Entwickelt für und von SAP Security Defenders

Onapsis schützt die geschäftskritischen SAP-Anwendungen, die Ihr gesamtes Unternehmen steuern – vom ERP über die Lieferkette bis hin zur Fertigung. Denn wenn SAP ausfällt, steht alles still.

Starten Sie Ihre interaktive SAP-Risikobewertung Entdecken Sie die Platform

Hunderte der weltweit größten Unternehmen vertrauen darauf

Die Bedrohungslage

Echtzeit-Informationen zu kritischen SAP-Bedrohungen

Staatliche Akteure, Ransomware-Banden und Cyberkriminelle haben es aktiv auf SAP-Umgebungen abgesehen. Hier erfahren Sie, warum Sie nicht länger warten dürfen.

Mandiant M-Trends-Bericht: Aufzeichnungen

SAP NetWeaver Zero-Day gilt als die im Jahr 2025 am häufigsten ausgenutzte Sicherheitslücke

SAP-Systeme mit ausnutzbaren Sicherheitslücken

Durchschnittliche Kosten eines SAP-bezogenen Sicherheitsvorfalls

Ransomware, die auf SAP abzielt

Cyberkriminelle haben es mittlerweile gezielt auf SAP-Systeme abgesehen. Sobald sie Ihr ERP-System verschlüsselt haben, kommt die Lohnabrechnung zum Erliegen, der Versand wird gestoppt und die Einnahmen versiegen.

Nicht behobene kritische Sicherheitslücken

SAP veröffentlicht monatlich mehr als 30 Sicherheitspatches. Die meisten Unternehmen hinken Monate, ja sogar Jahre hinterher. Angreifer wissen das.

Null-Transparenz und Unklarheiten hinsichtlich der Verantwortlichkeiten

Herkömmliche Sicherheitstools können nicht in SAP hineinsehen. In Verbindung mit RISE-Migrationen sind die Zuständigkeiten für das Risikomanagement bestenfalls unklar.

Compliance-Lücken

SOX, DSGVO und branchenspezifische Vorschriften erfordern SAP-Sicherheitskontrollen. Ohne speziell dafür entwickelte Tools sind Fehler bei der Prüfung unvermeidlich.

Umfassende SAP-Sicherheit

Die einzige Platform , diespeziell für die SAP-Sicherheit entwickelt wurde

Sie können sich darauf verlassen, dass Onapsis die einzige SAP-Sicherheits- und platform ist, platform offiziell als „Premium Certified SAP Endorsed App“ zertifiziert ist.

Vulnerability Management

Überprüfen Sie Ihre gesamte SAP-Landschaft kontinuierlich auf Schwachstellen, Fehlkonfigurationen, gefährliche Schnittstellen und Benutzerberechtigungen.

Erkennung von Bedrohungen

Die Echtzeit-Bedrohungsüberwachung und das virtuelle Zero-Day-Patching schützen Ihre SAP-Systeme bereits, bevor offizielle Patches veröffentlicht und installiert werden.

DevSecOps

Automatisierte Compliance-Prüfungen für SOX, DSGVO und mehr. Kontinuierliche Überwachung ersetzt manuelle Audits.

Onapsis Research Labs

Erstklassige Threat Research zum Schutz Ihrer SAP-Systeme

Unser engagiertes Sicherheitsteam deckt Zero-Day-Schwachstellen auf, arbeitet direkt mit SAP und der CISA zusammen und versorgt unsere platform threat intelligence Sie geschützt sind, bevor Angriffe stattfinden.

Zero-Day-Sicherheitslücken in der ERP-
entdeckt

Wichtige Hinweise zu Sicherheitsrisiken

CVE-2025-31324

entscheidend

Eine Zero-Day-Sicherheitslücke in SAP NetWeaver, bei der aktive Ausnutzungsversuche durch Angreifer bestätigt wurden.

ICMAD

entscheidend

Kritische Sicherheitslücken in SAP-Geschäftsanwendungen, die sofortige Maßnahmen erfordern.

RECON

entscheidend

Kritische Sicherheitslücke, die es nicht authentifizierten Angreifern ermöglicht, SAP-Systeme vollständig zu kompromittieren.

10 KBLAZE

Hoch

Ein Cyberangriff, der Finanzberichte zunichte machen und den Geschäftsbetrieb lahmlegen kann.

Nutzer loben uns auf G2 · Spitzenreiter

Von Sicherheitsverantwortlichen weltweit geschätzt

Erfahren Sie, warum Sicherheitsteams in Unternehmen Onapsis wählen, um ihre wichtigsten SAP-Anwendungen zu schützen.

„Onapsis hat unsere Effizienz und Transparenz bei der Verwaltung von SAP-Notes erheblich verbessert und ermöglicht es uns, die kritischsten Probleme effektiv zu priorisieren. Darüber hinaus gibt uns die Bestätigung, dass Sicherheitslücken behoben wurden, die Gewissheit, dass unsere Systeme sicher und gut gewartet sind.“

John Bartman

Leiter SAP-Programm- und Daten
, Spartan Controls

„Die Implementierung des Onapsis Assess war ein positiver Schritt für die Cybersicherheitslage bei Hudbay und bietet uns einen besseren Überblick über unsere kritischen SAP-Systeme. Dank der automatisierten Analyse platformkann unser Team Schwachstellen effektiver identifizieren und priorisieren. Die gewonnenen Erkenntnisse und die Anleitungen zur Behebung haben dazu beigetragen, unser Risiko zu verringern und unsere Sicherheitsabläufe zu optimieren. Die unkomplizierte Integration und das benutzerfreundliche Dashboard unterstützen unsere Teams dabei, Compliance-Anforderungen einzuhalten und sich gegen neue Bedrohungen zu schützen. Onapsis Assess als wertvolles Tool erwiesen, das klare Vorteile bei der Sicherung unserer wichtigen Unternehmensanwendungen bietet.“

Ian Lee

Manager | IT-Sicherheit und Compliance-
, Hudbay

„Hervorragende Platform hervorragende Partnerschaft“ Zunächst einmal das allgemeine Sicherheitsbewusstsein, das Fachwissen und die Kompetenzen des Onapsis-Teams. Außerdem reagieren sie sehr schnell und proaktiv, wenn eine neue Schwachstelle entdeckt wird.

Dann der intelligente Schutz und die Erläuterungen zu den Ergebnissen. Die Systeme sind gut geschützt, und das Vertrauen in das Tool ist groß.

Leitender Ingenieur, Einzelhandel

„Hervorragendes Tool zur Verwaltung der SAP-Anwendungssicherheit“

Einfach zu verwalten, geringer Wartungsaufwand und ein hervorragendes Support-Team. Kompetente Mitarbeiter, die umfassenden Support bieten.

Leitender Ingenieur

Privatkunde

„Schweizer Taschenmesser – Onapsis schafft Transparenz und Sicherheit“

„Onapsis bietet Einblick in ungepatchte Sicherheitslücken, weitreichende Zugriffsrechte und fehlerhafte Konfigurationen. Sicherheitslücken können gezielt und messbar behoben werden, wodurch die Sicherheit erhöht wird. Das Defend warnt vor Verhaltensweisen wie ungewöhnlichen RFC-Aufrufen, IOCs und Zero-Days. Die Einrichtung der Konsole und der Sensoren ist einfach gestaltet und erfordert nur wenig technisches Verständnis. Die Unterstützung durch die Onapsis-Mitarbeiter während der Installation vereinfacht dies noch weiter.“

Berater für IT-Sicherheit

Einzelhandel

„Onapsis-Funktionen“

„Onapsis Assess sehr nützlich für die Berechtigungsanalyse (SoD, übermäßige Rollenvergabe), die Einhaltung von Patches (Sicherheitshinweise, Systemhärtung) und klare Anleitungen zur Behebung von Schwachstellen. Onapsis Control Code ist auf das Scannen von benutzerdefiniertem ABAP-Code spezialisiert und identifiziert Schwachstellen wie: fest codierte Anmeldedaten, fehlende Eingabevalidierung (z. B. Risiko von Injektionsangriffen).“

„Stärkung der SAP-Sicherheit mit Onapsis: Die Perspektive eines CISO“

„Was mir an der Platform am besten gefällt, Platform ihre Fähigkeit, die Lücke zwischen Informationssicherheit und SAP-Betrieb zu schließen. Sie bietet einen umfassenden Einblick in Schwachstellen und Compliance-Blindspots und ermöglicht gleichzeitig die proaktive Erkennung und Reaktion auf Vorfälle. Die Governance-Funktionen platformhaben uns dabei geholfen, die Problemlösung teamübergreifend zu standardisieren, was im heutigen komplexen regulatorischen Umfeld von entscheidender Bedeutung ist. Onapsis überwacht nicht nur, sondern versetzt uns in die Lage, entschlossen und konsequent zu handeln.“

„Onapsis ist ein leistungsstarkes Tool, das Sicherheitslücken in SAP-Systemen durch umsetzbare Erkenntnisse und Transparenz schließt.“ Onapsis ist eine leistungsstarke und zuverlässige Lösung zur Absicherung geschäftskritischer SAP-Systeme. Eine der herausragenden Funktionen ist die Echtzeit-Bedrohungserkennung auf Basis individueller Warnmeldungen, die ein Benutzer oder eine Organisation je nach Bedarf und Anwendungsfall erstellen kann. Onapsis ermöglicht zudem Feature-Anfragen und lässt sich in bestehende CCM-Plattformen integrieren. Darüber hinaus reagiert das Team von Onapsis sehr schnell auf alle Anliegen oder Herausforderungen, mit denen ein Benutzer oder Kunde konfrontiert sein könnte.

Leitender Ingenieur

Fertigung

„Persönlicher Support sorgt für eine schnelle Problemlösung“

Die Platform der persönliche Support sind sehr gut, auf Probleme wird schnell reagiert. Onapsis unterstützt uns dabei, hochwertigen und sicheren Code zu erstellen.

Leiter der Entwicklungsabteilung

Produktionsunternehmen

Platform Onapsis Security Platform einfach großartig“

Die Möglichkeit, Berichte zu erstellen und Bestände auf dem neuesten Stand zu halten. Klar und präzise.

Leiter SAP-Sicherheit

Pharmaindustrie

„Schneller und kompetenter Support sorgt für zufriedene Kunden“

Sehr guter Support: schnell, freundlich und kompetent. Regelmäßige Updates. Feature-Anfragen – eine Funktion zum Einreichen neuer Ideen oder Wünsche. Als Kunde fühle ich mich gut betreut und meine Probleme werden ernst genommen.

Kunden aus dem Bereich Energie und Versorgung

„Umfassende Sicherheitslösungen für SAP“

Die platform Threat Intelligence bieten aktuelle Informationen zu Schwachstellen und Sicherheitshinweisen, um Risiken zu minimieren. Durch die Echtzeit-Bewertung von SAP-Systemen auf dem ABAP-/Java-Stack werden die wichtigsten Bedenken der Kunden in der SAP-Landschaft hinsichtlich Cybersicherheitsbedrohungen durch interne und externe Gefahren ausgeräumt. Darüber hinaus geht die platform auf die Anliegen der Kunden hinsichtlich der allgemeinen System-Patching-Updates ein, um sicherzustellen, dass ihre SAP-Systeme hinsichtlich SAP-Sicherheitspatches usw. auf dem optimalen Stand sind. Eine der von Kunden geschätzten Funktionen war die Möglichkeit, sowohl Bedenken hinsichtlich Code-Schwachstellen als auch Audit-Anforderungen für Kontrollen, z. B. SOX, PCI usw., anzugehen.

Direktor bei IT-Dienstleistungs- und IT-Beratungsunternehmen

„Effektive Control kritische Ressourcen“

„Die Onapsis Platform eine breite und umfassende Palette an Sicherheitskontrollen. Vorkonfigurierte Prüfungen für wichtige Unternehmensstandards und -rahmenwerke.“

Onapsis-Kunde aus der Bergbau- und Metallindustrie

Platform ein hervorragendes Tool für das SAP Application Posture Management“

„Die Platform eine umfassende Überwachung aller kritischen SAP-Systeme in unserer Umgebung. Durch die Integration mit ServiceNow (SNOW) erleichtert sie die automatische Zuweisung von Behebungstickets an die zuständigen Teams und ermöglicht es uns gleichzeitig, den Fortschritt dieser Tickets effizient zu verfolgen.“

Onapsis-Kunde aus der Bergbau- und Metallindustrie

„Was mir am besten gefällt, ist die nahtlose Integration. Wir haben Control Code in unseren Rev-Trac-Freigabeprozess integriert, sodass wir unseren ABAP-Code im Rahmen des Workflows ohne zusätzlichen Aufwand auf Schwachstellen überprüfen können.“

Kunde aus dem öffentlichen Sektor 

Warten Sie nicht, bis es zu einem Datenleck kommt.

Jeder Tag ohne SAP-spezifische Sicherheitsmaßnahmen ist ein Tag, an dem Ihre wichtigsten Geschäftssysteme gefährdet sind. Fordern Sie noch heute eine kostenlose Risikobewertung an.

Kostenlose interaktive Risikobewertung
Kostenlose Beratung
Sprechen Sie mit einem Experten