Hacker haben das Entwickler-Ökosystem von SAP ins Visier genommen. Über manipulierte Software-Pakete griffen sie sensible Zugangsdaten ab. Der Vorfall zeigt die Verwundbarkeit globaler Lieferketten für Code.
Schadcode in Standard-Paketen
Der Cyberangriff fiel am 29. April auf. Die Täter infizierten weit verbreitete npm-Pakete von SAP. Dazu zählen Kernkomponenten wie Datenbank-Dienste und Entwickler-Werkzeuge. Die Gruppe „TeamPCP“ schleuste schadhafte Skripte ein. Diese führten sich bei der Installation der Software automatisch aus.
Die Schadsoftware durchsuchte die Rechner der Entwickler. Sie sammelte Zugangsdaten, Sicherheitsschlüssel und Tokens. Anschließend verschlüsselten die Angreifer die Beute. Sie veröffentlichten die Daten auf GitHub unter dem Titel „A Mini Shai-Hulud has Appeared“.
Die Attacke trifft wichtige Bausteine der SAP-Infrastruktur. Betroffen sind das Cloud Application Programming Model und das Cloud MTA Build Tool.
Sollten Anleger sofort verkaufen? Oder lohnt sich doch der Einstieg bei SAP?
Reaktion und Marktauswirkungen
SAP reagierte umgehend. Das Unternehmen entfernte die kompromittierten Pakete aus dem Netz. Die Folge: Kunden müssen nun ihre Systeme prüfen und Passwörter ändern.
Die Börse konnte auf diese Nachrichten noch nicht reagieren. Am 1. Mai ruht der Handel feiertagsbedingt. Der letzte offizielle Schlusskurs der SAP-Aktie lag bei 145,16 Euro.
Der Vorfall unterstreicht ein wachsendes Branchenproblem. Hacker zielen zunehmend auf die Lieferketten von Open-Source-Software ab. Ein erfolgreicher Einbruch in diese Systeme bietet Tätern weitreichenden Zugriff auf Unternehmensnetzwerke. Am kommenden Handelstag preisen Investoren dieses Sicherheitsrisiko bei SAP erstmals in den Kurs ein.
SAP-Aktie: Kaufen oder verkaufen?! Neue SAP-Analyse vom 1. Mai liefert die Antwort:
Die neusten SAP-Zahlen sprechen eine klare Sprache: Dringender Handlungsbedarf für SAP-Aktionäre. Lohnt sich ein Einstieg oder sollten Sie lieber verkaufen? In der aktuellen Gratis-Analyse vom 1. Mai erfahren Sie was jetzt zu tun ist.
SAP: Kaufen oder verkaufen? Hier weiterlesen...
