ERP-Anwendungslandschaften, sind über viele Jahre hinweg gewachsen, die Verflechtungen vielfältig, die Datenmengen enorm und die Abhängigkeit der Business Continuity von diesen Systemen gigantisch. Dennoch: Der Druck zur ERP-Modernisierung steigt und viele Unternehmen werden 2025 das Projekt Cloud-Migration mit „Rise with SAP“ angehen.
Viele Unternehmen haben die Cloud-Migration ihrer SAP-Landschaften lange Zeit aufgeschoben. Das SAP-Programm „Rise with SAP“ unterstützt migrationswillige Unternehmen.
(Bild: RAVI - stock.adobe.com)
Die ERP-Sicherheitsexperten von Onapsis geben praxisorientierte Tipps, wie die Migration effizient und sicher gelingen kann.
1. Vor der Migration: Inventur und Bereinigung
Das Identifizieren und Klassifizieren ausnahmslos aller SAP-Systeme, einschließlich Produktiv- und nachgelagerter Systeme, ist Grundlage für eine reibungslose Migration. Mithilfe dieser Inventur können dann unter anderem folgende wichtigen Fragen beantwortet werden: Welches System kommuniziert mit welchem und auf welchen Wegen werden Daten ausgetauscht? Welche (Alt)Systeme und Datenflüsse werden wirklich gebraucht und sollten in die Cloud migriert werden und welche nicht? So kann sichergestellt werden, dass keine „Altlasten“ übertragen werden, die den Prozess unnötig verkomplizieren. Besonderes Augenmerk sollte man auf das Custom Coding legen, also individuell angepassten Code, dessen Bereinigung sinnvollerweise vor dem Umzug auf das frisch aufgesetzte Cloud-System erfolgt. Es gilt: Wer erst aufräumt und entrümpelt, muss später auch weniger sauber halten, sprich verwalten und pflegen.
2. Daten und Systeme nicht 1-zu-1 migrieren
Aus „alt“ mach „neu“. Leider gilt dieser Grundsatz nicht, wenn das beliebte Lift & Shift-Prinzip zum Einsatz kommt. Auch wenn eine 1-zu-1-Migiration auf den ersten Blick wie eine ressourcenschonende und zeiteffiziente Option scheint, kann sie sich langfristig als „Milchmädchenrechnung“ herausstellen. Denn, wenn mit den Anwendungen auch ungepatchte Sicherheitslücken und vulnerables Custom Coding in die Cloud übertragen werden, bedeutet dies ein zusätzliches Sicherheitsrisiko und ein Einfallstor für Cyberkriminelle.
3. Sicherheitsanforderungen von Anfang an berücksichtigen
Sicherheitsüberprüfungen sollten von Anfang an Teil des Migrationsprozesses sein und in jeder Projektphase beibehalten werden. So gilt es beispielsweise neuen Code sofort zu überprüfen, um erst gar keine Fehler und Sicherheitslücken einzubauen. Automatisierte Lösungen können IT-Teams bei diesen Prüfprozessen unterstützen und das sowohl im bestehenden OnPrem-Prozess als auch in der Cloud.
4. In der „Baustellenphase“: Fokus auf die Cloud-Umgebung
Angesichts der Mammutaufgabe SAP-Cloud-Migration und knapper personeller Ressourcen vertagen viele Unternehmen das Thema Sicherheit zunächst auf einen späteren Zeitpunkt: „Da kümmern wir uns drum, wenn das System läuft.“ Dies ist gefährlich, denn genau wie bei einer ungesicherten Baustelle, von der Kleinkriminelle ohne großen Aufwand Baumaterial entwenden können, sind ungeschützte Systeme eine Einladung für potentielle Cyberangreifer sich Zugang zu verschaffen, Daten zu verschlüsseln oder abzugreifen. Regelmäßige Audits und Log-Monitoring ab Projektstart sind daher unerlässlich, wenn es um den Schutz von ERP-Systemen geht. Zudem sind die Analyse und Überwachung der migrierten und neu implementierten Custom Codes ratsam, um keine Sicherheitslücken durch Nachlässigkeiten zuzulassen.
5. Datenverschlüsselung und Zugriffskontrollen implementieren
Egal, um welches System oder um welche Anwendung es sich handelt: Verschlüsselung schützt sowohl ruhende als auch zu migrierende Anwendungen und schützt die sensiblen Informationen eines Unternehmens. Rollenbasierte und individuelle Zugriffskontrollen sollten immer – und ganz besonders bei kritischen Anwendungen – den Prinzipien der geringstmöglichen Rechte (least privilege) entsprechen.
6. Awareness schaffen und Schulungen anbieten
Mit der Migration in die Cloud verändern sich auch die Sicherheitsanforderungen. So muss sich beispielsweise die Geschäftsführung genau informieren, wie weit die Verantwortung des Anbieters in der neuen Infrastruktur reicht, welche Deckung im Incident-Fall gilt und wo der Bereich der eigenen Verantwortung beginnt. SAP liefert hierzu im Kontext seines Shared Responsibility Modells genaue Informationen in den Beschreibungen der einzelnen Services.
Doch auch Mitarbeitende müssen verstehen, dass Cloud-Umgebungen andere Sicherheitsanforderungen haben als On-Prem-Systeme. Angriffe wie Phishing, Social Engineering oder Credential Stuffing sind in hybriden oder reinen Cloud-Umgebungen besonders kritisch, da sie direkten Zugang zu sensiblen Daten ermöglichen können. Die Implementierung von Sicherheitsrichtlinien und die Durchführung von Mitarbeiterschulungen zur Sensibilisierung für Security- und Datenschutzthemen sind daher ein weiterer wichtiger Baustein einer erfolgreichen und langfristig sicheren Cloud-Migration.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Chancen der Cloud ohne vermeidbare Risiken nutzen
Letztlich gilt: Cloudbasierte Systeme werden im Rahmen der Cloud-Migration oftmals mit einer wesentlichen höheren Zahl anderer, ebenfalls cloudbasierter Systeme verknüpft, als es zuvor in On-Prem-Umgebungen der Fall war. Dadurch vergrößert sich die Angriffsfläche der Systeme, wodurch gleichzeitig die Notwendigkeit und der Aufwand für regelmäßige Audits und lückenloses Monitoring stark ansteigt. Der Wechsel in die Cloud bietet Unternehmen enorme Chancen für die Digitalisierung und Prozessoptimierung. Die Beachtung von Datenschutz- und Sicherheitsaspekten stellt sicher, dass diese genutzt werden.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/c4/9bc4fe1cc8c3e949b56c9ecd2fcd2c66/0129143613v1.jpeg "IBM Sovereign Core soll Flexibilität, Konsistenz und Sicherheit für das Hosten und Verwalten traditioneller und KI-Anwendungen bieten. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/dd/67dd21da675be/logo-horizontal-rgb.svg "logo-horizontal-rgb (Hyland)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/1a/4d/1a4d787c3fa4e6a1b86e100f3d0c2b34/0125497186v2.jpeg "Die Migration ihrer ERP-Landschaften in die Cloud bietet Unternehmen immense Chancen für Digitalisierung und Effizienzsteigerung, aber gleichzeitig entstehen dadurch auch neue Angriffsflächen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/35/1235e8780754785edac9faba8260acd0/0128109744v2.jpeg "Wenn Tempo bei der Migration zum offenen Tor wird. Shared Responsibility wird dabei oft missverstanden. Die Autoren erklären, warum Cloud‑Migrationen oft Lücken hinterlassen. (Bild: © scaliger - stock.adobe.com)")