SSD mit Mitarbeiterdaten aus SAP-Rechenzentrum auf eBay aufgetaucht
SAP hat SSDs aus seinen Rechenzentren verloren, die zumindest Daten von Angestellten enthielten. Eine davon ist jetzt auf eBay aufgetaucht.
Eine SSD, die einem SAP-Rechenzentrum in Walldorf abhandengekommen ist, ist auf eBay aufgetaucht. Das Unternehmen untersucht den Vorfall. Zudem sind dem Dax-Unternehmen offenbar weitere SSDs entwendet worden.
Wie TheRegister berichtet, haben den Vorfällen nahestehende Quellen erklärt, dass im vergangenen November vier SSDs in den SAP-Rechenzentren in Walldorf abhandenkamen. Eine davon tauchte auf eBay auf, wo sie ein SAP-Mitarbeiter gekauft habe. Die SSD ließ sich auf SAP zurückführen und enthielt persönliche Aufzeichnungen zu hundert oder mehr SAP-Angestellten.
SAP-SSDs: Gestohlen aufgrund vermeintlich unzureichender Sicherheitsvorkehrungen
Die Untersuchung hat zum Ergebnis, dass keine physischen Kontrollen von Personen vorgenommen werden, die das Rechenzentrum verlassen. Dieses werde jedoch als Sicherheitszone eingestuft. Die SSDs fanden dadurch ihren Weg in ein ungesichertes Gebäude des SAP-Hauptsitzes und wurden schließlich dort gestohlen. Wo sich die drei übrigen Discs befinden, sei SAP nicht bekannt. Dem Bericht zufolge sei das bereits der fünfte Vorfall innerhalb von zwei Jahren, bei dem Festplatten aus SAPs europäischen Rechenzentren verloren gingen.
SAP-Sprecher erklärten TheRegister, dass die SSDs bislang keine persönlichen Informationen (Personal Identifiable Information, PII) enthielten. "SAP nimmt die Datensicherheit sehr ernst. Bitte haben Sie Verständnis dafür, dass wir interne Untersuchungen nicht kommentieren, aber wir können bestätigen, dass uns derzeit keine Belege vorliegen, die darauf hindeuten, dass vertrauliche Kundendaten oder PII über diese Disks oder auf andere Weise aus dem Unternehmen entwendet wurden", fügten sie demnach hinzu.
Unklar bleibt, wieso die Daten auf der SSD überhaupt für Dritte lesbar sind. Verschlüsselte Datenablage auf Speichermedien ist seit geraumer Zeit Standard. Unter Linux hat sich dafür etwa LUKS etabliert, während Microsoft bei Windows den Bitlocker mitgibt.
(dmk)