Basissystem „Hana“
SAP muss Sicherheitslücken beheben

Die US-Datensicherheitsfirma Onapsis hat im Basissystem des deutschen Software-Herstellers SAP eine Sicherheitslücke entdeckt. SAP reagierte prompt und lieferte Sicherheits-Updates für sein System „Hana“.
  • 0

FrankfurtDer Softwareriese SAP hat in Windeseile seine Kerntechnologie Hana vor potenziellen Hackerangriffen schützen müssen. Allein am Dienstag lieferte der Weltmarktführer für Software zur Unternehmenssteuerung fünf „Patches“ oder Nachbesserungen zu Hana aus, wie aus einem Blog des Dax-Konzerns zur Softwaresicherheit hervorging. Es gebe keine Hinweise auf Hackerzugriffe, hieß es dazu. „SAP hat einen großartigen Job gemacht und die Korrekturen viel schneller geliefert als früher“, sagte der Chef des Datensicherheits-Dienstleisters Onapsis, Mariano Nunez, der Nachrichtenagentur Reuters.

Die US-Firma, die als digitaler Wachdienst unter anderem für Schlumberger, Sony oder die US-Armee arbeitet, hatte die Schwächen in der SAP-Datenbank Hana entdeckt. Das Einfallstor für Hacker ist Onapsis zufolge sehr riskant. Sobald eine Firma die seit 2014 erhältliche Funktion namens USS „User Self Service“ aktiviert, hätten Übeltäter ohne Nutzername oder Passwort Zugang.

Seit Jahresbeginn meldete Onapsis an SAP zehn Sicherheitslecks, die die Walldorfer nach Angaben von Experten beider Unternehmen umgehend stopften. „Wir gehen davon aus, dass nicht viele Kunden von der Sache betroffen sind“, sagte SAP-Produktsicherheitsexperte Siddhartha Rao. In den sechs Jahren, die er dafür verantwortlich sei, habe es keinen einzigen Schadensfall gegeben bei Kunden, die die empfohlenen Sicherheitsupdates aufspielten.

SAP drängt seine Firmenkunden, trotz des manchmal größeren Zeitaufwands, die Patches zu installieren. Im vergangenen Jahr musste die US-Heimatschutzbehörde eine Warnung an SAP-Kunden aussprechen, eine schon 2010 herausgebrachte Korrektursoftware einzupflegen. Drei Dutzend Firmen hatten Onapsis zufolge verdächtige Anzeichen für unerlaubte Zugriffe auf die veralteten Programme.

Hackerangriffe auf Firmensoftware sorgen nicht für soviel Aufsehen wie Sicherheitslücken oder Datenklau bei Smartphones oder Mail-Programmen, können aber viel gravierendere Auswirkungen haben. Schließlich nutzen fast 90 Prozent der 2000 größten Unternehmen weltweit die Software von SAP für ihre Geschäftsprozesse. So sollen von chinesischer und russischer Regierungsseite angesetzte Hacker Ermittlern zufolge SAP-Software in den vergangenen Jahren angegriffen haben - darunter ein Programm zur Überprüfung von Staatsangestellten in den USA.

Agentur
Reuters 
Thomson Reuters Deutschland GmbH / Nachrichtenagentur

Kommentare zu " Basissystem „Hana“: SAP muss Sicherheitslücken beheben"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%