Update: SAP-Anwendungen sind löchrig
SAP Anwendungen sind einem Sicherheitstest unterzogen worden. Das Resultat zeigt, dass diese leicht zu hacken sind. Lange Reaktionszeiten bei der Fehlerbehebung würden das Problem verschärfen. SAP nimmt nun Stellung dazu.
Der Verkäufer von SAP-Security Tools Onapsis hat SAP-Anwendungen auf ihre Sicherheit geprüft. Demnach ist SAP-Software eine leichte Beute für Hacker. Satte 95 Prozent der SAP-Installationen konnten im Test gehackt werden, wie The Register berichtet.
Dazu kommt, dass es nach gefundener Sicherheitslücke im Schnitt 12 Monate vergeben, bis SAP einen passenden Patch entwickelt hat. Diese seien nicht immer fehlerfrei, oder bauen des öfteren neue Sicherheitsrisiken ein. Dies liege laut dem Artikel auch am Konkurrenzdruck zwischen Outsourcing-Firmen von SAP. Diese seien dadurch gezwungen Arbeitszeit einzusparen, was laut Bericht oft auf Kosten der Sicherheit gehe.
SAP habe den Artikel zur Kenntnis genommen und nimmt dazu wie folgt Stellung:
"SAP arbeitet seit Jahren eng mit verschiedenen externen Unternehmen zusammen, die sich auf die Sicherheit von SAP-Lösungen spezialisiert haben. Dazu zählt auch die Firma Onapsis. Die von Onapsis veröffentlichte Pressemeldung zielt aus unserer Sicht eindeutig darauf ab, Verunsicherung vor allem bei SAP-Kunden zu schüren und ihre Produkte zu vermarkten. Die Aussage, dass 95% der weltweiten SAP-Systeme schwere Sicherheitslücken aufweisen, ist von SAP in keiner Weise nachvollziehbar.
SAP steht für sichere und verlässliche Softwarelösungen. Als Weltmarktführer im Bereich Business Software sind wir uns in höchstem Masse der Verantwortung und den Kundenerwartungen auch in puncto Produktsicherheit bewusst. Vertraulichkeit, Integrität, Verfügbarkeit und Datenschutz sind hohe Werte für SAP und ihre Kunden. SAP verfügt über eine umfassende Produktsicherheitsstrategie, die im gesamten Unternehmen gelebt wird und auf den drei Säulen „Prevent – Detect – React“ aufbaut. Als wichtiger Bestandteil dieser Strategie stellt der „Secure Software Development Lifecycle“ (S²DL) von SAP einen umfassendes Gerüst an Prozessen, Vorgaben, Werkzeugen und Mitarbeiterschulungen zur Verfügung. Mit dessen Hilfe stellen wir sicher, dass Softwaresicherheit von Anfang an als ein integraler Bestandteil in die Architektur, das Design und die Implementierung von SAP-Lösungen einfliesst."
Rap Battle unter Märchenprinzessinnen
Update: Bald können europäische Kunden Microsoft 365 im eigenen Rechenzentrum ausführen
SCC Schweiz und Plus-IT bündeln Kräfte im SAP-Bereich
Arctic Wolf lanciert Partnerprogramm und Endpoint-Security für MSPs
Swico und Sens recyceln mehr Kleingeräte, aber weniger Klimageräte
Wie sich Partner zukunftssicher aufstellen
Kreditkarten-Phishing auf Kleinanzeigenplattformen nimmt zu
Wie KI und Nachhaltigkeit laut nLighten Hand in Hand gehen
Personalisierte Werbung auf Whatsapp erntet Kritik
