{"id":34281,"date":"2025-10-10T18:39:00","date_gmt":"2025-10-10T13:09:00","guid":{"rendered":"https:\/\/www.tjc-group.com\/blogs\/die-strategische-imperative-abschaltung-der-legacy-systeme-fur-bessere-cyber-sicherheit\/"},"modified":"2025-03-28T19:13:59","modified_gmt":"2025-03-28T13:43:59","slug":"die-strategische-imperative-abschaltung-der-legacy-systeme-fur-bessere-cyber-sicherheit","status":"publish","type":"blog","link":"https:\/\/www.tjc-group.com\/de\/blogs\/die-strategische-imperative-abschaltung-der-legacy-systeme-fur-bessere-cyber-sicherheit\/","title":{"rendered":"Au\u00dferbetriebnahme von Altsystemen f\u00fcr mehr Cybersicherheit | TJC Group"},"content":{"rendered":"\n

Die Autoren: Laura Parri Royo,<\/a> Marketing Director bei der TJC Group, und Audren Butery<\/a>, SAP-Berater bei der TJC Group. <\/p>\n\n\n\n

<\/p>\n\n\n\n

Die Stilllegung von Altsystemen ist einer der Bereiche des IT-Infrastrukturmanagements, der h\u00e4ufig vernachl\u00e4ssigt wird. Im Vergleich zu anderen Projekten ist er nicht gerade aufregend und innovativ, daher ist diese Tendenz nicht \u00fcberraschend. Doch in der heutigen Welt, in der die Cyberkriminalit\u00e4t exponentiell zunimmt, ist dies m\u00f6glicherweise der teuerste Fehler, den ein CTO machen kann. Die Stilllegung von Altsystemen ist ein strategisches IT-Thema \u2013 aus vielen Gr\u00fcnden.<\/p>\n\n\n\n

In diesem Artikel erfahren Sie, warum dieses Thema so strategisch ist und wie Sie, wenn Sie im Rahmen der Umstellung auf S\/4 HANA \u00fcber die <\/strong>Stilllegung Ihrer Altsysteme<\/strong><\/a> nachdenken, L\u00f6sungen finden, die das gesamte Projekt erheblich vereinfachen.<\/strong><\/p>\n\n\n\n

\u00c4ltere Systeme locken Hacker an<\/h2>\n\n\n\n

Die Sicherheit steht ganz oben auf der Liste der Risikofaktoren. Unternehmen mit Altsystemen, die nicht kontrolliert werden, k\u00f6nnen besonders anf\u00e4llig f\u00fcr Angriffe von Hackern und Cyberkriminellen sein, aber das ist noch nicht alles. Dieser Artikel illustriert ein reales Beispiel eines US-Unternehmens, dessen Altsysteme im Epizentrum der Ransomware standen<\/a>. In einer Zeit, in der viele aktuelle SAP ECC-Anwender den optimalen Migrationspfad zu SAP S\/4 HANA evaluieren, k\u00f6nnten Unternehmen versucht sein, mit ihrem alten ERP-System \u201enichts zu tun\u201c. Doch abgesehen von den Sicherheitsrisiken gibt es viele weitere gute Gr\u00fcnde, in die Stilllegung von Altsystemen <\/a>durch Experten zu investieren.<\/p>\n\n\n\n


Alte Daten k\u00f6nnen zu einem hohen
Cybersicherheitsrisiko werden, da sie m\u00f6glicherweise nicht verschl\u00fcsselt oder
durch andere Zugriffskontrollen gesch\u00fctzt sind. Legacy-Systeme sind anf\u00e4llig
f\u00fcr Angriffe von Hackern, wenn sie nicht auf dem neuesten Stand gehalten
werden. <\/em><\/p>\n\n\n\n

<\/p>\n\n\n\n

Mit Patches und System-Updates Schritt zu halten, ist eine echte Herausforderung f\u00fcr IT-Experten, wie der SAPinsider Cybersecurity Report 2023 berichtet. <\/strong>Leider ist dies das t\u00e4gliche Brot f\u00fcr IT-Sicherheitsteams, die mit SAP-Systemen arbeiten; die Liste der SAP-Schwachstellen, die man im Auge behalten muss, ist lang. Der CISO von TJC Group hat dar\u00fcber in diesem Artikel geschrieben: SAP-Sicherheitsl\u00fccken und warum es nicht sicher ist, Legacy-Daten in einem alten SAP-System<\/a> zu speichern.<\/p>\n\n\n\n

<\/p>\n\n\n\n

\"\"
Abbildung 1 SAP-Sicherheitsl\u00fccken, CVE.\nQuelle: CVE-Details. <\/figcaption><\/figure>\n\n\n\n

Der Termin f\u00fcr die SAP ECC-Wartung r\u00fcckt n\u00e4her<\/h2>\n\n\n\n

F\u00fcr Unternehmen, die auf SAP S\/4HANA migrieren, wird SAP die Wartung bis 2027 beenden \u2013 2025 f\u00fcr Unternehmen, die EPH5 einsetzen. Beachten Sie, dass ungepatchte Systeme eine der gr\u00f6\u00dften Herausforderungen f\u00fcr Unternehmen bei der Sicherung ihrer SAP-Systeme sind, wie der SAPinsider Cybersecurity Report von 2023 zeigt. Daher ist das Ende der Wartung von SAP-Legacy-Systemen und\/oder das Fehlen von Patches zu einem Sicherheitsproblem geworden. Dies bringt SAP und seine ECC-Kunden in eine schwierige Lage. SAP k\u00f6nnte das Ende der Wartungsfristen erneut verschieben, aber wenn das der Fall ist, werden sie so lange wie m\u00f6glich warten. Deshalb raten wir Ihnen, einen Plan auszuarbeiten, wie Sie mit Altsystemen und historischen Daten m\u00f6glichst kosteneffizient und gesetzeskonform umgehen. Haben Sie Fragen?<\/p>\n\n\n\n

Kontaktieren Sie uns<\/a>, wenn Sie Fragen haben.<\/p>\n\n\n\n

Vermeiden Sie eine Datenschutzverletzung in Ihrem Unternehmen<\/h2>\n\n\n\n

Lassen Sie uns zun\u00e4chst die Auswirkungen auf die Sicherheit bedenken, wenn wir Altsysteme auf unbestimmte Zeit weiterlaufen lassen. Wir haben bereits \u00fcber die Sicherheitsrisiken gesprochen. Altsysteme sind viel anf\u00e4lliger f\u00fcr Datenschutzverletzungen, da sie m\u00f6glicherweise keine Updates und Patches mehr von den Anbietern erhalten. Selbst wenn ein Anbieter noch Wartungsupdates anbietet, hat das Anwenderunternehmen vielleicht aufgeh\u00f6rt, diese zu implementieren \u2013 ein weiterer h\u00e4ufiger Fehler \u2013, weil es vielleicht nicht mehr \u00fcber die richtigen F\u00e4higkeiten verf\u00fcgt oder einfach, weil die neuen Systeme die ganze Aufmerksamkeit bekommen. Diese Praxis macht kritische Daten sehr anf\u00e4llig f\u00fcr Cyber-Bedrohungen und ist eine der h\u00e4ufigsten M\u00f6glichkeiten, wie Hacker die Firewall eines Unternehmens durchbrechen k\u00f6nnen.<\/p>\n\n\n\n

Datenschutzverletzungen sind derzeit eines der am schnellsten wachsenden Ziele f\u00fcr Hacker. Laut MIT-Experte Professor Stuart Madnick<\/strong>\u201enehmen Datenschutzverletzungen von Jahr zu Jahr weiter zu, und von 2022 bis 2023 wurde ein Anstieg der Datenschutzverletzungen um 20% gemessen\u201c. Im Rahmen dieser  von der Harvard Business Review<\/strong> durchge<\/a>f\u00fchrten Studie<\/a> wurde festgestellt, dass einer der beliebtesten Wege f\u00fcr Hacker, sich Zugang zu verschaffen, \u00fcber Sicherheitsl\u00fccken in den Systemen der Anbieter und insbesondere in den Altsystemen f\u00fchrt.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Verletzen Sie keine Datenschutzgesetze <\/h2>\n\n\n\n

Zus\u00e4tzlich zu den Sicherheitsaspekten gibt es auch \u00dcberlegungen zur Einhaltung von Vorschriften, wenn Altsysteme nicht kontrolliert werden. Diese sind ebenso kritisch. Wenn veraltete Systeme weiter betrieben werden, anstatt sie au\u00dfer Betrieb zu nehmen, kann dies zur Nichteinhaltung moderner regulatorischer Standards wie der Datenschutzgrundverordnung (GDPR) f\u00fchren, so dass ein Unternehmen Gefahr l\u00e4uft, ein Bu\u00dfgeld in H\u00f6he von mehreren Millionen Euro zu erhalten und von den Regulierungsbeh\u00f6rden gerichtlich angefochten zu werden. Wir haben \u00fcber die ernsten  finanziellen Risiken von GDPR-Strafen<\/a> <\/strong>in der Vergangenheit geschrieben.<\/p>\n\n\n\n


\u201eDer Datenschutz in SAP-Systemen ist von
gr\u00f6\u00dfter Bedeutung. Diese Betonung ist angemessen, wenn man bedenkt, dass die
kritischen Daten, die in diesen Systemen untergebracht sind, das Kernverm\u00f6gen
eines Unternehmens bilden und wesentliche Elemente wie Partner- und
Kundeninformationen, Finanzdokumente, Transaktionsdatens\u00e4tze, Bankverbindungen
und sogar pers\u00f6nliche Daten von Mitarbeitern umfassen.\u201c<\/em><\/p>\n\n\n\n

\n

SAPinsider 2024 Einkaufsf\u00fchrer Cybersecurity<\/strong><\/em><\/p>\n<\/blockquote>\n\n\n\n

Betrachten wir die Kosten. Ein Artikel, der sich mit den Folgen der Nichtstilllegung von Altsystemen befasst, w\u00e4re unvollst\u00e4ndig, ohne die Auswirkungen auf die Kosteneffizienz zu ber\u00fccksichtigen. Wir befinden uns inmitten eines IT-Fachkr\u00e4ftemangels, der sich nach Einsch\u00e4tzung von Experten weiter versch\u00e4rfen wird.<\/p>\n\n\n\n

According to IDC <\/a>Der wachsende IT-Fachkr\u00e4ftemangel wirkt sich auf Unternehmen aller Branchen und in allen Regionen aus. Fast zwei Drittel der F\u00fchrungskr\u00e4fte, die f\u00fcr einen aktuellen Forschungsbericht befragt wurden, gaben an, dass der Mangel an F\u00e4higkeiten zu verfehlten Umsatzwachstumszielen, Qualit\u00e4tsproblemen und einem allgemeinen R\u00fcckgang der Kundenzufriedenheit gef\u00fchrt hat. IDC prognostiziert, dass bis zum Jahr 2026 mehr als 90 % der Unternehmen weltweit von der IT-Fachkr\u00e4ftekrise betroffen sein werden, was zu Verlusten in H\u00f6he von etwa 5,5 Billionen Dollar f\u00fchren wird.<\/p>\n\n\n\n

\n

Laut IDC<\/a> hat der wachsende IT-Fachkr\u00e4ftemangel Auswirkungen auf Unternehmen in allen Branchen und Regionen.<\/em><\/p>\n<\/blockquote>\n\n\n\n

Bessere Nutzung von IT-F\u00e4higkeiten<\/h2>\n\n\n\n

Es ist in den besten Zeiten schwierig, gute IT-Fachleute zu finden und zu halten, und wenn ihre F\u00e4higkeiten noch spezieller sind, wird die Situation noch problematischer. Viele Altsysteme sind auf einen kleinen Pool von IT-Experten innerhalb eines Unternehmens angewiesen, um sie zu warten, was ein Risiko darstellt, wenn diese Ressourcen nicht mehr verf\u00fcgbar sind. Anstatt wichtige IT-Budgets mit Legacy-F\u00e4higkeiten zu binden, k\u00f6nnen durch die Stilllegung alter Systeme oder Anwendungen<\/strong> IT-Ressourcen f\u00fcr strategischere Projekte eingesetzt werden, die positiv zum Wachstum und zur Innovation des Unternehmens beitragen.<\/p>\n\n\n\n

Verschwenden Sie keine Energie<\/h2>\n\n\n\n

Der andere sehr wichtige Faktor, den es abzuw\u00e4gen gilt, sind die Umweltkosten (und die Verschwendung), die durch die unn\u00f6tige Stromversorgung von Altsystemen entstehen. Es ist allgemein bekannt, dass Rechenzentren heute der gr\u00f6\u00dfte Stromverbraucher der Welt sind, und mit der wachsenden Datenmenge steigt auch der Stromverbrauch. Die Aufrechterhaltung von Altsystemen, die stillgelegt werden k\u00f6nnten, verschwendet eine Menge Strom. In einer Zeit, in der Unternehmen \u00fcberall unter Druck stehen, ihren CO2-Fu\u00dfabdruck zu reduzieren, k\u00f6nnte dies ein einfacher Gewinn sein. Wir haben \u00fcber die  positiven Auswirkungen der Verwaltung von Datenmengen<\/strong><\/a> in der Vergangenheit geschrieben.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Bew\u00e4hrte Verfahren: Wie geht man bei der Stilllegung von Altsystemen vor?<\/h2>\n\n\n\n

Nachdem wir die Bedeutung der Stilllegung von Altsystemen erl\u00e4utert haben, stellt sich die Frage, welche Schritte IT-Experten unternehmen k\u00f6nnen, um den Prozess der sicheren Entfernung dieser Systeme so einfach wie m\u00f6glich zu gestalten. Einer der grundlegenden Einw\u00e4nde in Unternehmen, die die Stilllegung von Altsystemen in Erw\u00e4gung ziehen, lautet: \u201eWas passiert, wenn wir die Daten wieder brauchen? Diese Sorge ist verst\u00e4ndlich, insbesondere wenn man bedenkt, dass Unternehmen in einigen Branchen historische Aufzeichnungen f\u00fcr Steuer-, Audit- oder Compliance-Zwecke aufbewahren m\u00fcssen. Gl\u00fccklicherweise gibt es spezielle L\u00f6sungen, die dies erm\u00f6glichen, darunter ELSA von TJC Group.<\/p>\n\n\n\n

<\/p>\n\n\n\n

Der folgende Artikel gibt Aufschluss dar\u00fcber, wie man ein altes System in den Ruhestand versetzt, vom Auslaufen bis zur Au\u00dferbetriebnahme: https:\/\/www.tjc-group.com\/blogs\/legacy-systems-a-journey-from-sunsetting-to-decommissioning\/<\/a><\/p>\n\n\n\n

Einf\u00fchrung in die Enterprise Legacy System Application<\/h2>\n\n\n\n

ELSA (Enterprise Legacy System Application)<\/a> ist eine einzigartige, von SAP zertifizierte L\u00f6sung, die den Zugriff auf alle SAP- und Nicht-SAP-Legacy-Systeme, die nicht mehr f\u00fcr die t\u00e4glichen Gesch\u00e4ftstransaktionen ben\u00f6tigt werden, so einfach wie m\u00f6glich macht. Sie wurde exklusiv von TJC entwickelt, um die Herausforderungen der Stilllegung bei der Migration auf S\/4 HANA oder ein anderes ERP-System zu bew\u00e4ltigen. Sie kann vor Ort \u00fcber die SAP Business Technology Platform oder als SaaS bereitgestellt werden.<\/p>\n\n\n\n

\n