SAP-Systeme geraten zunehmend ins Visier von Angreifern. Mit jeder Migration zu RISE, S/4HANA oder BTP wächst auch die Angriffsfläche. Die Onapsis Research Labs haben ihre SAP-Sicherheitscheckliste für 2026 veröffentlicht und geben konkrete Empfehlungen für Security-Teams.
Patch-Management automatisieren
Besondere Aufmerksamkeit verdient das Schwachstellen- und Patch-Management. Dazu gehören die zeitnahe Implementierung von SAP Security Notes und HotNews, die Überprüfung sicherheitskritischer Konfigurationen sowie die Absicherung von Komponenten wie SAProuter, Web Dispatcher und verschlüsselten Kommunikationsverbindungen.
Viele Unternehmen verlassen sich noch auf manuelle Prozesse und setzen sich damit unnötigen Risiken aus. Automatisierte Überprüfungen von Sicherheitshinweisen bieten entscheidende Vorteile in Sachen Geschwindigkeit, Effizienz und kontextueller Anreicherung.
Identitäten und Bedrohungserkennung
Überprivilegierte Benutzerkonten zählen weiterhin zu den häufigsten Sicherheitsrisiken in Unternehmensanwendungen. Regelmäßige Überprüfungen von Berechtigungskonzepten, Segregation of Duties, privilegierten Konten und Notfallzugängen sind deshalb Pflicht. Multi-Faktor-Authentifizierung sollte konsequent für Administratoren und externe Zugriffe durchgesetzt werden.
Die Fähigkeit, Angriffe frühzeitig zu erkennen, gewinnt durch KI-gestützte Angriffsmethoden weiter an Bedeutung. Empfohlen werden SAP-spezifische Bedrohungserkennungslösungen sowie die Integration von SAP-Telemetriedaten in bestehende SIEM- und SOAR-Plattformen.
Cloud-Verantwortung richtig verteilen
Mit der Verlagerung geschäftskritischer Prozesse in die Cloud steigt die Bedeutung des Shared-Responsibility-Modells. Auch wenn die Infrastruktur vom Anbieter betrieben wird, bleibt die Verantwortung für Geschäftsdaten, Benutzerzugriffe, Berechtigungskonzepte, APIs und Eigenentwicklungen beim Nutzerunternehmen.
Regulatorische Anforderungen wie ISO 27001, DORA, NIS2 und NIST sollten kontinuierlich in SAP-Sicherheitskontrollen einfließen. Regelmäßig getestete Backup- und Disaster-Recovery-Konzepte sowie gezielte Schulungen für SAP-, IT- und SOC-Teams runden ein vollständiges Sicherheitskonzept ab.