Paul Laudanski Director, Security Research @ Onapsis Offensive Security Research
Mit der fortschreitenden Umstellung auf S/4HANA sowie auf Cloud- und Hybridumgebungen wachsen die Sicherheitsanforderungen an SAP-Landschaften. Die Onapsis Research Labs haben dazu eine Checkliste für 2026 veröffentlicht, die vier zentrale Handlungsfelder benennt.

Die Absicherung von SAP-Landschaften zählt zu den zentralen Aufgaben für IT- und Security-Teams in Unternehmen. Mit der fortschreitenden Transformation in Richtung S/4HANA sowie Cloud- und Hybridumgebungen steigen zugleich die Anforderungen an Cybersecurity, Compliance und operative Resilienz. Vor diesem Hintergrund haben die Onapsis Research Labs unter der Leitung von Paul Laudanski, Director, Security Research @ Onapsis Offensive Security Research, der Forschungseinheit des auf SAP-Sicherheit spezialisierten Anbieters Onapsis, eine Checkliste für das Jahr 2026 veröffentlicht. Sie benennt vier Handlungsfelder, in denen Unternehmen aus Sicht der Autoren aktuell besonderen Handlungsbedarf haben.

Kontinuierliche Bewertungen und Patch-Management

Ein erster Schwerpunkt liegt auf dem Schwachstellen- und Patch-Management. Dazu zählen laut Checkliste die zeitnahe Implementierung von SAP Security Notes und HotNews, die Überprüfung sicherheitskritischer Konfigurationen sowie die Absicherung von Komponenten wie SAProuter, Web Dispatcher oder verschlüsselten Kommunikationsverbindungen. Viele Unternehmen setzten nach Angaben der Onapsis Research Labs weiterhin auf manuelle Prozesse und gingen damit unnötige Risiken ein, etwa durch verzögerte Reaktionszeiten bei kritischen Schwachstellen. Eine automatisierte Überprüfung von Sicherheitshinweisen könne dagegen Geschwindigkeit, Effizienz und zusätzlichen Kontext bieten; entsprechende spezialisierte Lösungen stünden bereits zur Verfügung.

Identitätsmanagement und Bedrohungserkennung

Der zweite Bereich betrifft das Management von Identitäten und Berechtigungen. Überprivilegierte Benutzerkonten gehörten weiterhin zu den häufigsten Sicherheitsrisiken in Unternehmensanwendungen, heißt es in der Checkliste. Empfohlen werden regelmäßige Überprüfungen von Berechtigungskonzepten, die konsequente Umsetzung von Segregation of Duties sowie die Kontrolle privilegierter Konten und Notfallzugänge. Zudem sollten Unternehmen Multi-Faktor-Authentifizierung für Administratoren und externe Zugriffe durchsetzen und ihre Identitäts- sowie Provisionierungsprozesse regelmäßig neu bewerten. Angesichts zunehmend effizienterer KI-gestützter Cyberangriffe gewinne außerdem die frühzeitige Erkennung von Angriffen weiter an Bedeutung. Die Onapsis Research Labs empfehlen dafür den Einsatz SAP-spezifischer Bedrohungserkennung sowie die Integration relevanter SAP-Telemetriedaten in bestehende SIEM- und SOAR-Plattformen der Unternehmen.

Neue Anforderungen durch Cloud- und Hybridlandschaften

Mit der zunehmenden Verlagerung geschäftskritischer Prozesse in Cloud-Umgebungen wächst laut Checkliste auch die Bedeutung des Shared-Responsibility-Modells. Zwar übernehme der jeweilige Anbieter bestimmte Infrastrukturaufgaben, die Verantwortung für Geschäftsdaten, Benutzerzugriffe, Berechtigungskonzepte, APIs und Eigenentwicklungen verbleibe jedoch weiterhin beim Nutzerunternehmen selbst. Unternehmen sollten diese Aufgabenteilung nach Einschätzung der Onapsis Research Labs regelmäßig überprüfen, um Sicherheitslücken an den Schnittstellen zwischen Anbieter- und Nutzerverantwortung zu vermeiden.

Compliance und Resilienz

Der vierte Themenblock betrifft regulatorische Anforderungen. SAP-Sicherheitskontrollen müssten kontinuierlich an Vorgaben wie ISO 27001, DORA, NIS2 oder NIST ausgerichtet werden, so die Onapsis Research Labs. Automatisierung könne auch hier zu einer schnelleren und effizienteren Bereitstellung von Compliance-Nachweisen beitragen. Als ebenso entscheidend nennt die Checkliste regelmäßig getestete Backup- und Disaster-Recovery-Konzepte, dokumentierte Wiederanlaufpläne sowie gezielte Schulungen für SAP-, IT- und SOC-Teams, um im Ernstfall schnell und koordiniert reagieren zu können.

Die zentrale Botschaft der Checkliste: SAP-Sicherheit sei kein einmaliges Projekt, sondern erfordere die konsequente Umsetzung grundlegender Maßnahmen sowie kontinuierliche Sicherheitschecks über alle vier genannten Bereiche hinweg. Für IT- und Security-Verantwortliche in SAP-Anwenderunternehmen dürfte die Checkliste damit als Orientierungshilfe bei der Priorisierung von Sicherheitsmaßnahmen für das laufende Jahr dienen. Die vollständige Checkliste der Onapsis Research Labs steht online zur Verfügung.

Von Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM. Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner