SAP Security Audit Log: Warum das Nichtaktivieren ein Risiko für die Sicherheit des Unternehmens darstellt

veröffentlicht am 30. Oktober 2025

In einer Zeit, in der IT-Sicherheit und Datenschutz zentrale Rollen in der Unternehmensführung spielen, sind Audit Logs ein unverzichtbares Werkzeug zur Überwachung sicherheitsrelevanter Aktivitäten in IT-Systemen. Sie ermöglichen bei korrektem Einsatz die lückenlose Protokollierung (kritischer) Ereignisse, wie fehlgeschlagene Anmeldeversuche, Änderungen an Benutzerstammdaten oder das Starten von Transaktionen mit umfassenden Berechtigungen. Dennoch bleibt diese zentrale Funktion in ERP-Systemen häufig deaktiviert. Was auf den ersten Blick wie ein harmloses Versäumnis wirkt, kann im Ernstfall gravierende Konsequenzen nach sich ziehen. Denn ohne aktiviertes Audit Log fehlt eine lückenlose Nachvollziehbarkeit sicherheitskritischer Ereignisse – ein Risiko, das negative Folgen für Unternehmen nach sich ziehen kann.

Bedeutung des SAP Security Audit Log

Das SAP Security Audit Log ist ein Bestandteil der SAP NetWeaver-Plattform und dient der Erfassung sicherheitsrelevanter Systemereignisse. Es kann individuell konfiguriert werden, um bestimmte Benutzeraktionen, Transaktionen oder Systemereignisse zu überwachen. Die Protokolle werden verschlüsselt gespeichert und sind bei korrekter Umsetzung revisionssicher – ein entscheidender Aspekt für interne und externe Audits. Hierbei ist wichtig zu beachten, dass es sich beim Audit Log nicht um eine interne Leistungskontrolle bzw. Überwachung der Mitarbeitenden handelt. Der Zugriff auf die Auswertungen und die Konfigurationsmöglichkeiten sollten auf ein Minimum beschränkt und per Richtlinie genau definiert werden.

Risiken bei Nichtaktivierung

Das Nichtaktivieren des Audit Logs kann schwerwiegende Folgen haben:

Verstoß gegen Compliance-Vorgaben
Viele gesetzliche und sonstige regulatorische Regelwerke (z. B. HGB, IDW RS FAIT 1, DSGVO, ISO/IEC 27001) verlangen eine nachvollziehbare Protokollierung sicherheitsrelevanter Aktivitäten. Ohne Audit Log fehlt hier der Nachweis.
Erhöhtes Risiko unentdeckter Sicherheitsvorfälle
Ohne Protokollierung bleiben unautorisierte Zugriffe, Manipulationen oder Missbrauch von Berechtigungen oft unbemerkt – ein Einfallstor für Datenlecks oder Sabotage.
Negative Audit-Bewertungen/ Risiken für die Sicherheit des Unternehmens
Interne und externe Prüfer bewerten das Fehlen oder die falsche Konfiguration eines aktiven Audit Logs als schwerwiegenden Mangel. Dies kann zu Nachbesserungsauflagen, Bußgeldern und sogar zu Einschränkungen oder im Extremfall Versagung des Bestätigungsvermerks führen.
Verlust von Vertrauen
Stakeholder, Kunden und Geschäftspartner erwarten ein hohes Maß an IT-Sicherheit. Fehlende Protokollierung kann das Vertrauen in die Organisation nachhaltig schädigen.

Best Practices für die Aktivierung und Nutzung

Um das volle Potenzial des SAP Security Audit Logs auszuschöpfen, sollten Unternehmen unter anderem folgende Punkte beachten:

Gezielte Konfiguration: Nicht alles muss geloggt werden. Die Auswahl der zu protokollierenden Ereignisse sollte risikobasiert erfolgen.
Regelmäßige Auswertung: Die Daten sollten nicht nur gesammelt, sondern auch aktiv analysiert werden – idealerweise automatisiert.
Integration in das SIEM: Die Anbindung an ein Security Information and Event Management-System (SIEM) ermöglicht eine zentrale Auswertung und Korrelation mit anderen Sicherheitsdaten sowie eine automatische Alarmierung.
Dokumentation und Schulung: Die Konfiguration und Nutzung des Audit Logs sollte dokumentiert und den verantwortlichen Teams vermittelt werden.
Richtlinien: Festlegung, wer Zugriff auf die Logs hat, wie lange sie aufbewahrt werden (hierbei auch die DSGVO beachten) und wie mit Auffälligkeiten umzugehen ist.

Fazit

Das SAP Security Audit Log ist kein optionales Feature, sondern ein zentraler Bestandteil eines sicheren SAP-Betriebs. Unternehmen, die es nicht aktivieren, setzen sich erheblichen Risiken aus – sowohl technisch als auch regulatorisch. Eine Aktivierung und regelmäßige Auswertung der Logs sind essenziell, um Sicherheitsvorfälle zu erkennen, Compliance-Anforderungen zu erfüllen und das Vertrauen in die IT-Systeme zu stärken.

Sie möchten Ihr SAP-System „auditfest“ machen?

Wir unterstützen Sie gerne bei allen Themen rund um das Audit Log, sei es die Aktivierung oder die Erstellung entsprechender Richtlinien und Konzepte.

Sprechen Sie uns gerne jederzeit an!