Während SAP-Kunden weltweit noch das Wochenende planten, schlugen Sicherheitsexperten Alarm. Eine kritische Schwachstelle in der Kernsoftware S/4HANA wird nun aktiv von Angreifern ausgenutzt. Was zunächst wie ein Standard-Sicherheitspatch aussah, entwickelt sich zum Albtraum für Unternehmen, die ihre Systeme noch nicht aktualisiert haben. Droht dem Walldorfer Softwareriesen jetzt ein Vertrauensverlust bei den Kunden?

Code-Injection mit verheerenden Folgen

Die Schwachstelle CVE-2025-42957 entpuppt sich als Supergau für die IT-Sicherheit. Mit einem CVSS-Score von 9.9 erreicht sie nahezu die Höchstwertung auf der Gefährlichkeitsskala. Das Perfide: Angreifer benötigen nur niedrige Benutzerprivilegien, um beliebigen ABAP-Code einzuschleusen und damit die gesamte SAP-Umgebung zu übernehmen.

Die Auswirkungen sind dramatisch:

  • Komplette Systemübernahme möglich
  • Manipulation von Unternehmensdatenbanken
  • Erstellung von Superuser-Konten
  • Datendiebstahl und Industriespionage
  • Installation von Ransomware

Betroffen sind sowohl On-Premise- als auch Private-Cloud-Installationen – praktisch die gesamte S/4HANA-Landschaft.

Patch da, Problem trotzdem eskaliert

Eigentlich sollte alles unter Kontrolle sein. SAP hatte bereits im August ein Sicherheitsupdate bereitgestellt, nachdem SecurityBridge die Lücke Ende Juni gemeldet hatte. Doch genau dieser Patch wurde zum Wegweiser für Cyberkriminelle.

Sicherheitsexperten bestätigen: Erfahrene Hacker können aus dem veröffentlichten Patch die Angriffsmethode ableiten. Was als Lösung gedacht war, wurde zur Anleitung für Angreifer. Jetzt beobachten Experten aktive Attacken in Kundenumgebungen.

Die SAP-Aktie reagierte prompt auf die Negativschlagzeilen und gab zum Vormittag um 2 Prozent nach.

Kundenvertrauen auf dem Prüfstand?

Für SAP ist es nicht der erste Sicherheitsvorfall. Die US-Cybersecurity-Behörde CISA führt bereits mehrere SAP-Produkte in ihrem Katalog bekannter Schwachstellen. Doch die aktuelle Situation ist brisant: Während Unternehmen weltweit auf die Stabilität und Sicherheit ihrer ERP-Systeme angewiesen sind, müssen sie nun in den Notfallmodus schalten.

Die dringende Empfehlung lautet: Sofortiger Patch-Einsatz und intensive Überwachung der Systemprotokolle auf verdächtige Aktivitäten. Für viele IT-Abteilungen bedeutet das Wochenendarbeit und Stress.

Eine erste Einschätzung des Managements könnte es bereits am 9. September auf der Goldman Sachs-Technologiekonferenz geben, wo SAP-Finanzvorstand Dominik Asam sprechen wird. Spätestens mit den Q3-Zahlen am 22. Oktober dürften auch mögliche finanzielle Auswirkungen klarer werden.

SAP-Aktie: Kaufen oder verkaufen?! Neue SAP-Analyse vom 05. September liefert die Antwort:

Die neusten SAP-Zahlen sprechen eine klare Sprache: Dringender Handlungsbedarf für SAP-Aktionäre. Lohnt sich ein Einstieg oder sollten Sie lieber verkaufen? In der aktuellen Gratis-Analyse vom 05. September erfahren Sie was jetzt zu tun ist.

SAP: Kaufen oder verkaufen? Hier weiterlesen...