Update: SAP-Anwendungen sind löchrig
SAP Anwendungen sind einem Sicherheitstest unterzogen worden. Das Resultat zeigt, dass diese leicht zu hacken sind. Lange Reaktionszeiten bei der Fehlerbehebung würden das Problem verschärfen. SAP nimmt nun Stellung dazu.
Der Verkäufer von SAP-Security Tools Onapsis hat SAP-Anwendungen auf ihre Sicherheit geprüft. Demnach ist SAP-Software eine leichte Beute für Hacker. Satte 95 Prozent der SAP-Installationen konnten im Test gehackt werden, wie The Register berichtet.
Dazu kommt, dass es nach gefundener Sicherheitslücke im Schnitt 12 Monate vergeben, bis SAP einen passenden Patch entwickelt hat. Diese seien nicht immer fehlerfrei, oder bauen des öfteren neue Sicherheitsrisiken ein. Dies liege laut dem Artikel auch am Konkurrenzdruck zwischen Outsourcing-Firmen von SAP. Diese seien dadurch gezwungen Arbeitszeit einzusparen, was laut Bericht oft auf Kosten der Sicherheit gehe.
SAP habe den Artikel zur Kenntnis genommen und nimmt dazu wie folgt Stellung:
"SAP arbeitet seit Jahren eng mit verschiedenen externen Unternehmen zusammen, die sich auf die Sicherheit von SAP-Lösungen spezialisiert haben. Dazu zählt auch die Firma Onapsis. Die von Onapsis veröffentlichte Pressemeldung zielt aus unserer Sicht eindeutig darauf ab, Verunsicherung vor allem bei SAP-Kunden zu schüren und ihre Produkte zu vermarkten. Die Aussage, dass 95% der weltweiten SAP-Systeme schwere Sicherheitslücken aufweisen, ist von SAP in keiner Weise nachvollziehbar.
SAP steht für sichere und verlässliche Softwarelösungen. Als Weltmarktführer im Bereich Business Software sind wir uns in höchstem Masse der Verantwortung und den Kundenerwartungen auch in puncto Produktsicherheit bewusst. Vertraulichkeit, Integrität, Verfügbarkeit und Datenschutz sind hohe Werte für SAP und ihre Kunden. SAP verfügt über eine umfassende Produktsicherheitsstrategie, die im gesamten Unternehmen gelebt wird und auf den drei Säulen „Prevent – Detect – React“ aufbaut. Als wichtiger Bestandteil dieser Strategie stellt der „Secure Software Development Lifecycle“ (S²DL) von SAP einen umfassendes Gerüst an Prozessen, Vorgaben, Werkzeugen und Mitarbeiterschulungen zur Verfügung. Mit dessen Hilfe stellen wir sicher, dass Softwaresicherheit von Anfang an als ein integraler Bestandteil in die Architektur, das Design und die Implementierung von SAP-Lösungen einfliesst."
U-Blox bringt IoT ins Geschäft mit Rasenmährobotern
"Datenschutzrechtliche Fragen sind noch nicht vollständig geklärt"
Wenn die Tribute von Panem ein Disney-Film wären
Digitalisierung – Game Changer für das Gesundheitswesen?
Valtech übernimmt Kin + Carta
Schwachstelle ermöglicht Datenklau via Android-TV
Das E-Rezept als Treiber der Digitalisierung
Künstliche Intelligenz – ist Ihre Infrastruktur bereit dafür?
Sicherheit im digitalen Zeitalter: Die Rolle von NIS2 für die Schweizer Wirtschaft
