Blog - Neuigkeiten und Fachbeiträge

In fast jedem SAP-System passiert es über die Jahre: Neue Rollen werden angelegt, alte bleiben bestehen, Sonderrechte kommen hinzu und plötzlich verliert man den Überblick. Das Resultat: Rollenwildwuchs, unklare Zuständigkeiten und fehlende Transparenz. Ein durchdachtes Rollen-Redesign kann hier Ordnung schaffen und sorgt dafür, dass Berechtigungen wieder so funktionieren, wie sie sollen: sicher, skalierbar und effizient. Was bedeutet ein Rollen-Redesign und warum lohnt es si

Der erste SAP Security Patch Day im neuen Jahr bringt erneut eine Reihe von Hot News und kritisch bewerteter Sicherheitslücken mit sich. Besonders auffällig: Mehrere Schwachstellen ermöglichen Code-Injection, SQL-Injection oder Berechtigungseskalationen, die bei erfolgreicher Ausnutzung zu einer vollständigen Kompromittierung von SAP-Systemen führen können. Unternehmen, die SAP S/4HANA, SAP HANA, SAP NetWeaver oder SAP Solution Manager betreiben, sollten diesen Patch Day prio

Zum SAP Security Patch Day im Dezember 2025 wurden erneut mehrere sicherheitsrelevante Hinweise veröffentlicht, die – je nach betroffener Komponente – von DoS bis hin zu Code-Ausführung reichen. In diesem Beitrag geben wir einen Überblick über die wichtigsten Sicherheitslücken und die notwendigen Maßnahmen. Aufteilung der Schwachstellen Kritische Schwachstellen im Dezember 2025 1. CVE-2025-42880 – Code-Injection in SAP Solution Manager ( 3685270 ) CVSS-Score:  9,9 – Sehr hoh