Clean Core Security

Trend 2026

5/17/20261 min read

white concrete building
white concrete building

Der vielleicht wichtigste SAP-Trend 2026: „Clean Core Security“

Viele Unternehmen merken gerade:
Das eigentliche Risiko bei SAP liegt nicht nur in Cyberangriffen.
Sondern im eigenen System.
Über Jahre wurden in vielen SAP-Landschaften:
Rollen „quick & dirty“ erweitert,
Eigenentwicklungen eingebaut,
Berechtigungen modifiziert,
und Speziallösungen direkt im Core verankert.

Das Ergebnis?
Komplizierte Upgrades, langsame S/4HANA-Migrationen, steigende Audit Findings, hohe Betriebskosten, Sicherheitslücken durch Altlasten
Deshalb wird „Clean Core“ jetzt zum Mega-Thema
Bei modernen S/4HANA- und RISE-Projekten lautet die neue Regel:
„Keep the core clean.“

Das bedeutet:
✅ möglichst keine Modifikationen im SAP-Kern
✅ standardisierte Rollen
✅ APIs statt direkter Eingriffe
✅ Erweiterungen über die SAP BTP
✅ upgradefähige Security-Konzepte

Laut SAP und mehreren großen Beratungshäusern entfallen bei vielen S/4-Projekten:
- bis zu 40–60 % der Projektkomplexität auf Altlasten & Customizing
- oft tausende veraltete Rollen auf historisch gewachsene Berechtigungskonzepte
- ein großer Teil kritischer Audit Findings auf überprivilegierte Benutzer und nicht dokumentierte Sonderrechte

Gleichzeitig steigen die Anforderungen durch:
NIS2
DSGVO
Cybersecurity-Audits
interne Compliance
Cloud-Governance

Was sich für SAP-Berechtigungen konkret verändert
Früher:
➡️ „Welchen T-Code braucht der User?“
Heute:
➡️ „Wie bleibt die gesamte Plattform upgradefähig, auditierbar und cloudfähig?“
Deshalb werden Themen wie Fiori Catalogs, SAP BTP Security, Identity Governance, Least Privilege, Zero Trust und API-basierte Authorizations
immer wichtiger.

Mein Eindruck aus Projekten ist, dass viele Unternehmen aktuell noch unterschätzen wie stark sich die Rolle des SAP-Berechtigungsberaters verändert. Der klassische „PFCG-only“-Ansatz reicht in modernen Landschaften kaum noch aus. Gefragt sind zunehmend:
- Security-Architektur
- Governance
- Audit-Remediation
- Cloud-Identity-Konzepte
- Business-Process-Verständnis
Und genau dort entsteht gerade enormer Bedarf.

#SAP #S4HANA #CyberSecurity #SAPSecurity #CleanCore #SAPBasis #SAPBTP #Governance #IdentityManagement #RISEwithSAP

Beratung

Professionelle SAP Security Beratung für Berechtigungen in der Schweiz und Europa.

Erfahrung

Kunden

sebastian@schiller-it-beratung.ch

+49 1788 956 256

© 2025. All rights reserved.