SAP-Sicherheitscheckliste 2026 So können Sie Ihre SAP-Landschaft schützen

Von Agnes Panjas 2 min Lesedauer

Anbieter zum Thema

Für S/4HANA, Cloud und Hybrid-Infrastrukturen sind umfassende Cybersecurity-, Compliance- und Resilienz-Strategien wichtiger denn je. Die SAP-Sicherheitscheckliste von Onapsis Research Labs stellt konkrete Maßnahmen vor, die SAP-Landschaften schützen sollen.

 Die Absicherung von SAP-Landschaften gehört zu den zentralen Herausforderungen für IT- und Security-Teams. (Bild:  Gemini / KI-generiert)
Die Absicherung von SAP-Landschaften gehört zu den zentralen Herausforderungen für IT- und Security-Teams.
(Bild: Gemini / KI-generiert)

Eine umfassende SAP-Sicherheitsbewertung hat für Unternehmen heute eine zentrale betriebliche Anforderung. Denn SAP-Systeme stehen im Fokus von Cyberattacken, und die Komplexität der Bedrohungen nimmt mit jeder Migration zu RISE, S/4HANA und BTP weiter zu. Strukturierte Risikobewertungen ermöglichen es jedoch, kritische Schwachstellen frühzeitig zu identifizieren, bevor Angreifer diese ausnutzen können. Die Onapsis Research Labs haben ihre SAP-Sicherheitscheckliste für 2026 veröffentlicht. Diese fasst aktuelle Erkenntnisse zusammen und bietet Security-Teams konkrete Empfehlungen für Sicherheitsmaßnahmen.

SAP-Patch-Management automatisieren

Besondere Aufmerksamkeit sollten Unternehmen dem Schwachstellen- und Patch-Management widmen. Dazu gehören die zeitnahe Implementierung von SAP Security Notes und HotNews, die Überprüfung sicherheitskritischer Konfigurationen sowie die Absicherung von Komponenten wie SAProuter, Web Dispatcher oder verschlüsselten Kommunikationsverbindungen.

Viele Unternehmen verlassen sich nach wie vor auf manuelle Prozesse und setzen sich dadurch unnötigen Risiken aus. Eine automatisierte Überprüfung von Sicherheitshinweisen bietet aber entscheidende Vorteile wie Schnelligkeit, Effizienz und Anreicherung mit Kontext. Für die Automatisierung dieser Prozesse stehen spezialisierte Lösungen zur Verfügung.

Management von Identitäten & Bedrohungserkennung

Ein weiterer Fokus liegt auf dem Management von Identitäten und Berechtigungen: Überprivilegierte Benutzerkonten gehören weiterhin zu den häufigsten Sicherheitsrisiken in Unternehmensanwendungen. Regelmäßige Überprüfungen von Berechtigungskonzepten, Segregation of Duties, privilegierten Konten und Notfallzugängen sind daher ein Muss. Darüber hinaus sollten Unternehmen Multi-Faktor-Authentifizierung für Administratoren und externe Zugriffe konsequent durchsetzen sowie Identitäts- und Provisionierungsprozesse neu bewerten.

Auch die Fähigkeit, Angriffe frühzeitig zu erkennen und angemessen darauf zu reagieren, gewinnt aufgrund immer effizienterer KI-gestützter Cyberangriffe weiter an Bedeutung. Es empfiehlt sich daher die Einführung SAP-spezifischer Bedrohungserkennung sowie die Integration relevanter SAP-Telemetriedaten in bestehende SIEM- und SOAR-Plattformen.

Ihre Aufgaben im Shared-Responsibility-Modell

Mit Blick auf die zunehmende Verlagerung geschäftskritischer Prozesse in Cloud-Umgebungen steigt die Bedeutung des Shared-Responsibility-Modells. Auch wenn bestimmte Infrastrukturaufgaben durch den Anbieter übernommen werden, sollte die Verantwortung für Geschäftsdaten, Benutzerzugriffe, Berechtigungskonzepte, APIs und Eigenentwicklungen weiterhin beim Nutzer verbleiben.

Compliance & Resilienz 

Neben Sicherheits- und Betriebsaspekten rücken auch regulatorische Anforderungen stärker in den Fokus. SAP-Sicherheitskontrollen sollten deshalb kontinuierlich an Vorgaben wie ISO 27001, DORA, NIS2 oder NIST ausgerichtet werden. Auch hier bietet die Automatisierung Vorteile für die schnellere und effizientere Bereitstellung von Compliance-Nachweisen. Zudem entscheidend sind regelmäßig getestete Backup- und Disaster-Recovery-Konzepte, Wiederanlaufpläne sowie gezielte Schulungen für SAP-, IT- und SOC-Teams. Diese ermöglichen schnelle Reaktionen im Ernstfall.

(ID:50884614)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Cloud Computing

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung