abat Insights
Melden Sie sich an und erhalten Sie eine Nachricht, sobald wir neues Wissen für Sie bereitstellen.
abat's Blog
Das Wissen von abat
Tobias Kiefer |
Schwachstelle Bestandsapplikationen: Wie sich Softwareapplikationen systematisch absichern lassen
Geschäftskritische Softwareapplikationen laufen seit Jahren stabil und geraten deshalb selten in den Fokus von Sicherheitsinitiativen. Dabei hat sich die Bedrohungslage verschärft: Angriffe nehmen zu, regulatorische Anforderungen wie NIS-2 und der Cyber Resilience Act steigen. Wer nur auf stabilen Betrieb setzt, übersieht schleichende Risiken. Security-Hardening zeigt, wie sich bestehende Applikationen systematisch absichern lassen, ohne Neuentwicklung.
Tobias Stage |
Supply Chain Angriffe auf SAP: Wie Sie Ihre Entwicklungs-Pipelines vor „Mini Shai-Hulud“ schützen
Vier offizielle SAP NPM-Pakete wurden kompromittiert und der Schadcode lief bereits beim npm install, noch bevor Entwickler*innen eine eigene Zeile Code schrieben. Die Kampagne „Mini Shai-Hulud" zeigt, wie raffiniert Supply Chain Angriffe auf SAP-Umgebungen geworden sind. Dieser Beitrag erklärt die Angriffsmethodik, den möglichen Schaden für Ihre SAP-Infrastruktur und welche DevSecOps-Maßnahmen Sie jetzt ergreifen sollten.
Saskia Förster |
Advanced Shipping and Receiving (ASR) – zwischen Zukunft und der Praxis, ein Erfahrungsbericht
Entdecken Sie, wie SAP ASR die Logistik revolutioniert! Unser Praxisbericht beleuchtet die Integration von Lager und Transport in S/4HANA, zeigt Vorteile auf und adressiert Herausforderungen. Erfahren Sie, warum ASR die zukunftsfähige Lösung für transparente End-to-End-Prozesse ist und wie Ihr Unternehmen davon profitieren kann. Ein Muss für alle, die ihre Logistik optimieren wollen!
Marcel Holler |
SAP Joule in SuccessFactors: Was heute wirklich produktiv ist
SAP treibt KI in SuccessFactors mit Joule massiv voran. Doch welche Funktionen liefern heute schon echte Produktivitätsgewinne und welche sind noch Versprechen? Dieser Beitrag zeigt, welche HR-Prozesse sich mit Joule bereits heute automatisieren lassen, welche technischen Voraussetzungen dafür nötig sind und warum jetzt der richtige Zeitpunkt ist, um zu handeln.
Johanna von Grigorcea |
CSRD-Drop-out 2026: Was jetzt gilt
Die EU-Omnibus-Initiative hat rund 80 Prozent der ursprünglich betroffenen Unternehmen aus der direkten CSRD-Pflicht entlassen. Doch wer jetzt aufhört, macht einen Fehler: Kunden, Banken und Mitarbeitende fragen ESG-Daten weiterhin ab – unabhängig vom Gesetz. Dieser Beitrag zeigt, was der CSRD-Drop-out wirklich bedeutet, welche Berichtsstandards jetzt sinnvoll sind und wie abat mit ID-Report beim strukturierten Einstieg unterstützt.
Tobias Stage |
KI-gestütztes Phishing: Warum SAP-Systeme jetzt zur digitalen Festung werden müssen
KI-gestütztes Phishing wird zunehmend professioneller und erreicht eine immer bessere Qualität. Wenn Accounts kompromittiert werden, rückt die interne Sicherheit von SAP-Systemen in den Fokus. Wer heute noch nur auf die Firewall und Default-Security vertraut, denkt zu kurz. Erfahren Sie, warum spezialisierte SAP-Penetrationstests und proaktive Härtung jetzt unerlässlich für Ihre Cyber-Resilienz sind.
Marcel Kuchler |
Strategische Souveränität: Souveräne Cloud-Infrastrukturen für SAP im Verteidigungswesen
Cloud-Nutzung im Verteidigungswesen bedeutet: keine Kompromisse bei Datensouveränität. Mit der SAP Sovereign Cloud mit der SAP Business Technology Platform (BTP) lassen sich Skalierbarkeit und Innovation mit VS-NfD-Compliance, BSI-Grundschutz und vollständiger Datenkontrolle vereinen. Wie das gelingt und welche vier Dimensionen der Souveränität dabei entscheidend sind, zeigt dieser Beitrag.
Tobias Stage |
SAP-Systeme im Fadenkreuz: Wie SAP-Penetrationstests die Sicherheit in der Defence-Branche gewährleisten
SAP-Systeme sind das Rückgrat der Verteidigungsindustrie, doch sie werden zunehmend zum Ziel hochprofessioneller Cyberangriffe. Ob NIS-2-Compliance oder der Schutz von Rüstungsgeheimnissen – eine herkömmliche IT-Absicherung reicht oft nicht aus. Erfahren Sie in unserem Blogbeitrag, warum spezialisierte SAP-Penetrationstests für die Cyber-Resilienz und nationale Souveränität unerlässlich sind. Wir zeigen Ihnen, wie Sie Schwachstellen in RFC-Schnittstellen aufdecken und Ihre SAP-Landschaft zur…
Nils Giesen |
CSRD 2026: Aufschub ja – Entwarnung nein
Die EU hat die Spielregeln für die Nachhaltigkeitsberichterstattung mit der Corporate Sustainability Reporting Directive (CSRD) neu geschrieben. Doch kurz vor dem Startschuss für die zweite Welle wurde der Zeitplan überraschend angepasst. Das sogenannte Omnibus-Paket hat die Fristen für viele Unternehmen verschoben und die Schwellenwerte deutlich angehoben. Wer jetzt jedoch in einen Ruhemodus verfällt, denkt zu kurz. Die Anforderungen bleiben komplex, die Datenerhebung anspruchsvoll und die…
Sebastian van Vliet |
Wie gelingt die Emissionsbilanzierung mit exzellenten Daten?
Eine starke Emissionsbilanz beginnt mit starken Daten, die präzise, vollständig und klar strukturiert sind. Wer seine THG-Bilanz sauber aufsetzt, schafft Transparenz und legt die Grundlage für wirksame Klimastrategien. Mit modernen Tools wie ID-Report lassen sich Datenqualität und Reportingprozesse deutlich verbessern. So wird aus einer anspruchsvollen Pflicht ein echter Wettbewerbsvorteil, heute und in Zukunft.
