Hamburger Skyline - Hupp Consulting SAP Beratung
Hupp Consulting Logo
Hupp Consulting

SAP-Notfallbenutzerkonzept: Design, Umsetzung & Audit-Sicherheit

Stefan Hupp März 2026 Security Berechtigungen

Notfallsituationen in SAP-Systemen erfordern schnellen Zugriff mit erweiterten Berechtigungen – sei es bei kritischen Produktionsausfällen, dringenden Datenreparaturen oder sicherheitsrelevanten Vorfällen. Gleichzeitig müssen diese Zugriffe kontrolliert, zeitlich begrenzt und lückenlos protokolliert werden. Ein gut designtes Notfallbenutzerkonzept balanciert diese Anforderungen und ist eine zentrale Audit-Anforderung.

Warum ein Notfallbenutzerkonzept unverzichtbar ist

Ohne definiertes Notfallkonzept greifen Administratoren in kritischen Situationen auf SAP_ALL-Profile, Standardbenutzer oder persönliche Admin-Accounts zurück. Das Ergebnis: unkontrollierte Zugriffe ohne Nachvollziehbarkeit, Verletzung des Least-Privilege-Prinzips und massive Audit-Findings. Ein strukturiertes Konzept schützt sowohl das Unternehmen als auch die handelnden Personen.

Das Firefighter-Prinzip

Das Firefighter-Konzept ist der De-facto-Standard für SAP-Notfallzugriffe. Das Grundprinzip: Dedizierte Notfallbenutzer (Firefighter-IDs) mit erweiterten Berechtigungen existieren im System, sind aber dauerhaft gesperrt. Im Notfall wird der Zugriff über einen definierten Workflow freigeschaltet – zeitlich begrenzt, mit Genehmigung und vollständiger Protokollierung aller Aktivitäten.

Wesentliche Design-Entscheidungen:

  • ID-basiert vs. Rollen-basiert: Eigene Firefighter-Benutzer (empfohlen) oder temporäre Rollenzuweisung an persönliche Benutzer
  • Berechtigungsumfang: Verschiedene Firefighter-IDs für verschiedene Szenarien (Basis-Admin, Berechtigungs-Admin, Funktionsexperte) statt einer ID mit SAP_ALL
  • Zeitliche Begrenzung: Automatische Sperre nach definierter Zeitspanne (typisch: 4–8 Stunden)

SAP GRC Emergency Access Management

SAP GRC Access Control bietet mit dem Emergency Access Management (EAM, früher Superuser Management) eine integrierte Lösung. EAM automatisiert den gesamten Prozess: Antragstellung, Genehmigung, Freischaltung, Aktivitätsprotokollierung und automatische Sperre. Der Controller-Workflow stellt sicher, dass ein Verantwortlicher (Controller) die protokollierten Aktivitäten nachträglich überprüft und bestätigt.

Vorteile von GRC EAM: Vollautomatischer Workflow, lückenlose Protokollierung auf Transaktions- und Feldebene, integrierte Benachrichtigungen, zentrale Auswertung über alle Systeme und Audit-ready Reports. Nachteile: Lizenzkosten, Implementierungsaufwand und Abhängigkeit von der GRC-Infrastruktur.

Manuelle Ansätze ohne GRC

Nicht jedes Unternehmen hat SAP GRC im Einsatz. Auch ohne GRC lässt sich ein wirksames Notfallkonzept umsetzen:

  • Erstellen Sie dedizierte Firefighter-Benutzer mit spezifischen Rollen (nicht SAP_ALL)
  • Sperren Sie die Benutzer dauerhaft (Sperre in SU01)
  • Dokumentieren Sie den Freischaltprozess: ITSM-Ticket erstellen, Genehmigung einholen, Benutzer entsperren, Zeitfenster definieren
  • Konfigurieren Sie das Security Audit Log für vollständige Protokollierung aller Firefighter-Aktivitäten
  • Sperren Sie den Benutzer nach dem Zeitfenster manuell oder per automatisiertem Job
  • Führen Sie eine nachträgliche Überprüfung der protokollierten Aktivitäten durch

Dokumentation und Audit-Trail

Ein Notfallbenutzerkonzept ist nur so gut wie seine Dokumentation. Folgende Informationen müssen für jeden Notfallzugriff nachweisbar sein: Grund des Notfalls (ITSM-Ticket-Referenz), genehmigende Person, Zeitraum des Zugriffs, durchgeführte Aktivitäten (SAL-Protokoll), nachträgliche Überprüfung und Bestätigung durch den Controller. Bewahren Sie diese Nachweise revisionssicher auf – Auditoren fragen gezielt nach Notfallzugriffen.

Integration mit ITSM und regelmäßige Überprüfung

Verknüpfen Sie den Notfallprozess mit Ihrem ITSM-Tool (ServiceNow, Jira Service Management, etc.). Jeder Notfallzugriff sollte ein Ticket erfordern. Dies schafft eine durchgängige Nachvollziehbarkeit und ermöglicht die Auswertung von Häufigkeit und Art der Notfälle. Überprüfen Sie das Konzept vierteljjährlich: Werden die Firefighter-Berechtigungen noch benötigt? Gibt es Muster, die auf ein grundlegendes Problem hinweisen? Können häufige Notfälle durch dauerhafte Lösungen vermieden werden?

Fazit

Ein durchdachtes Notfallbenutzerkonzept ist kein bürokratischer Overhead, sondern eine Schutzmaßnahme für Ihr Unternehmen und Ihre Mitarbeiter. Ob mit SAP GRC oder manuell – die Kernprinzipien bleiben gleich: zeitliche Begrenzung, vollständige Protokollierung, nachträgliche Überprüfung und saubere Dokumentation.

Jetzt anfragen →

Stefan Hupp
Geschäftsführer | Managing Director

20+ Jahre Erfahrung in SAP Security, Basis und Berechtigungen. Pragmatische Lösungen für komplexe Systemlandschaften – dokumentiert, auditfest und KI-gestützt.

Weitere Artikel

Security

März 2026 · Stefan Hupp

SAP Security Audit Log: Konfiguration, Auswertung & Best Practices

Das SAP Security Audit Log richtig konfigurieren und systematisch auswerten.

Weiterlesen →
Berechtigungen

März 2026 · Stefan Hupp

SoD-Konflikte in SAP: Erkennung, Bewertung & Lösung

Segregation of Duties in SAP umsetzen und SoD-Konflikte systematisch lösen.

Weiterlesen →
Berechtigungen

Januar 2026 · Stefan Hupp

SAP-Berechtigungen aufräumen: Pragmatischer Leitfaden

Schritt-für-Schritt-Ansatz, um historisch gewachsene Berechtigungen in Ordnung zu bringen.

Weiterlesen →

Brauchen Sie Unterstützung bei diesem Thema?

Wir helfen Ihnen bei der Umsetzung – von der Analyse bis zum Go-Live.

Jetzt anfragen

← Alle Artikel

Verwandte Artikel

Alle Leistungen ansehen →