Sicherheit für SAP – Onapsis startet in Deutschland

Der auf ERP- und Business-Software spezialisierte Anbieter Onapsis startet in Deutschland. Künftig wird sich Gerhard Unger als Vice President EMEA um den Aufbau des Unternehmens in der Region DACH kümmern.

Onapsis hat sich auf die Sicherung von SAP-Systemen spezialisiert. Kernprodukt ist das in Netweaver integrierte Onapsis X1. Diese Lösung soll ERP- oder andere SAP-Systeme nicht nur vor Cyberangriffen schützen, sondern ist auch die erste von SAP zertifizierte Lösung für automatisierte Security-Assessments. Die Lösung setzt zunächst bei unsicheren Konfigurationen von ABAP- und Java-Instanzen an. Das System erkennt dann fehlende SAP-Sicherheitshinweise und -Aktualisierungen, gefährliche Benutzerkonfigurationen, unsichere Systemschnittstellen oder unsichere HANA– und SAP Mobile-Implementierungen.

Daneben bietet das Unternehmen Services wie “SAP Penetration Testing” oder “SAP Vulnerability Assessment”, über die die Sicherheitsexperten von Onapsis die Sicherheit von bei Unternehmen installierten SAP-Anwendungen testen. Daneben liefert das Unternehmen aus Cambridge, Massachusetts, auch Audits für die ABAP und Java, Sicherheitstrainings oder auch PCI Compliance an. Onapsis zählt derzeit Unternehmen der 1000 größten Unternehmen sowie Regierungsstellen als Kunden.

“SAP ist ein Produktivitätstool und vielleicht deswegen haben viele Unternehmen die Sicherheit hier wenn auch nicht völlig ausgeblendet, aber dennoch nicht konsequent durchdacht”, weiß Unger aus seiner Erfahrung zu berichten. Viele Unternehmen würden unter Sicherheit nur die Segregation of Duties und das Aufspielen der SAP-Updates verstehen. “Dabei wird aber nicht berücksichtigt, dass viele Sicherheitsprobleme direkt auf der SAP-Plattform beheimatet sind. Und die Gefahr droht nicht nur von außen sondern von innen, wo böswillige Nutzer unberechtigt aus den verschiedensten Modulen Informationen zusammenführen und veruntreuen können.” Ein großes Sicherheitsrisiko sieht Unger auch in der Möglichkeit, ganze Systeme vollständig herunter zu fahren.

Der 51-jährige Unger kann auf rund 20 Jahre in der Branche zurückblicken. Zuvor war betreute er die europäischen Partner-Unternehmen von Huawei Technologies. Vor dieser Position hatte er verschiedene Rollen unter anderem bei Unternehmen wie Riverbed, Avaya, Secure Computing, Brainloop oder Silver Peak Systems durchlaufen. Gerhard Unger berichtet in seiner Funktion an Bob Darabant, Vice President Global Sales bei Onapsis. Daneben werde Unter von einem Team aus Vertriebsexperten unterstützt.