SAP meldet Security-Mängel bei einigen Cloud-Anwendungen

5. Mai 2020, 14:10
  • international
  • erp/crm
  • lücke
  • security
  • sap
  • channel
image

Betroffen sind unter anderem Success Factors, Concur sowie die Analytics Cloud.

SAP muss bei einigen Cloud-Produkten nachbessern, wie der Konzern mitgeteilt hat. Der Grund dafür sind Mängel bei der Cybersicherheit.
Im Rahmen einer internen Untersuchung sei festgestellt worden, dass einige SAP-Cloud-Anwendungen einen oder mehrere vertraglich vereinbarte oder gesetzlich vorgeschriebene IT-Sicherheitsstandards derzeit nicht erfüllten, teilte das Unternehmen mit. Die Überprüfung sei nicht infolge eines Sicherheitszwischenfalls vorgenommen worden, hiess es weiter.
Zwar sei die Überprüfung noch im Gang, doch man gehe derzeit nicht davon aus, dass Daten von SAP-Kunden aufgrund der festgestellten Mängel kompromittiert worden seien: "Dem Unternehmen sind aktuell keine Auswirkungen auf Kundendaten bekannt". Etwa neun Prozent der rund 440'000 Kunden hätten die mangelhaften Produkte im Einsatz, erklärte der Konzern zudem. Man werde diese Kunden aktiv informieren.
Betroffen seien ausschliesslich Produkte von zugekauften Unternehmen: Success Factors, Concur, SAP/Callidus Cloud Commissions, SAP/Callidus Cloud CPQ sowie C4C/Sales Cloud, SAP Cloud Platform and SAP Analytics Cloud.
Zusätzlich zu den technischen Abhilfemassnahmen werde SAP die sicherheitsbezogenen Geschäftsbedingungen aktualisieren, um sicherzustellen, dass die betroffenen Produkte die massgeblichen vertraglichen Bedingungen erfüllen. Diese würden weiterhin vergleichbar mit denen von Konkurrenten bleiben.
Die Kosten der Massnahmen zur Schliessung der Sicherheitslücken, so SAP, werden die aktuelle finanzielle Prognose für das Geschäftsjahr 2020 nicht beeinträchtigen.

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Frédéric Weill übergibt OpenWT in neue Hände

Beim IT-Berater übernimmt Swisscom sämtliche Anteile. Anfang nächstes Jahr kommt mit Pierre Grydbeck ein neuer CEO.

publiziert am 3.10.2022
image

Ransomware-Bande meldet Angriff auf Ferrari

Die Gruppe Ransomexx hat angeblich erbeutete Dateien veröffentlicht. Der Automobilhersteller erklärt, keine Beweise für eine Verletzung seiner Systeme zu haben.

publiziert am 3.10.2022
image

IT-Firma der Stadt Wetzikon ist privatisiert

Die Stadt hat ihr IT-Unternehmen an das bisherige Management verkauft. Dies soll dem RIZ mehr Flexibilität für die weitere Entwicklung geben.

publiziert am 3.10.2022