Heidelberg – 25.06.2026 – Die Absicherung von SAP-Landschaften gehört zu den zentralen Herausforderungen für IT- und Security-Teams. Mit der fortschreitenden Transformation in Richtung S/4HANA, Cloud- und Hybridumgebungen steigen die Anforderungen an Cybersecurity, Compliance und operative Resilienz. Vor diesem Hintergrund haben die Onapsis (https://onapsis.com/) Research Labs ihre (https://onapsis.com/de/blog/sap-security-assessment-checklist-2026/)SAP-Sicherheitscheckliste für 2026 veröffentlicht.

Check 1: Kontinuierliche Sicherheitsbewertungen & Patch-Management

Besondere Aufmerksamkeit sollten Unternehmen dem Schwachstellen- und Patch-Management widmen. Dazu gehören die zeitnahe Implementierung von SAP Security Notes und HotNews, die Überprüfung sicherheitskritischer Konfigurationen sowie die Absicherung von Komponenten wie SAProuter, Web Dispatcher oder verschlüsselten Kommunikationsverbindungen.Viele Unternehmen verlassen sich nach wie vor auf manuelle Prozesse und setzen sich dadurch unnötigen Risiken aus. Eine automatisierte Überprüfung von Sicherheitshinweisen bietet aber entscheidende Vorteile wie Schnelligkeit, Effizienz und Anreicherung mit Kontext. Für die Automatisierung dieser Prozesse stehen spezialisierte Lösungen zur Verfügung.

Check 2: Management von Identitäten & Bedrohungserkennung

Ein weiterer Fokus liegt auf dem Management von Identitäten und Berechtigungen: Überprivilegierte Benutzerkonten gehören weiterhin zu den häufigsten Sicherheitsrisiken in Unternehmensanwendungen. Regelmäßige Überprüfungen von Berechtigungskonzepten, Segregation of Duties, privilegierten Konten und Notfallzugängen sind daher ein Muss. Darüber hinaus sollten Unternehmen Multi-Faktor-Authentifizierung für Administratoren und externe Zugriffe konsequent durchsetzen sowie Identitäts- und Provisionierungsprozesse neu bewerten.Auch die Fähigkeit, Angriffe frühzeitig zu erkennen und angemessen darauf zu reagieren, gewinnt aufgrund immer effizienterer KI-gestützter Cyberangriffe weiter an Bedeutung. Es empfiehlt sich daher die Einführung SAP-spezifischer Bedrohungserkennung sowie die Integration relevanter SAP-Telemetriedaten in bestehende SIEM- und SOAR-Plattformen.

Check 3: Neue Anforderungen durch Cloud- und Hybridlandschaften

Mit Blick auf die zunehmende Verlagerung geschäftskritischer Prozesse in Cloud-Umgebungen steigt die Bedeutung des Shared-Responsibility-Modells. Auch wenn bestimmte Infrastrukturaufgaben durch den Anbieter übernommen werden, verbleibt die Verantwortung für Geschäftsdaten, Benutzerzugriffe, Berechtigungskonzepte, APIs und Eigenentwicklungen weiterhin beim Nutzer.

Check 4: Compliance & Resilienz

Neben Sicherheits- und Betriebsaspekten rücken auch regulatorische Anforderungen stärker in den Fokus. SAP-Sicherheitskontrollen müssen kontinuierlich an Vorgaben wie ISO 27001, DORA, NIS2 oder NIST ausgerichtet werden. Auch hier bietet die Automatisierung Vorteile für die schnellere und effizientere Bereitstellung von Compliance-Nachweisen.

Regelmäßig getestete Backup- und Disaster-Recovery-Konzepte, Wiederanlaufpläne sowie gezielte Schulungen für SAP-, IT- und SOC-Teams sind entscheidend, um im Ernstfall schnell zu reagieren.

Die zentrale Erkenntnis der Checkliste: SAP-Sicherheit darf nicht als einmaliges Projekt verstanden werden. Wer grundlegende Sicherheitsmaßnahmen konsequent umsetzt und kontinuierliche Sicherheitschecks durchführt, beugt Sicherheitsrisiken vor und schützt seine Systeme bestmöglich.

Die komplette Checkliste zum Abhaken finden Sie hier: https://onapsis.com/de/blog/sap-security-assessment-checklist-2026/