SAP behebt Mängel bei der Erfüllung von IT-Sicherheitsstandards in Cloud Produkten
Autor: Tobias Harmes | 5. Mai 2020
Interne Sicherheitsprüfungen der SAP haben ergeben, dass einige SAP Cloud-Lösungen bestimmte IT-Sicherheitsstandards nicht voll erfüllen. Um welche Auflagen für die Cybersicherheitsinfrastruktur es sich genau handelt wurde bisher nicht mitgeteilt. SAP will betroffene Kunden individuell informieren.
SAP führt kontinuierliche Überprüfungen der Cybersicherheitsinfrastruktur durch. Durch diese Prüfungen sind nun Unstimmigkeiten in den Sicherheitsstandards festgestellt worden. Dabei handelt es sich um die Produkte SAP Success Factors, SAP Concur, SAP CallidusCloud Commissions, SAP/Callidus Cloud CPQ; sowie SAP C4C/Sales Cloud, SAP Cloud Platform und SAP Analytics Cloud. Die aufgeführten Cloud-Produkte könnten nach eigenen Angaben nicht alle vertraglich vereinbarten oder gesetzliche IT-Sicherheitsstandards erfüllen.
Laut SAP wurden diese Erkenntnisse nicht durch einen bestimmten Sicherheitsvorfall ermittelt werden, sondern wurden durch proaktive Untersuchungen festgestellt. Kundendaten seien durch die Probleme jedoch ausdrücklich nicht gefährdet. Derzeit arbeitet SAP daran, die sicherheitsbezogenen Geschäftsbedingungen als auch die technischen Eigenschaften zu aktualisieren.
Darüber hinaus hat SAP die Behebung der festgestellten Mängel gegenüber vertraglich vereinbarten oder gesetzlichen Standards in die Wege geleitet. Die Behebung soll im zweiten Quartal 2020 weitgehend abgeschlossen werden.
Betroffen von den Sicherheitslücken seien etwa neun Prozent der 440.000 SAP-Kunden, die SAP individuell informieren wird.