherheit. Das ist das zentrale Ergebnis einer Umfrage der Deutschsprachigen SAP-Anwendergruppe e.V. (DSAG) in einem ausgewählten Kreis von Mitgliedern. Die Befragten wünschen sich von SAP einen stärkeren Fokus auf "Security by design" und "Security by default" bei der Entwicklung seiner Angebote. Außerdem fordern sie vor allem für die bei SAP seit einigen Jahren stark wachsenden Cloud-Dienste bessere Sicherheitskonzepte. Und der schon im vergangenen Jahr geforderte Standard für ein umfassendes SAP Security Dashboard wird immer noch vermisst.

"Auch für das Cloud-Umfeld fordern wir Security by design und Security by default", sagt Alexander Ziesemer, Sprecher des DSAG-Arbeitskreises Security & Vulnerability Management.
"Auch für das Cloud-Umfeld fordern wir Security by design und Security by default", sagt Alexander Ziesemer, Sprecher des DSAG-Arbeitskreises Security & Vulnerability Management.
Foto: DSAG

Gleichzeitig ist die Bereitschaft der Befragten, zusätzliche Mittel für die Sicherheit ihrer SAP-Systeme aufzuwenden, deutlich zurückgegangen. Vielmehr hat sich die Auffassung durchgesetzt, dass für die auch von SAP zunehmend angebotenen und von den Anwendern zunehmend angenommenen Cloud-Lösungen andere Sicherheits-Strategien und -Konzepte benötigt werden, als für die herkömmliche SAP-Software.

Lesetipp: Top 10 SAP-Systemhäuser in Deutschland 2018

Allerdings sehen die Unternehmen hier SAP in der Pflicht: "Auch für das Cloud-Umfeld fordern wir Security by design und Security by default", sagt Alexander Ziesemer, Sprecher des DSAG-Arbeitskreises Security & Vulnerability Management. Grundsätzlich brauche es im Bereich SAP-Sicherheit mehr Standards und eine bessere Unterstützung durch SAP. Die DSAG arbeite zu diesem Thema aber bereits mit SAP zusammen.

Anwender vermissen SAP Security Dashboard immer noch

Wie so oft dauert es aber lange, bis solch eine Zusammenarbeit Früchte trägt. Auf ein vernünftiges Security Dashboard warten die Anwender zum Beispiel immer noch. "Die Anforderung eines Standards für ein umfassendes SAP Security Dashboard haben wir bereits im letzten Jahr an SAP kommuniziert. Eine Lösung dafür gibt es bislang aber leider nicht", so DSAG-Sprecher Ziesemer. Derzeit verschaffen sich nur 11 Prozent der Befragten SAP-Anwender mithilfe eines Sicherheits-Dashboards einen Überblick über die sicherheitsspezifischen Einstellungen ihrer SAP-Systeme.

Lesetipp: SAP ernennt Karl Fahrbach zum Channel-Chef

In Bezug auf die System-Sicherheit bewerteten lediglich 4 Prozent der Befragten SAP mit der Note 1, 18 Prozent vergaben die Note 2. Damit ist nur jedes fünfte Unternehmen mit dem diesbezüglichen Angebot von SAP zufrieden. Zwar vergaben immerhin 49 Prozent die Note 3, die Werte haben sich im Vergleich zu 2018 jedoch alle verschlechtert. "Das ist ein klares Indiz dafür, dass es noch bessere Unterstützung in Form von regelmäßigen aktuellen Whitepapers, Handlungsempfehlungen und Sicherheits-Leitfäden seitens der SAP bedarf", fasst Ziesemer zusammen.

Zur Startseite