Blog Post

Die größte Sicherheitslücke in vielen SAP-Systemen sitzt im System selbst

Die größte Sicherheitslücke in vielen SAP-Systemen sitzt im System selbst

12.03.2026

Bild, dass die größte Sicherheitslücke im SAP System visuell veranschaulicht.

Autor

Autor

Autor

Picture of Diana Bohr, CEO of West Trax

Diana Bohr

Diana Bohr

Viele Unternehmen investieren stark in die Absicherung des Systemzugangs.
Firewalls. Monitoring. Zugriffskonzepte.

Alles wichtige Maßnahmen.

Doch ein großer Teil der Risiken entsteht nicht außerhalb des Systems – sondern im System selbst.

Gewachsene SAP-Landschaften enthalten oft tausende Erweiterungen

In vielen Systemen existieren über die Jahre hinweg unzählige Eigenentwicklungen, zum Beispiel:

• Reports
• User-Exits
• Klassen, Methoden und Includes
• Projektprogramme
• alte Hilfsprogramme

Viele dieser Entwicklungen wurden für ein einzelnes Projekt erstellt
und bleiben danach einfach im System bestehen.

Oft über viele Jahre.

Und häufig können Nutzer diese Programme weiterhin ausführen.

Wenn solche Programme genutzt werden, entstehen reale Risiken

Wird ein solches Programm gestartet – bewusst oder versehentlich –
kann es erhebliche Auswirkungen haben.

Typische Beispiele:

1️⃣ Programme mit direktem Tabellenzugriff
Daten können geändert oder gelöscht werden – ohne die üblichen Prüfmechanismen.

2️⃣ Erweiterungen in Buchungslogiken
Kontrollen oder Buchungsregeln können technisch umgangen werden.

3️⃣ Technische Umgehung von Genehmigungen
Freigaben werden automatisch gesetzt oder Prozessschritte übersprungen.

4️⃣ Änderungen an Belegen oder Stammdaten
Manipulationen bleiben später oft schwer nachvollziehbar.

5️⃣ Programme für Massenänderungen
Ein falscher Lauf kann tausende Datensätze verändern.

Das eigentliche Problem: fehlende Transparenz

Viele Unternehmen wissen sehr genau,
wer Zugriff auf ihr SAP-System hat.

Was häufig weniger klar ist:

Welche Programme im System solche Möglichkeiten überhaupt eröffnen.

Genau hier setzen unsere Analysen an

🔎 Spotcheck zeigt die tatsächliche Realität im System.
🛡 Security Pathfinder identifiziert Stellen, an denen Systemlogik Risiken erzeugen kann.

Aktuell bieten wir beide Analysen auch kombiniert als Governance- und Risk-Check an.

Eine ehrliche Frage zum Schluss

Wenn Sie heute nicht sicher sagen können,
welche Eigenentwicklungen in Ihrem SAP-System Kontrollen umgehen oder Daten verändern können,
lohnt sich ein genauer Blick.

Zu unserem LinkedIn Profil

Weitere Publikationen

Logo

8. April 2022

Schnell-Check SAP-System: 5 Indikatoren für dringenden Handlungsbedarf.

Logo

8. April 2022

Schnell-Check SAP-System: 5 Indikatoren für dringenden Handlungsbedarf.

Logo

6. Mai 2022

Lizenzkostenfalle SAP: Wie Unternehmen Millionen sparen können.

Logo

6. Mai 2022

Lizenzkostenfalle SAP: Wie Unternehmen Millionen sparen können.

Logo

12. August 2023

Benchmarking in SAP: Wie gut ist Ihr Unternehmen wirklich?

Logo

12. August 2023

Benchmarking in SAP: Wie gut ist Ihr Unternehmen wirklich?

Zu allen Blog Posts

Zurück zur Homepage

Sprechen Sie uns an.

Buchen Sie hier Ihre Demo.

Sie werden es nicht bereuen - versprochen.

Demo buchen

Sprechen Sie uns an.

Buchen Sie hier Ihre Demo.

Sie werden es nicht bereuen - versprochen.

Demo buchen

Sprechen Sie uns an.

Buchen Sie hier Ihre Demo.

Sie werden es nicht bereuen - versprochen.

Demo buchen