{"id":3574,"date":"2024-09-27T13:51:59","date_gmt":"2024-09-27T11:51:59","guid":{"rendered":"https:\/\/smartersec.com\/?p=3574"},"modified":"2025-08-04T10:51:20","modified_gmt":"2025-08-04T08:51:20","slug":"secure-by-default-s-4hana","status":"publish","type":"post","link":"https:\/\/smartersec.com\/de\/secure-by-default-s-4hana\/","title":{"rendered":"Secure by Default in SAP S\/4HANA: Das Mindestma\u00df an Sicherheit!?"},"content":{"rendered":"\n

Vorwort<\/h2>\n\n\n\n

Jedes Unternehmen ist davon betroffen seine IT-Landschaft abzusichern. Auch wenn die Ressourcen begrenzt sind, tun sie ihr Bestes, um das Notwendige umzusetzen. Bei der Umsetzung umfassender Sicherheitsma\u00dfnahmen sto\u00dfen die Verantwortlichen jedoch auf Hindernisse, die so viele Ressourcen binden, dass die Arbeit oft nicht zu Ende gef\u00fchrt oder gar nicht erst begonnen wird. SAP adressiert dieses Problem, indem sie mit dem „Secure by Default“-Konzept (im Folgenden mit SbD abgek\u00fcrzt) ein Mindestma\u00df an Sicherheit gew\u00e4hrleisten will, das m\u00f6glichst ressourcenschonend umgesetzt werden kann.<\/p>\n\n\n\n

<\/div>\n\n\n

Was bedeutet „Secure by Default“?<\/h2>\n\n\n\n

Bislang hat SAP lediglich Empfehlungen f\u00fcr Konfigurationen abgegeben. Bei Updates oder Migrationen, bei denen das SU Toolset (Software Logistics Toolset) oder SUM (Software Update Manager) zum Einsatz kommt, werden die Empfehlungen nun automatisch gesetzt und m\u00fcssen vom Benutzer deaktiviert werden (s. SAP Note 2926224<\/a>). SbD setzt damit einen neuen sichereren Standard, anstatt nur Empfehlungen zu geben.<\/p>\n\n\n\n

<\/div>\n\n\n

Welche Systeme verwenden das „Secure by Default“-Konzept?<\/h2>\n\n\n\n

SbD wird bei allen SAP S\/4HANA und SAP BW\/4HANA Systemen angewendet. Somit wird jeder auf dem Weg zu S\/4HANA davon betroffen sein. Die folgende Grafik zeigt beispielhaft verschiedenen Szenarien auf, in denen das Konzept angewendet wird und in welchen nicht. 
<\/p>\n\n\n

\n
\"\"<\/figure>\n<\/div>\n\n\n
<\/div>\n\n\n

Wie kann ich \u00fcberpr\u00fcfen, welche Konfigurationen ge\u00e4ndert werden?<\/h2>\n\n\n\n

Bei einer Migration zu S\/4HANA sollte zun\u00e4chst gepr\u00fcft werden, welche Konfigurationen durch SbD umgestellt werden w\u00fcrden und ob diese \u00fcbernommen werden k\u00f6nnen. Das automatische Setzen von Einstellungen kann erhebliche Auswirkungen haben. Daher ist es empfehlenswert, vor der Transformation eine Kompatibilit\u00e4tspr\u00fcfung durchzuf\u00fchren.<\/p>\n\n\n\n

SAP stellt hierf\u00fcr eine Excel-\u00dcbersicht mit allen Konfigurationen zur Verf\u00fcgung, die durch SbD automatisch gesetzt werden. Die Liste ist als Anhang der SAP Note 2926224<\/a> beigef\u00fcgt. Es ist eine manuelle \u00dcberpr\u00fcfung der Systemeinstellungen erforderlich, um festzustellen, ob sie sich auf dem gleichen oder einem niedrigerem Sicherheitsniveau befinden.<\/p>\n\n\n\n

Beispielsweise wird die SACF Konfiguration (Switchable Authorization Check Framework) nun standardm\u00e4\u00dfig aktiviert. SACF erlaubt dabei die Aktivierung von zus\u00e4tzlichen Berechtigungspr\u00fcfungen in bestimmten Szenarien. Ohne SACF-Szenarien werden zus\u00e4tzliche funktionale Berechtigungspr\u00fcfungen nicht durchgesetzt.<\/p>\n\n\n\n

<\/div>\n\n\n

Was passiert, wenn ich keine Kompatibilit\u00e4tspr\u00fcfung durchf\u00fchre?<\/h2>\n\n\n\n

Eine Kompatibilit\u00e4tspr\u00fcfung ist zwingend erforderlich, um unerwartete Komplikationen w\u00e4hrend der Inbetriebnahme des neuen Systems zu vermeiden. Wird diese nicht durchgef\u00fchrt k\u00f6nnen die Verf\u00fcgbarkeit und Funktionalit\u00e4t von Anwendung ma\u00dfgeblich gest\u00f6rt werden. <\/p>\n\n\n\n

\n
\n
\n \n \n \n
\n \n\n

Kundenbeispiel<\/h3>\n\n\n\n

Das SACF war dem Kunden nicht bekannt und wurde daher bislang nicht konfiguriert. Im Rahmen der Migration zu S\/4HANA wurden durch die SbD-Einstellungen die standardm\u00e4\u00dfigen SACF-Szenarien gesetzt und aktiviert. Dies hatte zur Folge, dass f\u00fcr die Nutzung der Applikationen zus\u00e4tzliche Berechtigungen erforderlich waren, \u00fcber welche die Mitarbeiter jedoch nicht verf\u00fcgten. In der Konsequenz konnten die Applikationen von den Mitarbeitern nicht mehr aufgerufen und verwendet werden. Die Suche nach der Ursache des Problems war mit einem hohen Zeit- und Kostenaufwand verbunden.<\/p>\n\n <\/div>\n\n \n <\/div>\n <\/div>\n<\/div>\n\n\n

Um potenzielle Migrationsprobleme wie diese zu vermeiden, ist es daher unerl\u00e4sslich, im Vorfeld eine umfassende Kompatibilit\u00e4tspr\u00fcfung durchzuf\u00fchren.<\/p>\n\n\n\n

<\/div>\n\n\n

Wie kann smarterSec dabei helfen?<\/h2>\n\n\n\n

Die smarterSec Security Platform (SSP)<\/a> erm\u00f6glicht Ihnen die Automatisierung von Prozessen und Kontrollen f\u00fcr Ihre SAP-Systeme. Die SSP stellt Ihnen einen umfassenden Pr\u00fcfkatalog zur Verf\u00fcgung, der auf Knopfdruck alle Kompatibilit\u00e4tsprobleme bei der Migration zu S\/4HANA aufzeigt. Durch dieses Vorgehen lassen sich m\u00f6gliche Probleme bereits im Vorfeld vermeiden und somit wertvolle Zeit und Kosten einsparen.<\/p>\n\n\n\n

<\/div>\n\n\n

Ist meine SAP-Landschaft durch „Secure by Default“ ausreichend abgesichert?<\/h2>\n\n\n\n

Der Name „Secure by Default“ l\u00e4sst vermuten, dass man bei Anwendung dieses Konzepts im Standard sicher sei. Allerdings gibt es noch viele offene Punkte, weshalb SAP empfiehlt, viel weitreichendere Ma\u00dfnahmen zu ergreifen.<\/p>\n\n\n\n

Unter Anderem m\u00fcssen folgende Aspekte \u00fcberpr\u00fcft werden:<\/p>\n\n\n\n