SAP findet Sicherheitslücken in seinen Cloud-Diensten

SAP muss bei der Cybersicherheit nachbessern. Der deutsche Softwarekonzern hat im Rahmen einer internen Untersuchung festgestellt, dass einige seiner Cloud-Dienste derzeit einen oder mehrere vertraglich vereinbarte oder gesetzlich vorgeschriebene IT-Sicherheitsstandards nicht erfüllen. Etwa 9 Prozent der rund 440'000 Kunden seien betroffen, teilt SAP in einem Blogeintrag mit. Die Lücken würden grösstenteils im zweiten Quartal dieses Jahres geschlossen, heisst es dort.

Die interne Untersuchung stehe in keinem Zusammenhang mit dem Auftreten eines Cybervorfalls. Zwar dauere das Audit noch an, doch es gebe keine Hinweise darauf, dass aufgrund der Sicherheitsmängel Kundendaten kompromittiert wurden. Die Kosten für die Schliessung der Sicherheitslücken haben dem Konzern zufolge keine Auswirkungen auf den finanziellen Ausblick aufs Geschäftsjahr 2020.

Laut SAP sind folgende Produkte betroffen:

• SAP Concur

• SAP Success Factors

• SAP/CallidusCloud Commissions

• SAP/Callidus Cloud CPQ

• SAP C4C/Sales Cloud

• SAP Cloud Platform

• SAP Analytics Cloud.

SAP werde die Kunden über die potenziellen Risiken informieren und etwaige Betroffene bei der Lösung entsprechender Probleme unterstützen, heisst es im Blogeintrag weiter.

Erst vor Kurzem gab SAP seine Doppelspitze auf. Christian Klein ist nun alleiniger CEO. Seit Oktober 2019 hatte er die Geschäfte gemeinsam mit Jennifer Morgan geführt, die das Unternehmen auf Ende April verlassen hat.