{"id":282943,"date":"2023-06-22T01:49:05","date_gmt":"2023-06-21T23:49:05","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=282943"},"modified":"2023-06-22T11:40:20","modified_gmt":"2023-06-22T09:40:20","slug":"sap-datenleck-vier-rechenzentrums-ssds-gestohlen-sicherheitsuntersuchung-nach-vorfall","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/06\/22\/sap-datenleck-vier-rechenzentrums-ssds-gestohlen-sicherheitsuntersuchung-nach-vorfall\/","title":{"rendered":"SAP-Datenleck: Vier Rechenzentrums-SSDs gestohlen; Sicherheitsuntersuchung nach Vorfall"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>Bei SAP in Walldorf scheint es in Punkto Datensicherheit etwas \"laxer\" zuzugehen. Bei SAP wurden wohl vor einiger Zeit vier SSDs, die aus deren Rechenzentrum stammen, gestohlen. Eine SSD tauchte bei eBay auf und wurde von einem SAP-Mitarbeiter gekauft. Die SSD enthielt pers\u00f6nliche Daten von Angestellten. Eine Untersuchung zeigte, dass Mitarbeiter ohne Kontrolle das Rechenzentrum verlassen und SSDs mitnehmen konnten. Verschl\u00fcsselt waren die SSDs auch nicht. Es ist nicht der erste Vorfall.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/ae935dee639d499992377c3aab60f7a2\" alt=\"\" width=\"1\" height=\"1\" \/>The Register hat die Geschichte wohl exklusiv von einer Quelle erfahren und berichtet <a href=\"https:\/\/www.theregister.com\/2023\/06\/21\/ssd_sap_datacenter\/?td=rt-3a\" target=\"_blank\" rel=\"noopener\">hier<\/a> \u00fcber den Vorfall. SAP in Walldorf vermisst seit November 2022 insgesamt vier SSDs aus seinem Rechenzentrum. Es wird angenommen, dass die Datenspeicher schlicht gestohlen wurden.<\/p>\n<h2>Vermisste SSD taucht bei eBay auf<\/h2>\n<p>Eine dieser SSDs ist dann auf eBay aufgetaucht und ein SAP-Mitarbeiter hat den Speicher gekauft. Bei der Untersuchung des auf dem Medium befindlichen Inhalts wurde festgestellt, dass dieser Speicher zu den vier vermissten SSDs geh\u00f6rt. Der Speicher enthielt pers\u00f6nliche Dateien von 100 oder mehr SAP-Mitarbeitern (wobei das irgenwie unklar bleibt, waren es Dateien von Mitarbeitern, oder enthielten die pers\u00f6nlichen Daten von Mitarbeitern &#8211; letzteres wird von SAP bestritten).<\/p>\n<p>Es ist schon erstaunlich, dass SAP die Datentr\u00e4ger, auf denen potentiell pers\u00f6nliche Dateien oder andere sensitive Informationen gespeichert werden, nicht verschl\u00fcsseln l\u00e4sst. Dann w\u00e4re ein Diebstahl kein Problem in Bezug auf Datenschutz und Sicherheit gegen Datenabfluss mehr.<\/p>\n<h2>Untersuchung legt M\u00e4ngel auf<\/h2>\n<p>Eine interne Untersuchung des Vorfalls ergab, dass die SSDs wohl gestohlen worden sind. Es ist aber auch die Rede davon, dass menschliches Versagen und Prozessfehler zum beitrugen. So wurde nun bekannt, dass Mitarbeiter, die im Rechenzentrum von SAP arbeiten, nicht beim Verlassen kontrolliert wurden. Das SAP-Rechenzentrum ist ein gesicherter Ort \u2013 aber die SSDs wurden in ein ungesichertes Geb\u00e4ude des Hauptquartier gebracht. Dort m\u00fcssen die SSDs dann gestohlen worden sein.<\/p>\n<p>Der Verbleib der drei weiteren vermissten SSDs ist derzeit nicht bekannt. The Register schreibt, dass es sich um den f\u00fcnften Vorfall innerhalb von zwei Jahren handelte, bei dem Datentr\u00e4ger (Festplatten) aus den europ\u00e4ischen Rechenzentren von SAP verschwinden. Ob man SAP mal das <a href=\"https:\/\/borncity.com\/blog\/2023\/02\/02\/bsi-verffentlicht-neue-version-des-it-grundschutz-kompendiums\/\" target=\"_blank\" rel=\"noopener\">Grundschutzkompendium des BSI<\/a> schicken soll?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bei SAP in Walldorf scheint es in Punkto Datensicherheit etwas \"laxer\" zuzugehen. Bei SAP wurden wohl vor einiger Zeit vier SSDs, die aus deren Rechenzentrum stammen, gestohlen. Eine SSD tauchte bei eBay auf und wurde von einem SAP-Mitarbeiter gekauft. Die &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/06\/22\/sap-datenleck-vier-rechenzentrums-ssds-gestohlen-sicherheitsuntersuchung-nach-vorfall\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-282943","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/282943","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=282943"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/282943\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=282943"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=282943"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=282943"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}