Handelsblatt

MenüZurück
Wird geladen.

14.03.2017

10:43 Uhr

Basissystem „Hana“

SAP muss Sicherheitslücken beheben

Die US-Datensicherheitsfirma Onapsis hat im Basissystem des deutschen Software-Herstellers SAP eine Sicherheitslücke entdeckt. SAP reagierte prompt und lieferte Sicherheits-Updates für sein System „Hana“.

Im Basissystem „Hana“ des deutschen Software-Herstellers SAP wurde eine gravierende Sicherheitslücke entdeckt, welche allerdings direkt nach Bekanntwerden behoben wurde. Eine US-Datenschutzfirma hatte die Lücke im System entdeckt. dpa

SAP

Im Basissystem „Hana“ des deutschen Software-Herstellers SAP wurde eine gravierende Sicherheitslücke entdeckt, welche allerdings direkt nach Bekanntwerden behoben wurde. Eine US-Datenschutzfirma hatte die Lücke im System entdeckt.

FrankfurtDer Softwareriese SAP hat in Windeseile seine Kerntechnologie Hana vor potenziellen Hackerangriffen schützen müssen. Allein am Dienstag lieferte der Weltmarktführer für Software zur Unternehmenssteuerung fünf „Patches“ oder Nachbesserungen zu Hana aus, wie aus einem Blog des Dax-Konzerns zur Softwaresicherheit hervorging. Es gebe keine Hinweise auf Hackerzugriffe, hieß es dazu. „SAP hat einen großartigen Job gemacht und die Korrekturen viel schneller geliefert als früher“, sagte der Chef des Datensicherheits-Dienstleisters Onapsis, Mariano Nunez, der Nachrichtenagentur Reuters.

Die US-Firma, die als digitaler Wachdienst unter anderem für Schlumberger, Sony oder die US-Armee arbeitet, hatte die Schwächen in der SAP-Datenbank Hana entdeckt. Das Einfallstor für Hacker ist Onapsis zufolge sehr riskant. Sobald eine Firma die seit 2014 erhältliche Funktion namens USS „User Self Service“ aktiviert, hätten Übeltäter ohne Nutzername oder Passwort Zugang.

Debatte um Vorstandsgehälter: Unruhe bei SAP

Debatte um Vorstandsgehälter

Premium Unruhe bei SAP

Beim Software-Riesen SAP werden die Vorstandsbezüge deutlich erhöht. Gut 43 Millionen erhalten die Top-Manager für 2016. Doch im Unternehmen regt sich Widerspruch. Der Betriebsrat beklagt eine ungerechte Verteilung.

Seit Jahresbeginn meldete Onapsis an SAP zehn Sicherheitslecks, die die Walldorfer nach Angaben von Experten beider Unternehmen umgehend stopften. „Wir gehen davon aus, dass nicht viele Kunden von der Sache betroffen sind“, sagte SAP-Produktsicherheitsexperte Siddhartha Rao. In den sechs Jahren, die er dafür verantwortlich sei, habe es keinen einzigen Schadensfall gegeben bei Kunden, die die empfohlenen Sicherheitsupdates aufspielten.

SAP drängt seine Firmenkunden, trotz des manchmal größeren Zeitaufwands, die Patches zu installieren. Im vergangenen Jahr musste die US-Heimatschutzbehörde eine Warnung an SAP-Kunden aussprechen, eine schon 2010 herausgebrachte Korrektursoftware einzupflegen. Drei Dutzend Firmen hatten Onapsis zufolge verdächtige Anzeichen für unerlaubte Zugriffe auf die veralteten Programme.

SAP-Chef McDermott zu Trump: „Amerika wird seine ursprüngliche Identität wiederfinden“

SAP-Chef McDermott zu Trump

„Amerika wird seine ursprüngliche Identität wiederfinden“

SAP-Chef Bill McDermott kritisiert die Einwanderungspolitik von US-Präsident Donald Trump – ohne diesen zu erwähnen. Den eigenen Mitarbeitern verspricht er: „Wir sind immer für Euch da.“

Hackerangriffe auf Firmensoftware sorgen nicht für soviel Aufsehen wie Sicherheitslücken oder Datenklau bei Smartphones oder Mail-Programmen, können aber viel gravierendere Auswirkungen haben. Schließlich nutzen fast 90 Prozent der 2000 größten Unternehmen weltweit die Software von SAP für ihre Geschäftsprozesse. So sollen von chinesischer und russischer Regierungsseite angesetzte Hacker Ermittlern zufolge SAP-Software in den vergangenen Jahren angegriffen haben - darunter ein Programm zur Überprüfung von Staatsangestellten in den USA.

Von

rtr

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×