Der Eintrag "offcanvas-col1" existiert leider nicht.

Der Eintrag "offcanvas-col2" existiert leider nicht.

Der Eintrag "offcanvas-col3" existiert leider nicht.

Der Eintrag "offcanvas-col4" existiert leider nicht.

MANNHEIM +49 621 460 84-0 | HAMBURG +49 40 207 698 50
info@hpc.de

SAP’s Cybersecurity Strategy for Generative AI

Generative Artificial Intelligence (GenAI) is revolutionizing the way companies work. It not only boosts efficiency and creativity but also transforms entire business processes—from product development to customer service. However, it’s important to recognize that these new opportunities also bring new risks. SAP® addresses these challenges with a clear mission: to ensure the secure, responsible, and ethically sound use of GenAI.

Learn more about AI & Joule

What is Generative Artificial Intelligence (GenAI)?

Generative Artificial Intelligence (GenAI) refers to AI systems capable of independently creating new content such as text, images, code, or audio. Unlike traditional AI, which primarily analyzes or classifies, GenAI actively generates new outcomes based on large datasets.

Examples: ChatGPT, DALL·E, GitHub Copilot

Application Areas: Marketing, customer service, software development, product design

GenAI offers significant potential for efficiency and innovation, but it also requires clear rules for safety and ethics within the organization.

Three risk dimensions in focus:

Adoption, Vulnerabilities, Abuse

SAP’s cybersecurity strategy analyzes GenAI based on three key risk dimensions:

1. Adoption Risks – Risks during implementation

Potential dangers during the adoption of GenAI include data leaks, lack of transparency, and unintended errors. To address these risks, SAP provides comprehensive training, clearly defined governance structures, and modern access controls.

2. Vulnerability Risks – Emerging weaknesses

Attack vectors such as prompt injection, flawed token processing, or so-called hallucinations of AI systems require new defense strategies. SAP counters these threats with explainable AI models, standardized security patterns, and ongoing vulnerability assessments.

3. Weaponization Risks – Abuse by attackers

It’s important to note that generative AI can also be misused to create exploits or automate phishing attacks. To proactively mitigate this risk, SAP uses red teaming methods to identify and address vulnerabilities early on.

Security by Design:

The NIST Cybersecurity Framework for GenAI

SAP® follows a proven model: the NIST Cybersecurity Framework. This framework has been consistently adapted to meet the demands of Generative AI, with six core security functions:

  • Govern: Ethical guidelines and clear responsibilities for handling AI

  • Identify: Protection of especially sensitive data during training and operation

  • Protect: Technical and organizational measures to prevent attacks

  • Detect: Real-time monitoring and explainable security analytics

  • Respond: Response strategies for both traditional and novel attack scenarios

  • Recover: Sustainable improvement through root cause analysis and lessons learned

Data Security as a Core Principle

At the heart of the security strategy is the protection of sensitive information:

It is crucial to ensure the highest level of protection for personal data, corporate know-how, and intellectual property.

  • Consistent data classification and anonymization

  • Protective measures across all processing layers

  • Defense mechanisms against model manipulation and intellectual property theft

Collaboration is key

When it comes to cybersecurity in the context of GenAI, it’s important to recognize that this is not merely a technical challenge—it must be seen as a collective responsibility. SAP® places strong emphasis on close collaboration with customers, partners, and the broader community. It is important to highlight that AI technologies are intended to support human work, not replace it. People remain the decisive factor.

Conclusion:

Security is not a compromise – it’s a must

SAP® demonstrates impressively how responsible use of AI can succeed: through holistic strategies, technical excellence, and a culture of collaboration. This enables organizations to harness the tremendous potential of generative AI without losing sight of security.

Foto von HPC Constantin Meyer
Constantin Meyer

Sales Manager

Get in touch

Zurück

Logo HPC Aktiengesellschaft

Zertifizierter SAP-Partner

SAP Gold Partner Logo
Logo SAP S/4HANA

Standorte

HPC Mannheim
Harrlachweg 5
68163 Mannheim

HPC Hamburg
Rödingsmarkt 20
20459 Hamburg

Kontaktieren Sie uns

T   +49 621 460 84-0
F   +49 621 460 84-400
M   info@hpc.de

HPC Newsletter

Sie möchten keine HPC-News, SAP-Beiträge und Event-Einladungen mehr verpassen? Dann melden Sie sich für unseren Newsletter an!

Jetzt anmelden →
Copyright 2025 HPC Aktiengesellschaft
SITEMAP IMPRESSUM & AGB DATENSCHUTZ COOKIE-EINSTELLUNGEN
Einstellungen gespeichert
Datenschutzeinstellungen

Wir verwenden Cookies (auch von Drittanbietern), um Informationen über die Nutzung unserer Websites durch die Besucher zu sammeln. Diese Cookies helfen uns dabei, Ihnen das bestmögliche Online-Erlebnis zu bieten, unsere Websites ständig zu verbessern und Ihnen Angebote zu unterbreiten, die auf Ihre Interessen zugeschnitten sind.

Mit dem Klick auf den Button "Alle akzeptieren" erklären Sie sich mit der Verwendung von allen zustimmungspflichtigen Cookies einverstanden. Ihre Einwilligung zur Verwendung der von Ihnen ausgewählten Kategorien erteilen Sie mit dem Klick auf den Button "Auswahl akzeptieren". Für weitere Informationen über die Nutzung von Cookies klicken Sie bitte auf "Cookie-Details".

Datenschutz Impressum Cookie-Details

„Notwendige“ Cookies

Name: PHPSESSID

  • Typ: HTTP Cookie
  • Zweck: Erfassen der aktuellen PHP-Session (notwendig, damit das Content Management System (CMS) und Sicherheitsfunktionen korrekt funktionieren)
  • Cookie-Gültigkeit: Browsersitzung (Session)
  • Anbieter: Eigentümer*in*in der Website (keine Übermittlung an Drittanbieter*innen)

Name: csrf_contao_csrf_token

  • Typ: HTTP Cookie
  • Zweck: Erhöht die Sicherheit der Website gegen CSFR-Attacken (Cross Site Forgery Requests)
  • Cookie-Gültigkeit: 22 Stunden
  • Anbieter: Eigentümer*in der Website (keine Übermittlung an Drittanbieter*innen)

Name: _rspkrLoadCore

  • Typ: HTTP Cookie
  • Zweck: Erhöht die Sicherheit der Website gegen CSFR-Attacken (Cross Site Forgery Requests)
  • Cookie-Gültigkeit: 22 Stunden
  • Anbieter: Eigentümer*in der Website (keine Übermittlung an Drittanbieter*innen)

Name: cms_cookies_saved

(Im Einsatz, wenn die Cookie-Bar der Contao -Marketing-Suite (Extension) im Projekt genutzt wird!)

  • Typ: HTTP Cookie
  • Zweck: Speichert die Datenschutz-Einstellungen der Besucher*innen, die in der Cookie-Hinweisbox ausgewählt wurden.
  • Cookie-Gültigkeit: 7 Tage (hängt davon ab, was ihr in der Contao Marketing Suite einstellt!)
  • Anbieter: Eigentümer*in der Website (keine Übermittlung an Drittanbieter*innen)

Name: cms_cookies

(Im Einsatz, wenn die Cookie-Bar der Contao -Marketing-Suite (Extension) im Projekt genutzt wird!)

  • Typ: HTTP Cookie
  • Zweck: Speichert die Datenschutz-Einstellungen der Besucher*innen, die in der Cookie-Hinweisbox ausgewählt wurden.
  • Cookie-Gültigkeit: 7 Tage (hängt davon ab, was ihr in der Contao Marketing Suite einstellt!)
  • Anbieter: Eigentümer*in der Website (keine Übermittlung an Drittanbieter*innen)

Statistik-Cookies: Matomo

Name: mtm_consent

(Im Einsatz, wenn die Cookie-Bar der Contao -Marketing-Suite (Extension) im Projekt genutzt wird!)

  • Typ: HTTP Cookie
  • Zweck: Speichert, ob die Zustimmung zum Matomo-Tracking gegeben wurde.
  • Cookie-Gültigkeit: 6 Monate
  • Anbieter: Eigentümer*in der Website (keine Übermittlung an Drittanbieter*innen, sofern Matomo selbst gehostet wird)

Name: _pk_testcookie

  • Typ: HTTP Cookie
  • Zweck: Prüft, ob der Browser des/r Nutzer*in Cookies speichert.
  • Cookie-Gültigkeit: wird unmittelbar wieder gelöscht
  • Anbieter: Eigentümer*in der Website (keine Übermittlung an Drittanbieter*innen, sofern Matomo selbst gehostet wird)

Name: _pk_id

  • Typ: HTTP Cookie
  • Zweck: Generiert statistische Daten, wie der Nutzer die Website benutzt
  • Cookie-Gültigkeit: 6 Monate
  • Anbieter: Eigentümer*in der Website (keine Übermittlung an Drittanbieter*innen, sofern Matomo selbst gehostet wird)

Cookie-Name: _pk_ref

  • Typ: HTTP Cookie
  • Zweck: Speichert, von welcher Website der Nutzer auf die aktuelle Website gekommen ist
  • Cookie-Gültigkeit: 6 Monate
  • Anbieter: Eigentümer*in der Website (keine Übermittlung an Drittanbieter*innen, sofern Matomo selbst gehostet wird)

Cookie-Name: _pk_ses, _pk_cvar, _pk_hsr

  • Typ: HTTP Cookie
  • Zweck: Speichert temporär statische Daten für den aktuellen Besuch des/r Nutzer*in auf der Website
  • Cookie-Gültigkeit: 6 Monate
  • Anbieter: Eigentümer*in der Website (keine Übermittlung an Drittanbieter*innen, sofern Matomo selbst gehostet wird)

Cookie-Name: matomo_ignore

  • Typ: HTTP Cookie
  • Zweck: Teilt Matomo mit, dass der/die Nutzer*in aktiv eine dauerhafte No-Tracking-Anweisung gegeben hat (z.B. via iFrame auf der Datenschutzseite)
  • Cookie-Gültigkeit: 6 Monate
  • Anbieter: Eigentümer*in der Website (keine Übermittlung an Drittanbieter*innen, sofern Matomo selbst gehostet wird)

Cookie-Name: MATOMO_SESSID

  • Typ: HTTP Cookie
  • Zweck: Wenn Nutzer*innen die dauerhafte No-Tracking-Anweisung nutzen, wird kurzzeitig dieses Cookie erstellt („noone“) um CSRF-Sicherheitsprobleme (Cross Site Forgery Requests)zu verhindern.
  • Cookie-Gültigkeit: Browser-Sitzung (Session)
  • Anbieter: Eigentümer*in der Website (keine Übermittlung an Drittanbieter*innen, sofern Matomo selbst gehostet wird)

Bewertungen: kununu-Cookies

Cookie-Name: kununu

  • Typ: HTTP Cookie
  • Zweck: Wird im Zusammenhang mit der Bewertungsfunktion von kununu genutzt. Zeigt Unternehmensbewertungen, die auf Erfahrungen anderer Nutzer*innen basieren, an.
  • Cookie-Gültigkeit: Browsersitzung (Session)
  • Anbieter: Xing
  • Datenschutz: https://privacy.xing.com/de/datenschutzerklaerung

Cookie-Name: kununu_op

  • Typ: HTTP Cookie
  • Zweck: Wird im Zusammenhang mit der Bewertungsfunktion von kununu genutzt. Zeigt Unternehmensbewertungen, die auf Erfahrungen anderer Nutzer*innen basieren, an.
  • Cookie-Gültigkeit: 1 Jahr
  • Anbieter: Xing
  • Datenschutz: https://privacy.xing.com/de/datenschutzerklaerung

Cookie-Name: kununu_country

  • Typ: HTTP Cookie
  • Zweck: Wird im Zusammenhang mit der Bewertungsfunktion von kununu genutzt. Wertet den geografischen Standort des/der Nutzer*in aus um passende Leistungen anzuzeigen.
  • Cookie-Gültigkeit: 1 Tag
  • Anbieter: Xing
  • Datenschutz: https://privacy.xing.com/de/datenschutzerklaerung

Cookie-Name: kununu_country_ip

  • Typ: HTTP Cookie
  • Zweck: Wird im Zusammenhang mit der Bewertungsfunktion von kununu genutzt. Wertet den geografischen Standort des/der Nutzer*in aus um passende Leistungen anzuzeigen.
  • Cookie-Gültigkeit: 1 Tag
  • Anbieter: Xing
  • Datenschutz: https://privacy.xing.com/de/datenschutzerklaerung

Videos: Youtube

Name: VISITOR_INFO1_LIVE

  • Typ: HTTP Cookie
  • Zweck: Versucht, die Bandbreite der Benutzer*innen auf Seiten mit integrierten YouTube-Videos zu schätzen.
  • Cookie-Gültigkeit: 179 Tage
  • Anbieter: Youtube, LLC
  • Datenschutz: https://policies.google.com/privacy

Name: YSC

  • Typ: HTTP Cookie
  • Zweck: Registriert eine eindeutige ID, um Statistiken der Videos von Youtube, die der/die Benutzer*in gesehen hat, zu behalten.
  • Cookie-Gültigkeit: Browsersitzung (Session)
  • Anbieter: Youtube, LLC
  • Datenschutz: https://policies.google.com/privacy

Name: yt-remote-cast-installed

  • Typ: HTTP Cookie
  • Zweck: Speichert die Einstellungen des/der Benutzer*in beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos.
  • Cookie-Gültigkeit: Browsersitzung (Session)
  • Anbieter: Youtube, LLC
  • Datenschutz: https://policies.google.com/privacy

Name: yt-remote-connected-devices

  • Typ: HTTP Cookie
  • Zweck: Speichert die Einstellungen des/der Benutzer*in beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos.
  • Cookie-Gültigkeit: Persistent
  • Anbieter: Youtube, LLC
  • Datenschutz: https://policies.google.com/privacy

Name: yt-remote-device-id

  • Typ: HTTP Cookie
  • Zweck: Speichert die Einstellungen des/der Benutzer*in beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos.
  • Cookie-Gültigkeit: Persistent
  • Anbieter: Youtube, LLC
  • Datenschutz: https://policies.google.com/privacy

Name: yt-remote-fast-check-period

  • Typ: HTTP Cookie
  • Zweck: Speichert die Einstellungen des/der Benutzer*in beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos.
  • Cookie-Gültigkeit: Browsersitzung (Session)
  • Anbieter: Youtube, LLC
  • Datenschutz: https://policies.google.com/privacy

Name: yt-remote-session-app

  • Typ: HTTP Cookie
  • Zweck: Speichert die Einstellungen des/der Benutzer*in beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos
  • Cookie-Gültigkeit: Browsersitzung (Session)
  • Anbieter: Youtube, LLC
  • Datenschutz: https://policies.google.com/privacy

Name: yt-remote-session-name

  • Typ: HTTP Cookie
  • Zweck: Speichert die Einstellungen des/der Benutzer*in beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos
  • Cookie-Gültigkeit: Browsersitzung (Session)
  • Anbieter: Youtube, LLC
  • Datenschutz: https://policies.google.com/privacy

Name: GPS

  • Typ: HTTP Cookie
  • Zweck: Registriert eine eindeutige ID auf mobilen Geräten, um Tracking basierend auf dem geografischen GPS-Standort zu ermöglichen.
  • Cookie-Gültigkeit: 1 Tag
  • Anbieter: Youtube, LLC
  • Datenschutz: https://policies.google.com/privacy

Vorlesen: ReadSpeaker

Name: _rspkrLoadCore

Name: pll_language

Schließen

Drücken Sie die Eingabetaste um zu suchen

Wer wir sind

Unser Unternehmen
Unser Team
Business Partner
Success Stories

Arbeiten bei HPC

Karriere
Absolventen
Berufserfahrene

Inside HPC

Blog
Events
Karriere bei HPC →

SAP Cloud ERP & On-Premise

SAP Business Suite
S/4HANA Cloud
GROW with SAP
RISE with SAP
SAP ERP (S/4HANA & ECC)

Supply Chain & Logistik

EWM & MFS
WM & Stock Room Management

Einkauf, Vertrieb & Finanzen

Materialwirtschaft
Vertrieb
Finanzen & Controlling
SAP Analytics

GROW with SAP

Jetzt entdecken →

Produktion & Service

Instandhaltung
Produktion
Service
Qualitätsmanagement

SAP User Interfaces

Fiori & UI5
UI5 Converter
Mobisys MSB

SAP Cloud & Innovationen

SAP BTP
Nachhaltigkeit mit SAP
Cloud Solutions
AI & Joule

EWM & MFS

Jetzt entdecken →

Beratung & Schulung

Prozess- & Technologieberatung
Architekturberatung
Schulung & Weiterbildung

Einführung & Migration

Neueinführung
Migration
Projektvorgehen

Support & Wartung

SAP Application Support
Softwarewartung

Softwarewartung

Jetzt entdecken →

Lizenzen & Optimierung

SAP Lizenzkauf & -optimierung
AEB Carrier Cloud for SAP
triron UI5 Converter

HPC-Lösungen für SAP

Connector
Änderungsmanagement
Lagerleitstand

SAP-Lizenzen

Jetzt entdecken →
You are using an outdated browser. The website may not be displayed correctly. Close