Funktionstrennungskonflikte, häufig auch als Segregation of Duties oder kurz SoD bezeichnet bezeichnen Situationen im Berechtigungsmanagement, in denen eine Person mehrere Aufgaben oder Berechtigungen erhält, die in Kombination kritisch werden. Der einzelne Schritt muss dabei nicht zwingend problematisch sein. Kritisch wird es dann, wenn ein Anwender einen gesamten Prozess allein ausführen oder steuern kann und dadurch Fehler, Missbrauch oder finanzielle Schäden möglich werden.

Was sind Funktionstrennungskonflikte?

Das Ziel der Funktionstrennung ist es, wichtige Geschäftsprozesse nicht vollständig in einer Hand zu bündeln. Stattdessen sollen mehrere Personen oder Kontrollinstanzen eingebunden sein, um Risiken zu reduzieren. Funktionstrennungskonflikte entstehen entsprechend dort, wo diese Trennung nicht mehr gegeben ist.

Typischerweise geht es dabei nicht um theoretische Schwachstellen, sondern um sehr konkrete Geschäftsrisiken. Wenn beispielsweise dieselbe Person Stammdaten ändern und anschließend Zahlungen ausführen kann, fehlt eine wirksame Kontrolle zwischen Vorbereitung und Ausführung. Genau darin liegt der Kern von SoD-Konflikten: Nicht eine einzelne Berechtigung ist ausschlaggebend, denn gefährlich wird erst die Kombination von Tätigkeiten innerhalb eines Prozesses.

Unser E-Book zum SAP Berechtigungskonzept

E-Book SAP Berechtigungskonzept

Wozu ein Berechtigungskonzept? Welche Elemente enthält es idealerweise und welche Tools erleichtern das Berechtigungsdesign?

Entstehung und Beispiele von Funktionstrennungskonflikten

In der Praxis entstehen Funktionstrennungskonflikte meist nicht durch eine einzelne bewusste Fehlentscheidung, sondern durch historisch gewachsene Berechtigungsstrukturen. Rollen werden erweitert, zusätzliche Aufgaben kommen hinzu, Vertretungsregelungen werden umgesetzt oder Sonderfälle dauerhaft in Berechtigungskonzepten verankert. Auf diese Weise entstehen über die Zeit Kombinationen, die ursprünglich so nicht geplant waren.

YOUTUBE-CHANNEL abonnieren: https://www.youtube.com/c/Rz10De_ms

Typische Beispiele finden sich in vielen Unternehmen immer wieder. Ein klassischer Fall ist die Pflege von Kreditorenstammdaten in Verbindung mit der Ausführung von Zahlungen. Wird beides durch dieselbe Person ermöglicht, besteht das Risiko, Bankverbindungen zu verändern und Zahlungen auf unberechtigte Konten zu lenken.

Ein weiteres Beispiel ist die Kombination aus Bestellanforderung anlegen und Bestellung freigeben. Hier könnte dieselbe Person einen Bedarf erfassen und diesen ohne unabhängige Prüfung selbst freigeben. Ähnlich kritisch ist die Verbindung von Wareneingang buchen und Rechnungszahlung ausführen, weil dadurch Zahlungen ausgelöst werden könnten, obwohl Waren oder Leistungen tatsächlich nicht erbracht wurden.

Auch außerhalb klassischer Einkaufs- und Finanzprozesse treten SoD-Konflikte auf. Wenn ein Benutzerkonten anlegen und pflegen kann und zugleich Zugriff auf die Berechtigungsverwaltung hat, entsteht ein technisches Missbrauchsrisiko.

In solchen Fällen geht es weniger um einen einzelnen Geschäftsprozess als um die Möglichkeit, sich selbst oder anderen weitreichende Rechte zu verschaffen.

Funktionstrennungskonflikte im SAP-Umfeld

Im SAP-Umfeld sind Funktionstrennungskonflikte besonders relevant, weil dort viele geschäftskritische Prozesse direkt über Berechtigungen gesteuert werden. Prüfungen finden deshalb häufig auf Basis der tatsächlich vergebenen Berechtigungen statt. Weitreichende Berechtigungen erhöhen die Wahrscheinlichkeit, dass ein Benutzer SoD-Konflikte besitzt.

Für die Identifizierung werden deshalb häufig Prüftools und Regelwerke eingesetzt. Diese liefern Konfliktmuster, Priorisierungen und Risikograde. Gleichzeitig ersetzen sie allerdings nicht die fachliche Bewertung.

Risiken, Bewertung und Priorisierung

In der Praxis beginnt die Bewertung sinnvollerweise mit der Frage nach der tatsächlichen Relevanz des Prüfergebnisses. Nicht jeder technisch festgestellte Konflikt stellt im Unternehmen automatisch ein gleich hohes Risiko dar. Deshalb sollte zunächst geprüft werden, ob der Konflikt im konkreten Prozesszusammenhang wirksam ist. Anschließend ist zu unterscheiden, bei welchen Benutzern der Konflikt erwartbar ist und bei welchen er überraschend auftritt. Diese Priorisierung hilft, die Analyse auf die Fälle zu konzentrieren, die tatsächlich Handlungsbedarf auslösen.

Hilfreich ist außerdem die Einordnung nach Risikograd. Regelwerke und Prüftools unterstützen dabei, Konflikte nicht nur zu erkennen, sondern auch zu priorisieren. Die eigentliche Entscheidung über den Umgang mit dem Risiko sollte jedoch fachlich getragen sein. Denn letztlich muss der Fachbereich beurteilen, welche Risiken akzeptabel sind, welche kompensiert werden können und welche bereinigt werden müssen.

Erfahren Sie in unserem Webinar, wie Sie bestehende Funktionstrennungskonflikte/Segregation-of-Duties-Konflikte nicht nur erkennen, sondern auch proaktiv vermeiden können. Unser Webinar führt Sie durch innovative Ansätze und stellt Ihnen geeignete Lösungen und Tools vor, die Sie bei der Prävention und Lösung dieser Sicherheitsherausforderungen unterstützen.

Maßnahmen zur Behandlung und Prävention

Für den Umgang mit Funktionstrennungskonflikten gibt es grundsätzlich drei Wege: akzeptieren, kompensieren oder bereinigen. Akzeptieren bedeutet, dass ein Risiko bewusst hingenommen und dokumentiert wird. Kompensieren bedeutet, dass zusätzliche Kontrollen eingeführt werden, etwa nachgelagerte Prüfungen oder das Vier-Augen-Prinzip. Bereinigen bedeutet, dass die konfliktverursachenden Berechtigungen tatsächlich angepasst werden.

Vor einer Bereinigung sollte die Ursache sauber identifiziert werden. In SAP liegt diese häufig nicht in einer einzigen Rolle, sondern in der Kombination mehrerer Rollen. Deshalb ist eine rein oberflächliche Korrektur oft nicht ausreichend. Ziel muss sein, die Berechtigungsstruktur so anzupassen, dass der konkrete Konflikt beseitigt wird, ohne an anderer Stelle unnötige Seiteneffekte zu erzeugen.

Langfristig ist Prävention nur mit klaren Prozessen möglich. Dazu gehören ein konsistentes Berechtigungskonzept, definierte Verantwortlichkeiten, passende Regelwerke und eine regelmäßige Prüfung der vergebenen Berechtigungen. Ebenso wichtig ist der Austausch mit den Fachbereichen.

Fazit

Funktionstrennungskonflikte entstehen dort, wo kritische Prozessschritte in einer Person zusammenlaufen. Im SAP-Umfeld werden sie vor allem durch die Kombination von Berechtigungen und Rollen sichtbar und sind deshalb eng mit dem Berechtigungsmanagement verknüpft. Entscheidend ist nicht allein die technische Feststellung, sondern die fachliche Bewertung des tatsächlichen Risikos.

Unternehmen sollten SoD-Konflikte daher weder pauschal dramatisieren noch unterschätzen. Relevant ist ein strukturierter Umgang: Konflikte erkennen, bewerten, priorisieren und anschließend entscheiden, ob sie akzeptiert, kompensiert oder bereinigt werden. Wer diesen Prozess sauber aufsetzt, reduziert nicht nur Prüfungsfeststellungen, sondern stärkt zugleich die Sicherheit und Stabilität seiner Geschäftsprozesse.

Weitere Informationen


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar: