SAP-Systeme gelten als besonders sicher. Doch wie lassen sich die speziellen SAP-Welten mit der generischen Microsoft-Welt verbinden, um die Cybersicherheit weiter zu verbessern? Und welche Rolle spielt dabei der Faktor Mensch? Darüber sprechen die beiden Security-Experten Holger Hügel von SecurityBridge und Holger Bruchelt von Microsoft.
„Der User ist die größte Schwachstelle in einem Unternehmen“, sagt Holger Hügel. Menschen sollte man nicht trauen, wodurch das Zero-Trust-Prinzip samt Multi-Faktor-Authentifizierung (MFA) ins Spiel kommt. Doch das macht den Usern das Leben schwerer. Deshalb arbeitet SecurityBridge an Lösungen für eine „smarte MFA“. Dabei muss sich der User nur dann zusätzlich authentifizieren, wenn er kritische oder ungewöhnliche Dinge tut.
Angreifer früh erkennen durch Datenverknüpfung
Entscheidend ist es, einen kompromittierten User möglichst früh zu identifizieren. Dazu tauschen SecurityBridge und Microsoft Daten aus. „Wenn man den SAP-Kontext plus die Microsoft-Konten zusammenlegt, wird ein Schuh draus“, erklärt Hügel. So lässt sich beispielsweise erkennen, wenn ein SAP-User zuvor bereits über eine Phishing-Mail kompromittiert wurde. Microsoft-Mann Holger Bruchelt ergänzt: „Wenn ich über Sentinel diesen ganzen Attack-Vektor schon mitverfolgen konnte, dann kann ich viel schneller reagieren.“
Laut Bruchelt sind die Phishing-Mails dank künstlicher Intelligenz inzwischen so gut, dass es schwer ist, sie zu erkennen. „Irgendeiner im Unternehmen klickt versehentlich drauf.“ Deshalb ist es wichtig, den Angriff möglichst früh zu erkennen und den Schaden zu begrenzen. Dank der Verknüpfung der Daten gelingt es beispielsweise automatisch, einen verdächtigen User zu sperren – sowohl in SAP als auch in den Microsoft-Systemen.
Bewusstsein für Cybersecurity auf höchster Ebene notwendig
Technisch ist vieles schon machbar, doch oft mangelt es noch am Bewusstsein der Mitarbeiter. „Security ist schon ein ganz wichtiges Thema, aber leider fehlt häufig auch das Budget, da was zu machen“, sagt Bruchelt. Die beiden Experten sind sich einig: Auf CEO- und Aufsichtsrats-Ebene muss das Bewusstsein vorhanden sein, welch hohe Risiken für die Unternehmen bestehen. Hügels Rat: „Liebe Admins, macht einen Termin bei eurem CEO zum Kaffeetrinken, eine halbe Stunde, nehmt sein Handy und zeigt ihm das!“