Die SAP-Sicherheitsprüfungscheckliste 2026

Von:

29. Mai 2026

Die Durchführung einer umfassenden SAP-Sicherheitsbewertung ist für moderne Unternehmen eine unverzichtbare betriebliche Anforderung. Da Unternehmen zunehmend auf SAP setzen und sich in immer komplexeren RISE-, S/4HANA- und BTP-Landschaften bewegen, ist das Bedrohungsumfeld bis zum Jahr 2026 aktiver und gnadenloser denn je. Die Durchführung einer strukturierten SAP-Risikobewertung bietet genau den Überblick, der erforderlich ist, um kritische Schwachstellen zu identifizieren, bevor sie von hochentwickelten Angreifern ausgenutzt werden können.

Damit Führungskräfte aus den Bereichen Sicherheit, IT und SAP-Transformation aufkommenden Risiken immer einen Schritt voraus sind, fasst diese SAP-Sicherheitscheckliste die neuesten Erkenntnisse zusammen, die von Onapsis Research Labs – der branchenweit führenden Autorität für SAP-Bedrohungen und -Schwachstellen – geprüft wurden. Sicherheits- und Audit-Teams sollten diese Leitlinien nutzen, um die Kontrollen, Transparenz und Schutzmaßnahmen zu priorisieren, die für die Stärkung der SAP-Resilienz im kommenden Jahr unerlässlich sind. Zur Offline-Nutzung und zur Weitergabe an Teams können Unternehmen die vollständige SAP-Sicherheitscheckliste 2026 sofort herunterladen.

Absicherung Platform -Architektur

Um eine sichere baseline zu schaffen, baseline Unternehmen ihre Konfigurationen gründlich überprüfen und Sicherheitslücken in der gesamten Unternehmensarchitektur beseitigen.

Eine wirksame SAP-Sicherheitsüberprüfung beginnt auf der Ebene der grundlegenden Infrastruktur. Sicherheitsteams müssen die Kernarchitektur absichern, um unbefugten Netzwerkzugriff und laterale Bewegungen zu verhindern.

  • Installieren Sie die neuesten SAP-Sicherheitshinweise und HotNews.
  • Überprüfen Sie die S/4HANA- und RISE-Baselines.
  • Sicherheitsmaßnahmen für SAProuter und TLS durchsetzen.
  • Überprüfen Sie die externe Erreichbarkeit der SAP-Dienste.
  • Dokumentieren Sie alle SAP-Systeme und benutzerdefinierten Anwendungen.
  • Überprüfen Sie wichtige Konfigurationen (RFC, ICM, LDAP, SNC, Web Dispatcher).

Patches, Sicherheitslücken und Threat Intelligence

Eine proaktive SAP-Risikobewertung erfordert kontinuierliche Schwachstellenprüfungen und die sofortige Installation von Sicherheitspatches der Hersteller.

Wenn Unternehmen sich auf manuelle Patch-Zyklen verlassen, setzen sie sich bekannten Sicherheitslücken aus. Durch die Einführung eines umfassenden Programms zum Schwachstellenmanagement wird die Erkennung fehlender Patches und unsicherer Code automatisch durchgeführt, um eine gehärtete baseline zu gewährleisten.

  • Wenden Sie den neuesten Patch-Zyklus an, um sicherzustellen, dass keine Rückstände bestehen.
  • Aktivieren Sie die automatische SAP-Note-Prüfung.
  • Beobachten Sie SAP-CVEs und aktuelle Exploit-Aktivitäten.
  • Scannen Sie S/4HANA-, BTP- und benutzerdefinierte Anwendungen.
  • Penetrationstests für geschäftskritische SAP-Anwendungen.

Identitäts-, Zugriffs- und Berechtigungssteuerung

Um unbefugten Zugriff zu verhindern, sind strenge Kontrollmechanismen hinsichtlich der Benutzerberechtigungen, Konten mit erweiterten Rechten und der Aufgabentrennung erforderlich.

Angreifer nehmen häufig Konten mit übermäßigen Berechtigungen ins Visier, um die Perimeter-Sicherheitsmaßnahmen zu umgehen. Im Rahmen einer SAP-Sicherheitsüberprüfung muss sichergestellt werden, dass der Zugriff streng kontrolliert und kontinuierlich überwacht wird.

  • Prüfung der Aufgabentrennung (SOD).
  • Erzwingen Sie die Zwei-Faktor-Authentifizierung für Administratoren und den Fernzugriff.
  • Überprüfen Sie die Nutzung des Feuerwehr-Kontos.
  • Standardisieren Sie die Rollengestaltung beim Übergang von ECC zu S/4HANA.
  • Identitätsverbund und SCIM validieren.

Überwachung, Erkennung und Reaktion auf Vorfälle

Durch den Einsatz von SAP-Software zur Erkennung von Sicherheitsbedrohungen können Security Operations Center (SOC) aktive Angriffsversuche in Echtzeit erkennen und abwehren.

Herkömmlichen Netzwerküberwachungstools fehlt der Einblick in die SAP-Anwendungsschicht. Unternehmen müssen spezielle Funktionen zur Erkennung und Bekämpfung von Bedrohungen einsetzen, um SAP-Telemetriedaten direkt in den zentralen Sicherheitsbetrieb zu integrieren und die Reaktion auf Vorfälle zu beschleunigen.

  • Aktivieren Sie die SAP-spezifische Bedrohungsüberwachung.
  • SAP-Protokolle in SIEM-/SOAR-Plattformen integrieren.
  • Überprüfen Sie die SAP-Ransomware-Sicherheit.
  • Führen Sie eine Tabletop-Übung zum Thema SAP-Sicherheitsverletzung durch.
  • Simulieren Sie einen Versuch, SAP-Daten zu entwenden.

Compliance und Prüfungsbereitschaft

Durch die Automatisierung von Compliance-Workflows wird die manuelle Beweissicherung in eine kontinuierliche technische Überprüfung im Hinblick auf globale regulatorische Rahmenbedingungen umgewandelt.

Um ein Audit zu bestehen, ist ein eindeutiger Nachweis der operativen control erforderlich. Unternehmen müssen die Ergebnisse ihrer SAP-Sicherheitsbewertung direkt mit den Branchenvorschriften abgleichen und dabei strenge SAP-Compliance-Standards einhalten. Um finanzielle Sanktionen zu vermeiden, müssen Teams auf die Automatisierung von SAP-Compliance-Audits umstellen.

  • Aktualisierung der Zuordnung des Rahmenwerks für SOX, NIST, ISO, DORA und SEC.
  • Stellen Sie sicher, dass die automatischen Prüfpfade aktiviert sind.
  • Überprüfen Sie die Funktionen zur kontinuierlichen Überwachung.
  • Benutzerdefinierten Code scannen, korrigieren und sichern.

Sicherheit Cloud bei RISE/BTP

Die Absicherung cloud erfordert ein klares Verständnis des Modells der geteilten Verantwortung sowie eine strenge Steuerung der API-Integrationen.

Die Migration in die cloud entbindet Unternehmen cloud von ihrer Verantwortung für die Sicherheit. Während Unternehmen den Weg zu RISE with SAP beschreiten, muss im Rahmen einer SAP-Risikobewertung geprüft werden, wie kundenspezifische Anwendungen und Daten in gehosteten Umgebungen geschützt sind.

  • Das RISE-Modell der geteilten Verantwortung validieren.
  • Sichere BTP-Dienste und APIs.
  • Die SAP-DevSecOps-Pipeline absichern.
  • Überprüfen Sie die Verschlüsselungs- und Schlüsselverwaltungsprotokolle.

Geschäftskontinuität und operative Widerstandsfähigkeit

Um eine hohe Verfügbarkeit zu gewährleisten, müssen die Notfallwiederherstellungsprotokolle und die Service Level Agreements für die Wiederherstellung von Backups gründlich getestet werden.

Ransomware-Angriffe zielen gezielt auf Unternehmensdatenbanken ab. Unternehmen müssen sicherstellen, dass sie ihren Betrieb schnell wiederherstellen können, ohne katastrophale Datenverluste zu erleiden.

  • Überprüfen Sie die SAP-Sicherungen und stellen Sie die SLAs wieder her.
  • Testen Sie SAP-Notfallwiederherstellungsszenarien.
  • Überprüfen Sie die Ausfallsicherheit auf Workflow-Ebene.

Menschen, Prozesse und Kompetenzen

Eine umfassende SAP-Sicherheitsbewertung stützt sich auf gut dokumentierte Vorgehensanleitungen und spezielle Schulungen für die Teams zur Reaktion auf Sicherheitsvorfälle.

Technologie erfordert qualifiziertes Personal, um effektiv zu funktionieren. Unternehmen müssen ihre Sicherheitsteams mit dem spezifischen Wissen ausstatten, das für defend ERP-Architekturen erforderlich ist.

  • Schulen Sie IT- und SOC-Teams im Umgang mit SAP-Bedrohungen.
  • SAP-Vorgehensanleitungen für Vorfälle dokumentieren.
  • Stellen Sie sicher, dass die SAP-Sicherheit durch Fachexperten gewährleistet bleibt.

Häufig gestellte Fragen

Was ist eine SAP-Sicherheitsüberprüfung?

Eine SAP-Sicherheitsbewertung ist eine umfassende Überprüfung der SAP-Landschaft eines Unternehmens, um Schwachstellen, Fehlkonfigurationen und Compliance-Lücken aufzudecken. Dabei werden kritische Bereiche wie platform , Identitäts- und Zugriffskontrollen sowie die Sicherheit von benutzerdefiniertem Code untersucht, um die Widerstandsfähigkeit gegenüber komplexen Cyberbedrohungen sicherzustellen. Die regelmäßige Durchführung dieser Bewertung hilft Unternehmen, ihren Kerngeschäftsbereich präventiv zu sichern, bevor Angreifer Schwachstellen ausnutzen können.

Warum ist das SAP-Patch-Management ein wesentlicher Bestandteil einer Sicherheitsüberprüfung?

Das SAP-Patch-Management stellt sicher, dass bekannte Sicherheitslücken behoben werden, bevor Angreifer sie gegen das Unternehmen ausnutzen können. Im Rahmen einer gründlichen Sicherheitsbewertung wird der Patch-Zyklus überprüft, um sicherzustellen, dass SAP-Sicherheitshinweise und HotNews ohne Rückstände angewendet werden. Durch ein kontinuierliches Schwachstellenmanagement werden Angriffe verhindert und eine gehärtete baseline S/4HANA- und BTP-Umgebungen gewährleistet.

Welche wesentlichen Compliance-Rahmenwerke werden bei einer SAP-Risikobewertung berücksichtigt?

Eine umfassende SAP-Risikobewertung ordnet technische Sicherheitsmaßnahmen direkt globalen regulatorischen Rahmenwerken wie SOX, NIST, ISO, DORA und der SEC zu. Durch die Überprüfung der kontinuierlichen Überwachung und der automatisierten Prüfpfade anhand dieser Rahmenwerke stellen Unternehmen sicher, dass sie hohe Geldstrafen vermeiden. Die Einhaltung strenger SAP-SOX- und SAP-DSGVO-Konformitätsanforderungen liefert control externen Audits einen eindeutigen Nachweis für die Wirksamkeit control operativen control .

Wie wirkt sich das Modell der geteilten Verantwortung bei „RISE with SAP“ auf Sicherheitsbewertungen aus?

Das Modell der geteilten Verantwortung sieht vor, dass SAP zwar für die Sicherheit cloud zugrunde liegenden cloud sorgt, die einzelnen Unternehmen jedoch weiterhin die volle Verantwortung für die Sicherheit ihrer Geschäftsdaten, der Benutzerzugriffe und ihres benutzerdefinierten Codes tragen. Eine SAP-Sicherheitsbewertung muss diese vom Kunden verwalteten Bereiche ausdrücklich untersuchen, um die Grenzen der geteilten Verantwortung im Rahmen von RISE zu validieren. Der Übergang zu RISE with SAP erfordert von den Sicherheitsteams die Implementierung kontinuierlicher Kontrollen und einer speziellen Überwachung auf Anwendungsebene, um die gehostete Umgebung wirksam zu schützen.

Stichworte,
Über den Autor

Paul Laudanski

Leiter der Sicherheitsforschung

Paul Laudanski, Leiter der Sicherheitsforschung bei Onapsis, bringt über zwanzig Jahre Erfahrung in den Bereichen Cybersicherheit, threat research -entwicklung, threat intelligence sowie Spionageabwehr in seine Position ein. Paul ist zudem Mitglied des Onapsis Research Labs und widmet sich der Aufdeckung von Schwachstellen in geschäftskritischen Anwendungen, was bereits zur Behebung von über 1.000 Zero-Day-Schwachstellen in SAP- und Oracle-Anwendungen beigetragen hat. Paul hat einen Bachelor-Abschluss in Mathematik von der Rider University und lebt mit seiner Familie in Tacoma, Washington.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Kerberos & RC4 – Was das für SAP-Kunden bedeutet und wie Onapsis dabei hilft

Microsoft ändert die Art und Weise, wie Windows Kerberos mit RC4 umgeht, einem veralteten, unsicheren Verschlüsselungsalgorithmus, der bislang standardmäßig zur Verschlüsselung von Service-Tickets für SPNs von Benutzerkonten (die Kategorie, in die die meisten SAP-Dienstkonten fallen) verwendet wurde, deren Attribut „msDS-SupportedEncryptionTypes“ nicht gesetzt ist. Die endgültige Durchsetzungsphase beginnt im Juli 2026. SAP-Umgebungen mit Dienstkonten in diesem Zustand sowie Keytabs…

Weiterlesen
Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen