Der „Clean Core“-Ansatz von SAP: Sicherheit, Compliance und wie Onapsis dabei hilft

Von:

18. März 2025

Da immer mehr Unternehmen auf SAP S/4HANA und RISE with SAP umsteigen, gewinnt das Konzept eines „Clean Core“ im Bereich der SAP-Cybersicherheit zunehmend an Bedeutung.

Die Bedeutung eines sauberen Kerns für die Cybersicherheit in SAP

Der SAP Clean Core-Ansatz legt den Schwerpunkt darauf, ein schlankes SAP-Kernsystem zu nutzen, indem unnötiger oder redundanter kundeneigener Code entfernt und der verbleibende wesentliche kundeneigene Code optimiert und gesichert wird. Außerdem wird empfohlen, die nativen Erweiterungsfunktionen von SAP zu nutzen, um kundeneigenen ABAP-Code wo möglich zu ersetzen und so die Effizienz und Wartbarkeit zu verbessern.

Die Rolle von SAP BTP der Umsetzung eines „Clean Core“

Dieser Ansatz gewährleistet einfachere Upgrades, eine höhere Systemstabilität und einen optimierten Weg zur Innovation. Wenn Unternehmen „RISE with SAP“ einführen und auf SAP S/4HANA umsteigen, ist die Aufrechterhaltung eines „Clean Core“ entscheidend, um die Vorteile der cloud Strategie von SAP voll auszuschöpfen. Die SAP Business Technology Platform SAP BTP) ergänzt dies durch eine flexible Umgebung für die Entwicklung kundenspezifischer Anwendungen und Erweiterungen – ohne das Kern-ERP-System zu verändern.

Sicherheitsherausforderungen in einer Clean-Core-Umgebung

Da der „Clean Core“-Ansatz von SAP jedoch darauf abzielt, die Komplexität innerhalb des ERP-Systems zu reduzieren, verlagert sich die Entwicklung zunehmend auf Plattformen wie SAP BTP. Dieser Übergang bringt neue Sicherheitsherausforderungen mit sich – darunter vergrößerte Angriffsflächen, potenzielle Schwachstellen im benutzerdefinierten Code und die Notwendigkeit, die Sicherheit in Hybrid- undcloud zu verwalten.

Die Notwendigkeit strenger Sicherheitsmaßnahmen

Ohne umfassende Sicherheitsmaßnahmen könnten Unternehmen wichtige Geschäftsprozesse und sensible Daten unbeabsichtigt Risiken aussetzen. Die Bewältigung dieser Herausforderungen in Ihrer BTP-Umgebung ist unerlässlich, um die Vorteile eines „Clean Core“-Ansatzes voll auszuschöpfen.

Warum SAP Clean Core wichtig ist:

  • Vereinfachte Upgrades: Minimieren Sie Unterbrechungen bei Upgrades durch eine reibungslose Verwaltung benutzerdefinierter Codes.
  • Beschleunigte Innovation: Bleiben Sie dank schnellerem Zugang zu den neuesten Technologien leichter auf dem Laufenden.
  • Verbesserte Sicherheit und Stabilität: Gewährleistung der durchgängigen Systemsicherheit, -kontinuität und -zuverlässigkeit.
  • Optimierte Gesamtbetriebskosten (TCO): Maximieren Sie die Effizienz bei der Nutzung von Infrastruktur und Lizenzen.
  • Umfassende Rückverfolgbarkeit: Behalten Sie in allen Kernbereichen den vollständigen Überblick.

Viele Unternehmen migrieren, anstatt mit einer komplett neuen RISE-Landschaft von Grund auf neu zu beginnen, und bringen dabei jahrzehntelang entwickelte kundenspezifische Anwendungen mit, die sich möglicherweise nicht ohne Weiteres in einen „Clean Core“-Ansatz einfügen lassen. Selbst wenn das Endziel ein vollständig bereinigter Kern ist, handelt es sich bei der Umstellung um einen mehrjährigen Prozess – einen, der fortlaufende Sicherheits- und Compliance-Maßnahmen erfordert, um kritische Anwendungen und Daten in jeder Phase zu schützen. Die Gewährleistung der Sicherheit dieses Codes ist unerlässlich, um Schwachstellen zu verhindern, die sich auf die gesamte SAP-Landschaft auswirken könnten. Wir haben festgestellt, dass die SAP-Umgebungen unserer Kunden zwischen 2 und 100 Millionen Zeilen an kundenspezifischem Code enthalten. Da die durchschnittlichen Kosten eines gescheiterten, verzögerten oder zurückgefahrenen Digitalisierungsprojekts bei über 4 MillionenDollar1 liegen, ist dies kein Risiko, das die meisten Unternehmen eingehen möchten. Doch wie stellen Sie sicher, dass Ihr Code sauber ist, wenn die meisten Anwendungsentwicklungsteams bereits unter Zeit- und Ressourcenmangel leiden?

Onapsis Control erweitert die umfassenden Funktionen für Anwendungssicherheitstests auf SAP BTPund lässt sich nahtlos in von SAP empfohlene integrierte Entwicklungsumgebungen (IDEs) wie Eclipse mit ABAP Development Tools, SAP Business Application Studio und Visual Studio Code integrieren. Dies ermöglicht Entwicklern:

  • Sicherheitsprobleme frühzeitig erkennen: Durch Echtzeit-Inline-Sicherheitsscans werden Schwachstellen bereits während der Code-Erstellung erkannt.
  • Automatisierung von Code-Integritätsprüfungen: Reduzierung manueller Tests durch automatisierte Scans von Git-Repositorys.
  • Einfachere Einhaltung von Vorschriften: Eine zentralisierte Verwaltung gewährleistet die Anwendung einheitlicher Sicherheitsrichtlinien und -verfahren in allen Projekten.

Ganz gleich, ob Sie bestehenden benutzerdefinierten Code migrieren, neue Anwendungen in ABAP, UI5 oder BTP entwickeln oder mit externen Partnern zusammenarbeiten – Control von Anfang an Control sicheren, optimierten Code. Es wendet bei allen Entwicklungsaktivitäten dieselben strengen Sicherheits- und Qualitätsstandards an und reduziert so kostspielige Korrekturen im späteren Produktionsbetrieb. Durch die Verlagerung der Sicherheit nach vorne und die Einbettung automatisierter Prüfungen in den gesamten Entwicklungslebenszyklus Control Onapsis Control Unternehmen Control , eine saubere Umgebung zu schaffen, diese sauber zu halten und eine widerstandsfähigere SAP-Umgebung aufzubauen – und unterstützt damit sowohl cloud von SAP als auch die langfristige Sicherheit Ihres Unternehmens.

Möchten Sie erfahren, wie Onapsis Ihre SAP-Sicherheitsstrategie optimieren kann? Erfahren Sie noch heute mehr über Onapsis Control SAP BTP!

1https://onapsis.com/blog/cleanse-your-code-and-reduce-sap-digital-transformation-project-costs/

Stichworte, ,
Über den Autor

Alyssa Santiago

Alyssa Santiago ist Senior Managerin für Wachstumsmarketing bei Onapsis, wo sie sich darauf spezialisiert hat, komplexe Sicherheitsforschungsergebnisse in praxisnahe Inhalte für die SAP-Cybersicherheits-Community umzusetzen. Als wichtige Mitarbeiterin der Onapsis Research Labs nutzt sie ihr Fachwissen, um Vordenkerin zu sein, die sowohl ein technisches als auch ein Führungskräftepublikum über neue Bedrohungen, Schwachstellen und Best Practices informiert. Ihre Arbeit hilft Unternehmen dabei, Risiken für ihre geschäftskritischen Anwendungen zu verstehen und zu mindern, was sie zu einer vertrauenswürdigen Stimme im Bereich der SAP-Sicherheit macht.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen