Aktuelles von abat
SAP-Systemsicherheit: Was, Warum und Wie?
SAP-Systeme sind das Herzstück betriebswirtschaftlicher Prozesse und damit ein attraktives Ziel für Cyberangriffe. In dieser Folge von SAP X-Plain diskutieren Marcel und Tobias wie man SAP-Systeme systematisch absichert: von Tools wie Cloud ALM und Enterprise Threat Detection bis zu Penetration Testing. Drei häufige Schwachstellen werden dabei konkret benannt: unsichere Passwörter, veraltete Patches und offene RFC-Verbindungen.
Der abat E-Invoicing Monitor
Die smarte Alternative für eine kostengünstige Elektronische Rechnung
Ab 2027 sind E-Rechnungen im B2B-Bereich Pflicht. Für viele Unternehmen bedeutet das eine Umstellung: neue Software, laufende Lizenzkosten, komplexe Einführungsprojekte. Der abat E-Invoicing Monitor schlägt einen anderen Weg ein und nutzt ein SAP-natives Dashboard, ohne laufende Kosten und konzipiert für Fachabteilungen – nicht für IT. Einmalig implementiert, dauerhaft compliant.
Schwachstelle Bestandsapplikationen: Wie sich Softwareapplikationen systematisch absichern lassen
Geschäftskritische Softwareapplikationen laufen seit Jahren stabil und geraten deshalb selten in den Fokus von Sicherheitsinitiativen. Dabei hat sich die Bedrohungslage verschärft: Angriffe nehmen zu, regulatorische Anforderungen wie NIS-2 und der Cyber Resilience Act steigen. Wer nur auf stabilen Betrieb setzt, übersieht schleichende Risiken. Security-Hardening zeigt, wie sich bestehende Applikationen systematisch absichern lassen, ohne Neuentwicklung.
Sicher aufgestellt – auch im KI‑Zeitalter
KI beschleunigt und skaliert Cyberangriffe massiv – doch viele Unternehmen verlassen sich weiter auf etablierte Frameworks wie ISO 27001 oder TISAX. In unserer neuen Podcast‑Folge diskutieren wir ein Paper, das diese Ansätze kritisch hinterfragt: Was ist unter KI‑getriebenen Angriffen noch tragfähig? Und warum müssen wir Sicherheit neu denken – besonders für KMU?
Supply Chain Angriffe auf SAP: Wie Sie Ihre Entwicklungs-Pipelines vor „Mini Shai-Hulud“ schützen
Vier offizielle SAP NPM-Pakete wurden kompromittiert und der Schadcode lief bereits beim npm install, noch bevor Entwickler*innen eine eigene Zeile Code schrieben. Die Kampagne „Mini Shai-Hulud" zeigt, wie raffiniert Supply Chain Angriffe auf SAP-Umgebungen geworden sind. Dieser Beitrag erklärt die Angriffsmethodik, den möglichen Schaden für Ihre SAP-Infrastruktur und welche DevSecOps-Maßnahmen Sie jetzt ergreifen sollten.
new@abat Mai 2026
Unsere Neuzugänge bei abat.
Von oben links nach unten rechts:
Dennis, Patrice, Daniel, Florian,
Marcel, Vivian, Tobias,
Jeevithan, Leon, Jaehan, Mansoor,
Ferdinand, Linus, Oussama
Hier noch einmal ein warmes Willkommen an unsere neuen Teammitglieder! Wir sind froh, euch im Team zu haben! 😊👋
Advanced Shipping and Receiving (ASR) – zwischen Zukunft und der Praxis, ein Erfahrungsbericht
Entdecken Sie, wie SAP ASR die Logistik revolutioniert! Unser Praxisbericht beleuchtet die Integration von Lager und Transport in S/4HANA, zeigt Vorteile auf und adressiert Herausforderungen. Erfahren Sie, warum ASR die zukunftsfähige Lösung für transparente End-to-End-Prozesse ist und wie Ihr Unternehmen davon profitieren kann. Ein Muss für alle, die ihre Logistik optimieren wollen!
SAP Joule in SuccessFactors: Was heute wirklich produktiv ist
SAP treibt KI in SuccessFactors mit Joule massiv voran. Doch welche Funktionen liefern heute schon echte Produktivitätsgewinne und welche sind noch Versprechen? Dieser Beitrag zeigt, welche HR-Prozesse sich mit Joule bereits heute automatisieren lassen, welche technischen Voraussetzungen dafür nötig sind und warum jetzt der richtige Zeitpunkt ist, um zu handeln.
Souveräne Cloud bei SAP – Datenhoheit und Compliance im Cloud-Zeitalter
Souveräne Cloud ist mehr als ein Schlagwort – sie ist Antwort auf geopolitische Risiken, US Cloud Act und neue Compliance-Anforderungen wie KRITIS und NIS2. In Folge 20 von SAP X-Plain ordnen Marcel und IT-Sicherheits-Experte Tobias ein, was Datenhoheit im SAP-Umfeld konkret bedeutet, welche geopolitische Relevanz die souveräne Cloud besitzt, welche AngeboteSAP mit der SAP Sovereign Cloud bereitstelltbereitstellt , welche Zertifizierungen wie C3A, SecNumCloud und C5 dabei eine Rolle spielen und…
Cyberangriff auf Jaguar Land Rover: SAP-Schwachstelle, Patches & ISMS
Ein ungepatchtes SAP-System, ein Monat Produktionsstillstand, 2,2 Milliarden Euro Schaden. In dieser Folge von ISMS X-Plain spricht Hans mit Cybersecurity-Experte Tobias Stage über den mutmaßlichen Ablauf des Cyberangriffs auf Jaguar Land Rover. Die beiden besprechen, wie Angreifer über eine kritische SAP-Schwachstelle eindrangen, welche präventiven Maßnahmen von Patch-Management bis Intrusion Detection gegriffen hätten und welche Rolle ein ISMS dabei spielt.
CSRD-Drop-out 2026: Was jetzt gilt
Die EU-Omnibus-Initiative hat rund 80 Prozent der ursprünglich betroffenen Unternehmen aus der direkten CSRD-Pflicht entlassen. Doch wer jetzt aufhört, macht einen Fehler: Kunden, Banken und Mitarbeitende fragen ESG-Daten weiterhin ab – unabhängig vom Gesetz. Dieser Beitrag zeigt, was der CSRD-Drop-out wirklich bedeutet, welche Berichtsstandards jetzt sinnvoll sind und wie abat mit ID-Report beim strukturierten Einstieg unterstützt.
SAP SuccessFactors: Schnittstellen und Integrationstechnologien erklärt
SAP SuccessFactors steht selten allein – Personaldaten werden von vielen Systemen benötigt. In dieser Folge von SAP X-Plain erklärt Marcel, welche sechs Integrationstechnologien SuccessFactors bereitstellt und wie man die passende auswählt. Von OData API über Intelligent MeSH bis zur SAP Integration Suite: Die Folge zeigt anhand konkreter Beispiele – Active Directory und S/4HANA –, worauf es bei der Planung und Umsetzung von Schnittstellen ankommt.
SAP SuccessFactors Onboarding: Einstieg, Wechsel und Austritt
SAP SuccessFactors Onboarding begleitet Mitarbeiter*innen nicht nur beim Einstieg – sondern den gesamten Weg durch das Unternehmen. In dieser Folge von SAP X-Plain erklärt Lucian, wie das Modul in Kombination mit Recruiting und Employee Central einen reibungslosen Prozess schafft: von der Datenübergabe vor dem ersten Arbeitstag über automatische Aufgabenverwaltung und IAS-Authentifizierung bis hin zu Crossboarding und Offboarding.
KI-gestütztes Phishing: Warum SAP-Systeme jetzt zur digitalen Festung werden müssen
KI-gestütztes Phishing wird zunehmend professioneller und erreicht eine immer bessere Qualität. Wenn Accounts kompromittiert werden, rückt die interne Sicherheit von SAP-Systemen in den Fokus. Wer heute noch nur auf die Firewall und Default-Security vertraut, denkt zu kurz. Erfahren Sie, warum spezialisierte SAP-Penetrationstests und proaktive Härtung jetzt unerlässlich für Ihre Cyber-Resilienz sind.
SAP SuccessFactors Employee Central
SAP HCM on Premises hat ein Ablaufdatum – und viele Unternehmen fragen sich: Was kommt danach? In dieser Folge von SAP X-Plain erklären SuccessFactors Berater Marcel und Hans, was Employee Central ausmacht: cloudbasierte Stammdatenverwaltung, portletbasiertes Datenmodell, Employee Self Service und Workflow-Management sowie Integrationsmöglichkeiten mit S/4HANA und weiteren Systemen. Teil 1 unserer dreiteiligen SuccessFactors-Serie.
NIS-2 im Rechtscheck: Haftung, Fallstricke und BSI-Befugnisse
NIS-2 ist mehr als Pflichtübung – bei falscher Umsetzung drohen persönliche Haftung, Bußgelder und BSI-Audits. In dieser Folge von ISMS X-Plain spricht Nick mit Justus Gaden über die rechtlichen Tücken der NIS-2-Umsetzung: Wie berechnen sich Schwellenwerte bei Konzernen? Was bedeutet „vernachlässigbare Tätigkeit“? Und wie schützt die Business Judgement Rule die Geschäftsleitung? Ein Pflichtgehör für alle, die NIS-2 rechtssicher umsetzen wollen.
Strategische Souveränität: Souveräne Cloud-Infrastrukturen für SAP im Verteidigungswesen
Cloud-Nutzung im Verteidigungswesen bedeutet: keine Kompromisse bei Datensouveränität. Mit der SAP Sovereign Cloud mit der SAP Business Technology Platform (BTP) lassen sich Skalierbarkeit und Innovation mit VS-NfD-Compliance, BSI-Grundschutz und vollständiger Datenkontrolle vereinen. Wie das gelingt und welche vier Dimensionen der Souveränität dabei entscheidend sind, zeigt dieser Beitrag.
new@abat März 2026
Noch einmal ein herzliches Willkommen bei abat!
V.l.n.r.:
Naufal, Dieter, Mohamed, Daniel
Komi, Grayce, Max, Andreas
Wir hoffen, ihr hattet einen tollen gemeinsamen Start!
E-Invoicing mit dem abat E-Invoicing Monitor
Die gesetzliche Pflicht zur Ausstellung sowie dem Versand von Elektronischen Rechnungen bzw. der damit einhergehende Stichtag 01. Januar 2027 kommt näher. In unserer neuesten Folge von SAP X-Plain erfahren Sie von unseren Experten Nicolas Cibusch und Kurt Schulz, wie Sie die gesetzlichen Anforderungen mit dem abat E-Invoicing Monitor erfolgreich umsetzen und für den Fachbereich beherrschbar machen.
Hörerfragen Teil 2
In der neuen Folge von ISMS X-Plain beantworten Natalia und Hans weitere Hörerfragen von der Einführung eines ISMS über Lieferantenmanagement bis zur Auditvorbereitung. Klar, praxisnah und direkt aus der Community.