SAP-Systeme im Visier: Diese Sicherheitsmaßnahmen sind entscheidend
25.06.2026 / ID: 443095
IT, NewMedia & Software
Heidelberg – 25.06.2026 – Die Absicherung von SAP-Landschaften gehört zu den zentralen Herausforderungen für IT- und Security-Teams. Mit der fortschreitenden Transformation in Richtung S/4HANA, Cloud- und Hybridumgebungen steigen die Anforderungen an Cybersecurity, Compliance und operative Resilienz. Vor diesem Hintergrund haben die Onapsis Research Labs ihre [link=https://onapsis.com/de/blog/sap-security-assessment-checklist-2026/" target="_blank" alt="https://onapsis.com/de/blog/sap-security-assessment-checklist-2026/][/link]SAP-Sicherheitscheckliste für 2026 veröffentlicht.Check 1: Kontinuierliche Sicherheitsbewertungen & Patch-Management
Besondere Aufmerksamkeit sollten Unternehmen dem Schwachstellen- und Patch-Management widmen. Dazu gehören die zeitnahe Implementierung von SAP Security Notes und HotNews, die Überprüfung sicherheitskritischer Konfigurationen sowie die Absicherung von Komponenten wie SAProuter, Web Dispatcher oder verschlüsselten Kommunikationsverbindungen.Viele Unternehmen verlassen sich nach wie vor auf manuelle Prozesse und setzen sich dadurch unnötigen Risiken aus. Eine automatisierte Überprüfung von Sicherheitshinweisen bietet aber entscheidende Vorteile wie Schnelligkeit, Effizienz und Anreicherung mit Kontext. Für die Automatisierung dieser Prozesse stehen spezialisierte Lösungen zur Verfügung.
Check 2: Management von Identitäten & Bedrohungserkennung
Ein weiterer Fokus liegt auf dem Management von Identitäten und Berechtigungen: Überprivilegierte Benutzerkonten gehören weiterhin zu den häufigsten Sicherheitsrisiken in Unternehmensanwendungen. Regelmäßige Überprüfungen von Berechtigungskonzepten, Segregation of Duties, privilegierten Konten und Notfallzugängen sind daher ein Muss. Darüber hinaus sollten Unternehmen Multi-Faktor-Authentifizierung für Administratoren und externe Zugriffe konsequent durchsetzen sowie Identitäts- und Provisionierungsprozesse neu bewerten.Auch die Fähigkeit, Angriffe frühzeitig zu erkennen und angemessen darauf zu reagieren, gewinnt aufgrund immer effizienterer KI-gestützter Cyberangriffe weiter an Bedeutung. Es empfiehlt sich daher die Einführung SAP-spezifischer Bedrohungserkennung sowie die Integration relevanter SAP-Telemetriedaten in bestehende SIEM- und SOAR-Plattformen.
Check 3: Neue Anforderungen durch Cloud- und Hybridlandschaften
Mit Blick auf die zunehmende Verlagerung geschäftskritischer Prozesse in Cloud-Umgebungen steigt die Bedeutung des Shared-Responsibility-Modells. Auch wenn bestimmte Infrastrukturaufgaben durch den Anbieter übernommen werden, verbleibt die Verantwortung für Geschäftsdaten, Benutzerzugriffe, Berechtigungskonzepte, APIs und Eigenentwicklungen weiterhin beim Nutzer.
Check 4: Compliance & Resilienz
Neben Sicherheits- und Betriebsaspekten rücken auch regulatorische Anforderungen stärker in den Fokus. SAP-Sicherheitskontrollen müssen kontinuierlich an Vorgaben wie ISO 27001, DORA, NIS2 oder NIST ausgerichtet werden. Auch hier bietet die Automatisierung Vorteile für die schnellere und effizientere Bereitstellung von Compliance-Nachweisen.
Regelmäßig getestete Backup- und Disaster-Recovery-Konzepte, Wiederanlaufpläne sowie gezielte Schulungen für SAP-, IT- und SOC-Teams sind entscheidend, um im Ernstfall schnell zu reagieren.
Die zentrale Erkenntnis der Checkliste: SAP-Sicherheit darf nicht als einmaliges Projekt verstanden werden. Wer grundlegende Sicherheitsmaßnahmen konsequent umsetzt und kontinuierliche Sicherheitschecks durchführt, beugt Sicherheitsrisiken vor und schützt seine Systeme bestmöglich.
Die komplette Checkliste zum Abhaken finden Sie hier: https://onapsis.com/de/blog/sap-security-assessment-checklist-2026/
(Die Bildrechte liegen bei dem Verfasser der Mitteilung.)
Firmenkontakt:
Onapsis
Salomon-Calvi-Straße 1-3
69124 Heidelberg
Deutschland
089-417761-0
https://onapsis.com/
Pressekontakt:
Lucy Turpin Communications
München
Prinzregentenstraße 89
+49 89 417761-0
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Empfehlung | devASpr.de
Kostenlos Artikel auf newsfenster.de veröffentlichen
Kostenlos Artikel auf newsfenster.de veröffentlichen
Weitere Artikel von Onapsis
23.04.2026 | Onapsis
Onapsis kündigt neue Funktionen für agentenbasierte KI in der SAP-Cybersecurity an
Onapsis kündigt neue Funktionen für agentenbasierte KI in der SAP-Cybersecurity an
10.09.2025 | Onapsis
Neue Integration von Onapsis mit CrowdStrike Falcon® Next-Gen SIEM
Neue Integration von Onapsis mit CrowdStrike Falcon® Next-Gen SIEM
22.05.2025 | Onapsis
Onapsis stellt umfassende Erweiterungen seiner Plattform vor
Onapsis stellt umfassende Erweiterungen seiner Plattform vor
05.02.2025 | Onapsis
Onapsis präsentiert Control Central zur Stärkung von RISE with SAP
Onapsis präsentiert Control Central zur Stärkung von RISE with SAP
29.01.2025 | Onapsis
Onapsis stärkt Marktführerschaft dank steigender Nachfrage nach SAP Cloud Security
Onapsis stärkt Marktführerschaft dank steigender Nachfrage nach SAP Cloud Security
Weitere Artikel in dieser Kategorie
15.07.2026 | Hitachi Vantara GmbH
Agentic AI verkürzt Durchlaufzeit bei Hitachi um 84 Prozent – WEF zeichnet Werk als „Global Lighthouse Factory" aus
Agentic AI verkürzt Durchlaufzeit bei Hitachi um 84 Prozent – WEF zeichnet Werk als „Global Lighthouse Factory" aus
15.07.2026 | Emporix AG
SAP Hybris Support-Ende: Warum Unternehmen jetzt ihre Commerce-Strategie überdenken sollten
SAP Hybris Support-Ende: Warum Unternehmen jetzt ihre Commerce-Strategie überdenken sollten
15.07.2026 | Cristie Data GmbH
SaaS schützt Ihre Anwendungen – aber wer schützt Ihre Daten?
SaaS schützt Ihre Anwendungen – aber wer schützt Ihre Daten?
15.07.2026 | SEPPmail Deutschland GmbH
Kalender-Phishing: Wenn der Angriff nicht mehr im Postfach landet
Kalender-Phishing: Wenn der Angriff nicht mehr im Postfach landet
15.07.2026 | Superace Software Technology Co., Ltd.
UPDF AI wird auf GPT-5.6 aktualisiert und bringt schnellere, intelligentere PDF-KI für Web und Desktop
UPDF AI wird auf GPT-5.6 aktualisiert und bringt schnellere, intelligentere PDF-KI für Web und Desktop

