Die Absicherung von SAP-Landschaften geh\u00f6rt zu den zentralen Herausforderungen f\u00fcr IT- und Security-Teams. Mit der fortschreitenden Transformation in Richtung S\/4HANA, Cloud- und Hybridumgebungen steigen die Anforderungen an Cybersecurity, Compliance und operative Resilienz. Vor diesem Hintergrund haben die Onapsis Research Labs ihre SAP-Sicherheitscheckliste f\u00fcr 2026 ver\u00f6ffentlicht.<\/p>\n
Besondere Aufmerksamkeit sollten Unternehmen dem Schwachstellen- und Patch-Management widmen. Dazu geh\u00f6ren die zeitnahe Implementierung von SAP Security Notes und HotNews, die \u00dcberpr\u00fcfung sicherheitskritischer Konfigurationen sowie die Absicherung von Komponenten wie SAProuter, Web Dispatcher oder verschl\u00fcsselten Kommunikationsverbindungen.<\/p>\n
Viele Unternehmen verlassen sich nach wie vor auf manuelle Prozesse und setzen sich dadurch unn\u00f6tigen Risiken aus. Eine automatisierte \u00dcberpr\u00fcfung von Sicherheitshinweisen bietet aber entscheidende Vorteile wie Schnelligkeit, Effizienz und Anreicherung mit Kontext. F\u00fcr die Automatisierung dieser Prozesse stehen spezialisierte L\u00f6sungen zur Verf\u00fcgung.<\/p>\n
Ein weiterer Fokus liegt auf dem Management von Identit\u00e4ten und Berechtigungen: \u00dcberprivilegierte Benutzerkonten geh\u00f6ren weiterhin zu den h\u00e4ufigsten Sicherheitsrisiken in Unternehmensanwendungen. Regelm\u00e4\u00dfige \u00dcberpr\u00fcfungen von Berechtigungskonzepten, Segregation of Duties, privilegierten Konten und Notfallzug\u00e4ngen sind daher ein Muss. Dar\u00fcber hinaus sollten Unternehmen Multi-Faktor-Authentifizierung f\u00fcr Administratoren und externe Zugriffe konsequent durchsetzen sowie Identit\u00e4ts- und Provisionierungsprozesse neu bewerten.<\/p>\n
Auch die F\u00e4higkeit, Angriffe fr\u00fchzeitig zu erkennen und angemessen darauf zu reagieren, gewinnt aufgrund immer effizienterer KI-gest\u00fctzter Cyberangriffe weiter an Bedeutung. Es empfiehlt sich daher die Einf\u00fchrung SAP-spezifischer Bedrohungserkennung sowie die Integration relevanter SAP-Telemetriedaten in bestehende SIEM- und SOAR-Plattformen.<\/p>\n
Mit Blick auf die zunehmende Verlagerung gesch\u00e4ftskritischer Prozesse in Cloud-Umgebungen steigt die Bedeutung des Shared-Responsibility-Modells. Auch wenn bestimmte Infrastrukturaufgaben durch den Anbieter \u00fcbernommen werden, verbleibt die Verantwortung f\u00fcr Gesch\u00e4ftsdaten, Benutzerzugriffe, Berechtigungskonzepte, APIs und Eigenentwicklungen weiterhin beim Nutzer.<\/p>\n
Neben Sicherheits- und Betriebsaspekten r\u00fccken auch regulatorische Anforderungen st\u00e4rker in den Fokus. SAP-Sicherheitskontrollen m\u00fcssen kontinuierlich an Vorgaben wie ISO 27001, DORA, NIS2 oder NIST ausgerichtet werden. Auch hier bietet die Automatisierung Vorteile f\u00fcr die schnellere und effizientere Bereitstellung von Compliance-Nachweisen.<\/p>\n
Regelm\u00e4\u00dfig getestete Backup- und Disaster-Recovery-Konzepte, Wiederanlaufpl\u00e4ne sowie gezielte Schulungen f\u00fcr SAP-, IT- und SOC-Teams sind entscheidend, um im Ernstfall schnell zu reagieren.\u00a0Die zentrale Erkenntnis der Checkliste: SAP-Sicherheit darf nicht als einmaliges Projekt verstanden werden. Wer grundlegende Sicherheitsma\u00dfnahmen konsequent umsetzt und kontinuierliche Sicherheitschecks durchf\u00fchrt, beugt Sicherheitsrisiken vor und sch\u00fctzt seine Systeme bestm\u00f6glich.<\/p>\n