Sorry, item "offcanvas-col1" does not exist.

Sorry, item "offcanvas-col2" does not exist.

Sorry, item "offcanvas-col3" does not exist.

Sorry, item "offcanvas-col4" does not exist.

MANNHEIM +49 621 460 84-0 | HAMBURG +49 40 207 698 50
info@hpc.de

SAPs Cybersecurity-Strategie für Generative KI

Generative Künstliche Intelligenz (GenAI) revolutioniert die Arbeitsweise von Unternehmen. Sie steigert nicht nur die Effizienz und Kreativität, sondern verändert auch ganze Geschäftsprozesse – von der Produktentwicklung bis hin zum Kundenservice.  Es ist jedoch zu beachten, dass sich mit den neuen Möglichkeiten auch neue Risiken ergeben. SAP® begegnet diesen Herausforderungen mit einer klaren Mission: den sicheren, verantwortungsvollen und ethisch vertretbaren Einsatz von GenAI zu gewährleisten.

Mehr zu AI & Joule

Was ist Generative Künstliche Intelligenz (GenAI)?

Generative Künstliche Intelligenz (GenAI) bezeichnet KI-Systeme, die eigenständig neue Inhalte wie Texte, Bilder, Code oder Audio erzeugen können. Anders als klassische KI, die vor allem analysiert oder klassifiziert, entwickelt GenAI aktiv neue Ergebnisse auf Basis großer Datenmengen.

Beispiele: ChatGPT, DALL·E, GitHub Copilot

Einsatzbereiche: Marketing, Kundenservice, Softwareentwicklung, Produktdesign

GenAI bietet großes Potenzial für Effizienz und Innovation, erfordert jedoch klare Regeln für Sicherheit und Ethik im Unternehmen.

Drei Risikodimensionen im Blick:

Adoption, Schwachstellen, Missbrauch

Die Cybersecurity-Strategie der SAP®  analysiert GenAI anhand von drei zentralen Risikodimensionen:

  1. Adoption Risks – Risiken bei der Einführung

Zu den potenziellen Gefahren der Einführung von GenAI zählen unter anderem Datenlecks, mangelnde Transparenz und unbeabsichtigte Fehler. Um diesen Risiken zu begegnen, bietet SAP®  umfassende Schulungen, klar definierte Governance-Strukturen und moderne Zugriffskontrollen an.

  1. Vulnerability Risks – Neue Schwachstellen

Angriffsvektoren wie Prompt Injection, fehlerhafte Token-Verarbeitung oder sogenannte Halluzinationen von KI-Systemen erfordern neue Abwehrstrategien. SAP®  setzt hier auf erklärbare KI-Modelle, standardisierte Sicherheitsmuster und kontinuierliche Schwachstellenanalysen.

  1. Weaponization Risks – Missbrauch durch Angreifer

Es ist darauf hinzuweisen, dass generative KI auch zur Erstellung von Exploits oder zur Automatisierung von Phishing-Angriffen missbraucht werden kann. Um dem Risiko proaktiv entgegenzutreten, setzt SAP®  auf Red-Teaming-Methoden, um Schwachstellen frühzeitig zu identifizieren und zu beseitigen.

Sicherheit mit System:

Das NIST Cybersecurity Framework für GenAI

SAP® orientiert sich an einem bewährten Modell: dem NIST Cybersecurity Framework. Dieses wurde konsequent auf die Anforderungen von GenAI mit sechs zentralen Sicherheitsfunktionen übertragen:

  • Govern: Ethische Richtlinien und klare Verantwortlichkeiten im Umgang mit KI
  • Identify: Schutz besonders sensibler Daten in Training und Betrieb
  • Protect: Technische und organisatorische Maßnahmen zur Abwehr von Angriffen
  • Detect: Echtzeitüberwachung und erklärbare Sicherheitsanalysen
  • Respond: Reaktionsstrategien für klassische und neuartige Angriffsszenarien
  • Recover: Nachhaltige Verbesserung durch Ursachenanalyse und Lessons Learned

Datensicherheit als Kernprinzip

Im Zentrum der Sicherheitsstrategie steht der Schutz sensibler Informationen:

Es ist von entscheidender Bedeutung, dass personenbezogene Daten, Unternehmens-Know-how und geistiges Eigentum besonders geschützt werden.

  • Konsequente Datenklassifizierung und Anonymisierung
  • Schutzmaßnahmen über alle Verarbeitungsebenen hinweg
  • Abwehrmechanismen gegen Modellmanipulation und Diebstahl geistigen Eigentums

Zusammenarbeit ist entscheidend

Im Hinblick auf die Cybersecurity im Kontext von GenAI ist zu berücksichtigen, dass es sich hierbei nicht lediglich um eine technische Herausforderung handelt, sondern dass dieses Thema als eine gemeinschaftliche Aufgabe zu betrachten ist. SAP® legt besonderen Wert auf eine enge Zusammenarbeit mit Kunden, Partnern und der Community. Dabei ist zu betonen, dass KI-Technologien die Arbeit des Menschen unterstützen sollen, nicht ersetzen. Der Mensch bleibt der entscheidende Faktor.

Fazit:

Sicherheit ist kein Kompromiss – sondern ein Muss

SAP® zeigt eindrucksvoll, wie ein verantwortungsvoller Umgang mit KI gelingen kann: Mit ganzheitlichen Strategien, technischer Exzellenz und einer Kultur der Zusammenarbeit. So lassen sich die enormen Chancen von Generativer KI nutzen, ohne die Sicherheit aus den Augen zu verlieren.

Photo of HPC employee Constantin Meyer
Constantin Meyer

Sales Manager

Kontakt aufnehmen

Go back

Copyright 2025 HPC Aktiengesellschaft
SITEMAP IMPRINT DATA PROTECTION
Settings saved
Datenschutzeinstellungen

Wir verwenden Cookies (auch von Drittanbietern), um Informationen über die Nutzung unserer Websites durch die Besucher zu sammeln. Diese Cookies helfen uns dabei, Ihnen das bestmögliche Online-Erlebnis zu bieten, unsere Websites ständig zu verbessern und Ihnen Angebote zu unterbreiten, die auf Ihre Interessen zugeschnitten sind.

Mit dem Klick auf den Button "Alle akzeptieren" erklären Sie sich mit der Verwendung von allen zustimmungspflichtigen Cookies einverstanden. Ihre Einwilligung zur Verwendung der von Ihnen ausgewählten Kategorien erteilen Sie mit dem Klick auf den Button "Auswahl akzeptieren". Für weitere Informationen über die Nutzung von Cookies klicken Sie bitte auf "Cookie-Details".

Datenschutz Impressum Cookie-Details

„Notwendige“ Cookies

Name: PHPSESSID

  • Typ: HTTP Cookie
  • Zweck: Erfassen der aktuellen PHP-Session (notwendig, damit das Content Management System (CMS) und Sicherheitsfunktionen korrekt funktionieren)
  • Cookie-Gültigkeit: Browsersitzung (Session)
  • Anbieter: Eigentümer*in*in der Website (keine Übermittlung an Drittanbieter*innen)

Name: csrf_contao_csrf_token

  • Typ: HTTP Cookie
  • Zweck: Erhöht die Sicherheit der Website gegen CSFR-Attacken (Cross Site Forgery Requests)
  • Cookie-Gültigkeit: 22 Stunden
  • Anbieter: Eigentümer*in der Website (keine Übermittlung an Drittanbieter*innen)

Name: _rspkrLoadCore

  • Typ: HTTP Cookie
  • Zweck: Erhöht die Sicherheit der Website gegen CSFR-Attacken (Cross Site Forgery Requests)
  • Cookie-Gültigkeit: 22 Stunden
  • Anbieter: Eigentümer*in der Website (keine Übermittlung an Drittanbieter*innen)

Name: cms_cookies_saved

(Im Einsatz, wenn die Cookie-Bar der Contao -Marketing-Suite (Extension) im Projekt genutzt wird!)

  • Typ: HTTP Cookie
  • Zweck: Speichert die Datenschutz-Einstellungen der Besucher*innen, die in der Cookie-Hinweisbox ausgewählt wurden.
  • Cookie-Gültigkeit: 7 Tage (hängt davon ab, was ihr in der Contao Marketing Suite einstellt!)
  • Anbieter: Eigentümer*in der Website (keine Übermittlung an Drittanbieter*innen)

Name: cms_cookies

(Im Einsatz, wenn die Cookie-Bar der Contao -Marketing-Suite (Extension) im Projekt genutzt wird!)

  • Typ: HTTP Cookie
  • Zweck: Speichert die Datenschutz-Einstellungen der Besucher*innen, die in der Cookie-Hinweisbox ausgewählt wurden.
  • Cookie-Gültigkeit: 7 Tage (hängt davon ab, was ihr in der Contao Marketing Suite einstellt!)
  • Anbieter: Eigentümer*in der Website (keine Übermittlung an Drittanbieter*innen)

Statistik-Cookies: Matomo

Name: mtm_consent

(Im Einsatz, wenn die Cookie-Bar der Contao -Marketing-Suite (Extension) im Projekt genutzt wird!)

  • Typ: HTTP Cookie
  • Zweck: Speichert, ob die Zustimmung zum Matomo-Tracking gegeben wurde.
  • Cookie-Gültigkeit: 6 Monate
  • Anbieter: Eigentümer*in der Website (keine Übermittlung an Drittanbieter*innen, sofern Matomo selbst gehostet wird)

Name: _pk_testcookie

  • Typ: HTTP Cookie
  • Zweck: Prüft, ob der Browser des/r Nutzer*in Cookies speichert.
  • Cookie-Gültigkeit: wird unmittelbar wieder gelöscht
  • Anbieter: Eigentümer*in der Website (keine Übermittlung an Drittanbieter*innen, sofern Matomo selbst gehostet wird)

Name: _pk_id

  • Typ: HTTP Cookie
  • Zweck: Generiert statistische Daten, wie der Nutzer die Website benutzt
  • Cookie-Gültigkeit: 6 Monate
  • Anbieter: Eigentümer*in der Website (keine Übermittlung an Drittanbieter*innen, sofern Matomo selbst gehostet wird)

Cookie-Name: _pk_ref

  • Typ: HTTP Cookie
  • Zweck: Speichert, von welcher Website der Nutzer auf die aktuelle Website gekommen ist
  • Cookie-Gültigkeit: 6 Monate
  • Anbieter: Eigentümer*in der Website (keine Übermittlung an Drittanbieter*innen, sofern Matomo selbst gehostet wird)

Cookie-Name: _pk_ses, _pk_cvar, _pk_hsr

  • Typ: HTTP Cookie
  • Zweck: Speichert temporär statische Daten für den aktuellen Besuch des/r Nutzer*in auf der Website
  • Cookie-Gültigkeit: 6 Monate
  • Anbieter: Eigentümer*in der Website (keine Übermittlung an Drittanbieter*innen, sofern Matomo selbst gehostet wird)

Cookie-Name: matomo_ignore

  • Typ: HTTP Cookie
  • Zweck: Teilt Matomo mit, dass der/die Nutzer*in aktiv eine dauerhafte No-Tracking-Anweisung gegeben hat (z.B. via iFrame auf der Datenschutzseite)
  • Cookie-Gültigkeit: 6 Monate
  • Anbieter: Eigentümer*in der Website (keine Übermittlung an Drittanbieter*innen, sofern Matomo selbst gehostet wird)

Cookie-Name: MATOMO_SESSID

  • Typ: HTTP Cookie
  • Zweck: Wenn Nutzer*innen die dauerhafte No-Tracking-Anweisung nutzen, wird kurzzeitig dieses Cookie erstellt („noone“) um CSRF-Sicherheitsprobleme (Cross Site Forgery Requests)zu verhindern.
  • Cookie-Gültigkeit: Browser-Sitzung (Session)
  • Anbieter: Eigentümer*in der Website (keine Übermittlung an Drittanbieter*innen, sofern Matomo selbst gehostet wird)

Bewertungen: kununu-Cookies

Cookie-Name: kununu

  • Typ: HTTP Cookie
  • Zweck: Wird im Zusammenhang mit der Bewertungsfunktion von kununu genutzt. Zeigt Unternehmensbewertungen, die auf Erfahrungen anderer Nutzer*innen basieren, an.
  • Cookie-Gültigkeit: Browsersitzung (Session)
  • Anbieter: Xing
  • Datenschutz: https://privacy.xing.com/de/datenschutzerklaerung

Cookie-Name: kununu_op

  • Typ: HTTP Cookie
  • Zweck: Wird im Zusammenhang mit der Bewertungsfunktion von kununu genutzt. Zeigt Unternehmensbewertungen, die auf Erfahrungen anderer Nutzer*innen basieren, an.
  • Cookie-Gültigkeit: 1 Jahr
  • Anbieter: Xing
  • Datenschutz: https://privacy.xing.com/de/datenschutzerklaerung

Cookie-Name: kununu_country

  • Typ: HTTP Cookie
  • Zweck: Wird im Zusammenhang mit der Bewertungsfunktion von kununu genutzt. Wertet den geografischen Standort des/der Nutzer*in aus um passende Leistungen anzuzeigen.
  • Cookie-Gültigkeit: 1 Tag
  • Anbieter: Xing
  • Datenschutz: https://privacy.xing.com/de/datenschutzerklaerung

Cookie-Name: kununu_country_ip

  • Typ: HTTP Cookie
  • Zweck: Wird im Zusammenhang mit der Bewertungsfunktion von kununu genutzt. Wertet den geografischen Standort des/der Nutzer*in aus um passende Leistungen anzuzeigen.
  • Cookie-Gültigkeit: 1 Tag
  • Anbieter: Xing
  • Datenschutz: https://privacy.xing.com/de/datenschutzerklaerung

Videos: Youtube

Name: VISITOR_INFO1_LIVE

  • Typ: HTTP Cookie
  • Zweck: Versucht, die Bandbreite der Benutzer*innen auf Seiten mit integrierten YouTube-Videos zu schätzen.
  • Cookie-Gültigkeit: 179 Tage
  • Anbieter: Youtube, LLC
  • Datenschutz: https://policies.google.com/privacy

Name: YSC

  • Typ: HTTP Cookie
  • Zweck: Registriert eine eindeutige ID, um Statistiken der Videos von Youtube, die der/die Benutzer*in gesehen hat, zu behalten.
  • Cookie-Gültigkeit: Browsersitzung (Session)
  • Anbieter: Youtube, LLC
  • Datenschutz: https://policies.google.com/privacy

Name: yt-remote-cast-installed

  • Typ: HTTP Cookie
  • Zweck: Speichert die Einstellungen des/der Benutzer*in beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos.
  • Cookie-Gültigkeit: Browsersitzung (Session)
  • Anbieter: Youtube, LLC
  • Datenschutz: https://policies.google.com/privacy

Name: yt-remote-connected-devices

  • Typ: HTTP Cookie
  • Zweck: Speichert die Einstellungen des/der Benutzer*in beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos.
  • Cookie-Gültigkeit: Persistent
  • Anbieter: Youtube, LLC
  • Datenschutz: https://policies.google.com/privacy

Name: yt-remote-device-id

  • Typ: HTTP Cookie
  • Zweck: Speichert die Einstellungen des/der Benutzer*in beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos.
  • Cookie-Gültigkeit: Persistent
  • Anbieter: Youtube, LLC
  • Datenschutz: https://policies.google.com/privacy

Name: yt-remote-fast-check-period

  • Typ: HTTP Cookie
  • Zweck: Speichert die Einstellungen des/der Benutzer*in beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos.
  • Cookie-Gültigkeit: Browsersitzung (Session)
  • Anbieter: Youtube, LLC
  • Datenschutz: https://policies.google.com/privacy

Name: yt-remote-session-app

  • Typ: HTTP Cookie
  • Zweck: Speichert die Einstellungen des/der Benutzer*in beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos
  • Cookie-Gültigkeit: Browsersitzung (Session)
  • Anbieter: Youtube, LLC
  • Datenschutz: https://policies.google.com/privacy

Name: yt-remote-session-name

  • Typ: HTTP Cookie
  • Zweck: Speichert die Einstellungen des/der Benutzer*in beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos
  • Cookie-Gültigkeit: Browsersitzung (Session)
  • Anbieter: Youtube, LLC
  • Datenschutz: https://policies.google.com/privacy

Name: GPS

  • Typ: HTTP Cookie
  • Zweck: Registriert eine eindeutige ID auf mobilen Geräten, um Tracking basierend auf dem geografischen GPS-Standort zu ermöglichen.
  • Cookie-Gültigkeit: 1 Tag
  • Anbieter: Youtube, LLC
  • Datenschutz: https://policies.google.com/privacy

Vorlesen: ReadSpeaker

Name: _rspkrLoadCore

Name: pll_language

Close

Hit enter to search or ESC to close

Who we are

Company
Our Team
Business Partner
Success Stories

Inside HPC

Blog
Events
Meet our Team →

S/4HANA Cloud & On-Premise

S/4HANA Cloud
GROW with SAP
RISE with SAP
SAP ERP (S/4HANA & ECC)

Supply Chain & Logistics

EWM & MFS
WM & Stock Room Management

Procurement, Sales & Finance

Materials Management
Sales
Finance & Controlling
SAP Analytics

GROW with SAP

Discover now →

Production & Service

Maintenance
Production
Service
Quality Management

SAP User Interfaces

Fiori & UI5
UI5 Converter
Mobisys MSB

SAP Cloud & Innovations

SAP BTP
Sustainability with SAP
Cloud Solutions
AI & Joule

EWM & MFS

Discover now →

Consulting & Training

Process & Technology Consulting
Architecture Consulting
Training & Continuous Education

Implementation & Migration

New Implementation
Migration
Project Approach

Support & Maintenance

SAP Application Support
Software Maintenance

Software Maintenance

Discover now →

Licensing & Optimization

SAP License Purchase & Optimization
AEB Carrier Cloud for SAP
triron UI5 Converter

HPC Solutions for SAP

Connector
Change Request Management
Warehouse Monitor

SAP Licenses

Discover now →
You are using an outdated browser. The website may not be displayed correctly. Close