SAP blockiert ODP-RFC-Zugriffe: Was du jetzt wissen musst
Seit dem 9. Juni 2026 blockiert SAP externe Zugriffe auf das ODP-RFC-Interface. Wer Daten aus SAP-Systemen über ETL-Strecken, Dashboards oder KI-Pipelines zieht, ist möglicherweise betroffen. Gut zu wissen: Es gibt einen kurzfristigen Ausweg. Der läuft Ende 2026 aus.
Was ist passiert?
SAP hat mit dem Sicherheitsupdate Hinweis 3635619 den Zugang über ODP via RFC für externe Systeme technisch blockiert. Der Hintergrund ist ein Sicherheitsproblem: Drittanbieteranwendungen haben die RFC-Bausteine des ODP-Interfaces in einer Weise genutzt, die SAP nicht vorgesehen hat. Die Konsequenz ist direkt: Wer externe Tools wie Informatica, Azure Data Factory, Talend oder eigene ABAP-Entwicklungen nutzt, um SAP-Daten zu extrahieren, steht seit dem 9. Juni vor möglichen Ausfällen.
Betroffen sind Unternehmen, die SAP ECC oder S/4HANA on-premise betreiben und Daten über das ODP-Interface via RFC nach außen geben. Viele merken es erst mit Verzögerung, weil Middleware-Systeme oft still im Hintergrund laufen, bis das Reporting eines Morgens leer bleibt.
Eine detaillierte Betroffenheitsprüfung inklusive interaktivem Check findet sich auf unserer Informationsseite zur ODP-RFC-Abschaltung.
Die kurzfristige Option: Temporäre Ausnahme aktivieren
SAP hat reagiert. Mit Hinweis 3731818, veröffentlicht am 9. Juni 2026, stellt SAP einen temporären Ausnahmemechanismus bereit. Wer diesen Hinweis einspielt, kann anschließend im Quell-ABAP-System folgenden Report ausführen:
RODPS_REPL_SECUREACCESS_OPTOUTDas hebt die Blockade vorübergehend auf und stellt den Weiterbetrieb bestehender Datenflüsse sicher.
Drei Dinge sind dabei wichtig:
- Die Ausnahme gilt auf eigenes Risiko. SAP ändert damit weder Sicherheitsrichtlinien noch die definierte Nutzungsgrenze für ODP-RFC. Wer die Ausnahme aktiviert, akzeptiert das bewusst.
- Die Ausnahme ist befristet. Sie läuft automatisch Ende 2026 aus. Danach veröffentlicht SAP einen weiteren Hinweis, der den Secure-by-Default-Schutz dauerhaft und ausnahmslos wiederherstellt.
- Die Ausnahme ist eine Brücke, um Zeit für eine strukturierte Migration zu gewinnen. Wer sie nutzt, sollte parallel die Migration bereits angehen.
Die mittelfristige Option: Migration jetzt planen
Ende 2026 ist ein nahes Datum. Wer weiß, welche Systeme betroffen sind, kann geordnet migrieren. Wer es erst im Herbst herausfindet, migriert unter Zeitdruck. Das ist teurer und fehleranfälliger.
Die bewährten Migrationspfade sind OData und SAP Business Data Cloud. OData unterstützt Delta-Ladeverfahren und ist für viele Standardszenarien der direkte Ersatz. Bei sehr großen Datenmengen ist SAP Business Data Cloud die strategisch stärkere Wahl.
Der erste Schritt ist immer ein Audit. Über SAP Note 3439624 und den Report RODPS_REPL_SUBSCRIBER_ASSESS lässt sich ermitteln, welche Programme und Objekte aktuell ODP-RFC-Verbindungen nutzen. Middleware-Systeme werden dabei oft übersehen.
Eine einzelne OData-Migration lässt sich mit erfahrenem Team in wenigen Wochen umsetzen. Bei vielen Systemen oder einem Wechsel zur SAP Business Data Cloud sind mehrere Monate realistisch. Genau deshalb: jetzt starten, im Oktober ist es zu spät.
Was areto dabei macht
Wir begleiten Teams von der ersten Bestandsaufnahme bis zur fertigen Migration: strukturiertes Audit, Architekturbewertung, Migrationsstrategie und technische Umsetzung. Wir helfen auch beim Einfügen der temporären Ausnahme, damit der Betrieb stabil bleibt, während die Migration vorbereitet wird.