Wir respektieren Ihre Privatsphäre

    Wir verwenden Cookies und vergleichbare Technologien für notwendige Funktionen sowie – nur mit Ihrer Einwilligung – für Analyse und Marketing.

    Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen.

    Datenschutz·Impressum

    Back to Insights
    Sicherheit im MittelstandMay 12, 2026

    Segregation of Duty: Die 5 kritischsten SoD-Konflikte und wie Sie sie auflösen

    Wer Lieferanten anlegen UND Zahlungen freigeben kann, ist eine offene Tür. Die fünf gefährlichsten SoD-Konflikte im Mittelstand.

    Edouard Jacques

    Edouard Jacques

    Managing Director, Cyber Culture

    Segregation of Duty (SoD) ist das Prinzip, kritische Geschäftsprozesse so aufzuteilen, dass keine Einzelperson sie missbrauchen kann. Klingt selbstverständlich, ist es aber nicht – in unseren IAM-Audits finden wir in praktisch jedem Mittelständler mehrere kritische SoD-Konflikte. Hier sind die fünf häufigsten.

    Konflikt 1: Lieferant anlegen + Zahlung freigeben

    Die Standardroute für Rechnungsbetrug: Eine Person legt einen fiktiven Lieferanten an, erstellt eine Rechnung und gibt die Zahlung selbst frei. Auflösung: Lieferanten-Stammdaten dürfen nur von einer dezidierten Person geändert werden, Zahlungsfreigaben benötigen Vier-Augen-Prinzip ab definiertem Schwellenwert.

    Konflikt 2: User anlegen + Berechtigung erweitern

    Ein IT-Admin, der Konten anlegen UND Rollen zuweisen kann, kann sich selbst Privilege Escalation verschaffen. Auflösung: User-Anlage und Rechtevergabe sind unterschiedliche Rollen. In Microsoft-Umgebungen: Privileged Identity Management (PIM) für temporäre Admin-Rechte.

    Konflikt 3: Buchung erstellen + Buchung genehmigen

    Klassisch im Buchhaltungsumfeld. Auflösung: ERP-Workflow zwingt zwei verschiedene Personen zur Buchungsfreigabe ab definiertem Betrag.

    Konflikt 4: Bestellung anlegen + Wareneingang quittieren

    Verbreitet in Unternehmen ohne strukturiertes Beschaffungssystem. Auflösung: Zentrale Bestellannahme oder definierte Vier-Augen-Wareneingangskontrolle.

    Konflikt 5: Zugriff auf Personaldaten + Lohnabrechnung

    Wer HR-Daten ändern und Gehälter auszahlen kann, kann sich selbst Boni verschaffen. Auflösung: HR-Stammdaten und Lohnlauf in unterschiedlichen Rollen, vier Augen bei Sonderzahlungen.

    SoD systematisch erkennen

    Moderne IAM-Tools (SailPoint, Saviynt) bringen SoD-Regelwerke mit, die diese Konflikte automatisch erkennen. Wir definieren das SoD-Regelwerk in einem Workshop mit Compliance, Internal Audit und Fachbereichen und prüfen Ihre bestehende Berechtigungsmatrix dagegen.

    Ihre nächsten Schritte

    Jetzt selbst prüfen - oder direkt mit uns sprechen

    ca. 5 Min · kostenlos

    CyberRisikoCheck für KMU

    In 90 Minuten wissen Sie, welche Risiken in Ihrem Unternehmen die größten sind und was als Nächstes zählt.

    Risiko-Check starten
    30 Min · kostenlos

    Lieber direkt sprechen?

    Buchen Sie 30 Min mit uns und besprechen Sie Ihre Situation 1:1.

    Identity & Access Management
    Edouard Jacques

    Über Edouard Jacques

    Managing Director, Cyber Culture

    Edouard ist DevSecOps-spezialisierter Informatiker mit über 9 Jahren Erfahrung in IT- und Sicherheitsberatung. Er unterstützt Organisationen dabei, ihre Sicherheitslage durch eine proaktive, menschenzentrierte Cybersecurity-Kultur zu stärken.

    Auf LinkedIn vernetzen

    Ähnliche Artikel

    Bereit, Ihre Organisation zu stärken?