Update: SAP-Anwendungen sind löchrig
SAP Anwendungen sind einem Sicherheitstest unterzogen worden. Das Resultat zeigt, dass diese leicht zu hacken sind. Lange Reaktionszeiten bei der Fehlerbehebung würden das Problem verschärfen. SAP nimmt nun Stellung dazu.
Der Verkäufer von SAP-Security Tools Onapsis hat SAP-Anwendungen auf ihre Sicherheit geprüft. Demnach ist SAP-Software eine leichte Beute für Hacker. Satte 95 Prozent der SAP-Installationen konnten im Test gehackt werden, wie The Register berichtet.
Dazu kommt, dass es nach gefundener Sicherheitslücke im Schnitt 12 Monate vergeben, bis SAP einen passenden Patch entwickelt hat. Diese seien nicht immer fehlerfrei, oder bauen des öfteren neue Sicherheitsrisiken ein. Dies liege laut dem Artikel auch am Konkurrenzdruck zwischen Outsourcing-Firmen von SAP. Diese seien dadurch gezwungen Arbeitszeit einzusparen, was laut Bericht oft auf Kosten der Sicherheit gehe.
SAP habe den Artikel zur Kenntnis genommen und nimmt dazu wie folgt Stellung:
"SAP arbeitet seit Jahren eng mit verschiedenen externen Unternehmen zusammen, die sich auf die Sicherheit von SAP-Lösungen spezialisiert haben. Dazu zählt auch die Firma Onapsis. Die von Onapsis veröffentlichte Pressemeldung zielt aus unserer Sicht eindeutig darauf ab, Verunsicherung vor allem bei SAP-Kunden zu schüren und ihre Produkte zu vermarkten. Die Aussage, dass 95% der weltweiten SAP-Systeme schwere Sicherheitslücken aufweisen, ist von SAP in keiner Weise nachvollziehbar.
SAP steht für sichere und verlässliche Softwarelösungen. Als Weltmarktführer im Bereich Business Software sind wir uns in höchstem Masse der Verantwortung und den Kundenerwartungen auch in puncto Produktsicherheit bewusst. Vertraulichkeit, Integrität, Verfügbarkeit und Datenschutz sind hohe Werte für SAP und ihre Kunden. SAP verfügt über eine umfassende Produktsicherheitsstrategie, die im gesamten Unternehmen gelebt wird und auf den drei Säulen „Prevent – Detect – React“ aufbaut. Als wichtiger Bestandteil dieser Strategie stellt der „Secure Software Development Lifecycle“ (S²DL) von SAP einen umfassendes Gerüst an Prozessen, Vorgaben, Werkzeugen und Mitarbeiterschulungen zur Verfügung. Mit dessen Hilfe stellen wir sicher, dass Softwaresicherheit von Anfang an als ein integraler Bestandteil in die Architektur, das Design und die Implementierung von SAP-Lösungen einfliesst."
Betrüger nehmen Swissquote-Kundschaft ins Visier
Fast 50 Prozent der Schweizer Smartphone-User nutzen ein iPhone
UZH und Algorithmwatch untersuchen, was KI mit der Gesellschaft macht
Abraxas baut neue Steuerlösung für Graubünden
Warum risikobasierte Governance der Schlüssel zur digitalen Souveränität ist
Metanet verlagert Infrastruktur in Rechenzentren von Green
Büsi missachtet wiederholt internationales Recht
Tech-Konsortium steckt 12,5 Millionen US-Dollar in Open-Source-Sicherheit
Der Funk von morgen, die KI-Pläne von heute und der Cyberangriff von gestern
