WALLDORF (dpa-AFX) - Europas größter Softwarekonzern SAP muss bei der Datensicherheit einiger seiner stark vorangetriebenen Cloud-Produkte nachbessern. Ein oder mehrere vertraglich vereinbarte oder gesetzlich vorgeschriebene IT-Sicherheitsstandards würden derzeit nicht erfüllt, teilte das Unternehmen am späten Montagabend in Walldorf per Pflichtmitteilung an die Aktionäre mit. Das Problem sei im Rahmen einer internen Untersuchung zu Tage getreten, die nicht als Reaktion auf einen Sicherheitszwischenfall vorgenommen worden sei.

Zwar dauere die Überprüfung noch an, das Unternehmen gehe jedoch derzeit nicht davon aus, dass aufgrund der festgestellten Mängel Daten von SAP-Kunden kompromittiert worden seien. Die Kosten für die notwendigen Maßnahmen zur Schließung der Sicherheitslücken erfordern dem Konzern zufolge keine Änderung des aktuellen Finanzausblicks für das Geschäftsjahr 2020.

Ob Kunden wegen der vertraglichen Mängel Forderungen stellen dürften, dazu machte SAP keine Angaben. Nach Angaben des Unternehmens sind etwa 9 Prozent der insgesamt 440 000 Kunden von SAP von den Problemen betroffen, rechnerisch also rund 40 000. Die SAP-Aktie lag vorbörslich auf der Handelsplattform Tradegate 0,4 Prozent im Plus gegenüber dem Xetra-Vortagesschluss von 106,88 Euro und zeigte sich damit schwächer als der Dax. Vor dem Corona-Crash an den Aktienmärkten war das Papier noch rund 20 Euro mehr wert als derzeit.

SAP will die festgestellten Mängel bei der Einhaltung von vertraglich vereinbarten oder gesetzlich vorgeschriebenen Sicherheitsstandards demnach "unverzüglich" beheben. Die entsprechenden Maßnahmen sollen im zweiten Quartal 2020 weitgehend abgeschlossen werden.

Betroffen sind zahlreiche namhafte Produkte der Walldorfer, vor allem solche von milliardenschweren Zukäufen. Dazu gehören die Mitarbeiterverwaltung Success Factors, der Reisekostenabrechnungsdienst Concur sowie die Vertriebssoftwarepakete Callidus und C4 Sales Cloud.

SAP war insbesondere bei Cloudsoftware unter Ex-Chef Bill McDermott auf große Einkaufstour gegangen. Das Geschäft mit der Software zur Nutzung über das Netz verlieh dem Konzern in den vergangenen Jahren den Hauptteil seines Wachstums, weil Kunden immer mehr auf gemietete Software über Laufzeit-Abonnementverträge setzen als auf große Lizenzkäufe.

Schon unter McDermott, der im vergangenen Oktober überraschend abtrat und das Feld zunächst Christian Klein und Jennifer Morgan überließ, war Kritik am Flickenteppich der verschiedenen Softwareangebote laut geworden. Kundenorganisationen bemängelten, dass SAP kein rundes, integriertes Angebot mehr aufweise. Vorstandschef Klein, der den Konzern mittlerweile allein führt, muss nun vor allem für das Zusammenwachsen der verschiedenen Teile sorgen. Das dürfte mit den nun aufgetauchten Sicherheitsproblemen nicht leichter werden.

Derweil trennt sich SAP wie bereits spekuliert von seiner Sparte für Cloud-basierte Kommunikationsprodukte. SAP Digital Interconnect (SDI) werde für 225 Millionen Euro an das schwedische Unternehmen Sinch AB verkauft, hieß es am Dienstagmorgen aus Walldorf. SDI bietet unter anderem Kundenbindung über mobile Kanäle wie SMS, Push-Nachrichten, E-Mail, WhatsApp- und WeChat-Nachrichten an. Dazu kommen noch Dienste für Mobilfunkbetreiber und Cloud-Angebote für Unternehmen. SDI hat seinen Hauptsitz in der San Francisco Bay Area./he/stk/men/nas