Security bei S/4HANA-Migration: Erste Sicherheitsmaßnahmen

Autor: Lucas Hoppe | 1. Dezember 2025

Die Migration auf SAP S/4HANA ist komplex – doch Sicherheit darf dabei nicht warten. Mit Secure by Default bringt SAP für S/4HANA bereits ab der Installation starke Schutzmechanismen wie Verschlüsselung, Passwortrichtlinien und Audit-Protokolle mit. Wer diese Features von Anfang an nutzt, schafft ein stabiles und sicheres System für den erfolgreichen Go-Live.

S/4HANA-Migration als Herausforderung

Die Migration auf SAP S/4HANA stellt viele Unternehmen vor eine der größten IT-Herausforderungen der letzten Jahre. Die Teams müssen nicht nur technische Hürden meistern, sondern auch organisatorisch umdenken und eng zwischen IT, Fachbereichen und Management zusammenarbeiten. Für viele Beteiligte bleibt die Transformation nach S/4HANA weiterhin Neuland.

SAP Anwender müssen bis spätestens 2027 bzw. 2030 auf S/4HANA migrieren. Zahlreiche Organisationen arbeiten bereits intensiv am Migrationsprozess, einige haben ihn erfolgreich abgeschlossen – doch die bisherigen Erfahrungen zeigen deutlich, wie komplex diese Projekte sind.

Analysen von Valantic belegen, dass rund 30 % der S/4HANA-Migrationen länger dauern als geplant, über 60 % teurer werden und etwa 65 % Qualitätsdefizite aufweisen. Diese Zahlen verdeutlichen, dass Unternehmen die Migration sorgfältig planen, klare Verantwortlichkeiten definieren und einen ganzheitlichen Ansatz verfolgen müssen, um sie erfolgreich abzuschließen.

Balkenchart

Security-Risiken während der Migration

Beim Go-Live von S/4HANA konzentrieren sich die Teams meist nur auf eines: das System zum Laufen bringen. Sie stellen sicher, dass die Fachbereiche sofort arbeitsfähig sind und das Projekt erfolgreich abgeschlossen wird. Unter diesem Druck verschiebt sich die Sicherheit häufig in den Hintergrund – „Security später“ wird zur gängigen Praxis.

Doch das neue S/4HANA enthält dieselben sensiblen Daten wie das alte System. Ohne frühzeitige Sicherheitsmaßnahmen entstehen Risiken, die sich später nur schwer beheben lassen. Unternehmen, die Security von Anfang an aktiv berücksichtigen, schaffen Schutz, Stabilität und Vertrauen, noch bevor das System live geht.

Case Study: SAP Berechtigungsredesign bei Nassauische Heimstätte

Entdecken Sie in dieser Case Study, wie die mindsquare AG das SAP-Berechtigungskonzept der Nassauischen Heimstätte vor S/4HANA erfolgreich modernisiert hat.

Jetzt anfordern

Was bedeutet Secure by Default?

Secure by Default ist ein Ansatz, bei dem SAP S/4HANA bereits ab der Installation mit aktivierten Sicherheitsfunktionen ausgestattet wird. Ziel ist es, Sicherheit direkt im Standard zu verankern, statt sie erst nachträglich einzurichten.
Viele sicherheitsrelevante Einstellungen – wie Rollen, Verschlüsselung oder Protokollierung – liefert das System vorkonfiguriert und aktiviert.

Unternehmen müssen deutlich weniger manuell konfigurieren und profitieren sofort von einer hohen Grundsicherheit „out of the box“. Dadurch reduzieren sie das Risiko von Fehlkonfigurationen und können sich auf präventive Sicherheit konzentrieren, statt nachträglich abzusichern.
Ab S/4HANA 2022 umfasst Secure by Default unter anderem:

  • SSL-Verschlüsselung für Login Tickets – Single Sign-On Tokens überträgt das System nur verschlüsselt.
  • Blockierung nicht autorisierter RFC-Calls – verhindert unkontrollierte Zugriffe durch fremde Systeme.
  • Vordefinierte starke Passwortrichtlinien – das System setzt Mindestlänge, Komplexität und Ablaufregeln automatisch.
  • TLS ≥ 1.2 als Standard – unsichere Protokolle deaktiviert S/4HANA automatisch.
  • Automatisch aktives Security Audit Log – kritische Aktionen im System protokolliert das System direkt.

Unternehmen sollten diese empfohlenen Sicherheitseinstellungen nicht überspringen, sondern bewusst prüfen und aktivieren. So startet S/4HANA von Anfang an als sicher konfiguriertes System, das Schutz und Stabilität direkt mitbringt.

Webinar: Von Anfang an richtig: SAP Berechtigungen nach S/4HANA migrieren

Entdecken Sie im Webinar, was Sie für eine reibungslose Migration der SAP Berechtigungen nach S/4HANA benötigen. Erfahren Sie, wie Sie Ihre Berechtigungsstrukturen effektiv planen, optimieren und an die neuen Anforderungen von S/4HANA anpassen können.
Jetzt anmelden

Fazit

Die Migration auf S/4HANA ist anspruchsvoll und bringt technische wie organisatorische Herausforderungen mit sich. Unternehmen sichern ihren Erfolg, indem sie Sicherheitsmaßnahmen von Anfang an berücksichtigen. Mit dem Secure-by-Default-Ansatz liefert SAP bereits ab der Installation ein hohes Sicherheitsniveau. Wer diese Funktionen bewusst prüft und aktiviert, startet mit einem stabilen, sicheren System, das Schutz, Stabilität und Vertrauen von Beginn an garantiert.


Artikel war hilfreichArtikel empfehlen

Dieser Beitrag ist auch als Download verfügbar:
Lucas Hoppe

Autor

Lucas Hoppe

B.Sc. Wirtschaftsinformatik

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Weitere Beiträge:

SAP Security

Aktivierung und Konfiguration des SAP Security Audit Log (SAL)

Konfiguration Security Audit Log
HowTo: Anleitung zur Konfiguration & Aktivierung des SAP Security Audit Log, zur Überwachung von Benutzern mit weitreichenden Berechtigungen im SAP System.
15 #Security Audit Log
Artikel lesen
Knowhow

SAP Security

SAP Security
Entdecken Sie, wie Sie die SAP Security Ihrer Systeme maximieren und gleichzeitig Compliance sicherstellen. Jetzt ganzheitlich informieren!
#sap security
Artikel lesen
Knowhow

SAP Single Sign-On (SSO)

SAP Single Sign-On (SSO) ermöglicht zentralen Zugriff mit nur einer Anmeldung. Mehr Komfort, höhere Sicherheit und weniger Passwörter
12
Artikel lesen

Unsere Top-Downloads

E-Book

E-Book SAP Security und Berechtigungen

Kostenloses E-Book
SAP Security& Berechtigungen
Download
Circa 250 Fachartikel aus rund neun Jahren auf rund 1.000 Seiten – Tipps, Tricks und Tutorials mit Screenshots aus echten SAP Systemen.
kostenlos downloaden
E-Book

E-Book SAP Solution Manager

Kostenloses E-Book
SAP Solution Manager
Download
Dieses E-Book beinhaltet für Sie von uns ausgewählte Fachartikel rund um das Thema SAP Solution Manager.
kostenlos downloaden
E-Book

E-Book SAP Berechtigungstools

Kostenloses E-Book
Unser E-Book zum Thema SAP Berechtigungstools
Download
So wählen Sie Ihr SAP Berechtigungstool aus – in 3 Schritten zum neuen Berechtigungstool.
#podcast, #story
kostenlos downloaden
Kontaktieren Sie uns!
Renate Burg Kundenservice
0211 9462 8572-25 renate.burg@rz10.de Ihre Anfrage