Categories: Software

SAP legt Streit mit US-Behörden um Software-Verkäufe an Iran bei

SAP hat gegenüber US-Behörden den unerlaubten Verkauf von Software an Kunden im Iran und damit Verstöße gegen das Handelsembargo der USA eingeräumt. Das Walldorfer Softwarehaus soll nach Angaben des US-Justizministerium über einen Zeitraum von sechs Jahren in mehreren Tausend Fällen die Wirtschaftssanktionen der Export Administration Regulations und des Iranian Transactions and Sanctions Regulations missachtet haben.

An den Ermittlungen gegen SAP waren auch das Finanzministerium und das Office of Foreign Assets Control beteiligt, das die Umsetzung von Handelssanktionen kontrolliert. Demnach exportierten SAP und seine ausländischen Partner aus den USA stammende Software, darunter Upgrades und Sicherheitspatches, mehr als 20.000-mal an Nutzer im Iran. Die Lieferungen selbst gingen offenbar an vom Iran kontrollierte Firmen in der Türkei, den Vereinigten Arabischen Emiraten und Deutschland. Die Ermittler verfolgten Downloads aber auch direkt zu iranischen IP-Adressen zurück.

Darüber hinaus sollen verschiedene Bereich von SAPs Cloudsparte mehr als 2300 Nutzern aus dem Iran Zugriff auf in den USA gehostete Cloud-Dienste gewährt haben. Laut US Department of Justice versäumte es SAP unter anderem im Rahmen von Akquisitionen im Cloud-Bereich die Einhaltung von Exportbeschränkungen durch diese Unternehmen zu kontrollieren.

Die Ermittlungen wurden nun eingestellt, nachdem SAP freiwillig Fehler eingeräumt hatte. Der Vergleich sieht eine Strafzahlung in Höhe von 8 Millionen Dollar vor. Zudem muss SAP 5,14 Millionen Dollar illegal erwirtschafteter Profite abgeben. Des Weiteren investierte SAP mehr als 27 Millionen Dollar, um künftige Verstöße gegen US-Handelsregeln zu verhindern, unter anderem im Bereich Compliance und mit der Entwicklung einer Software, die IP-Adressen anhand ihres Standorts blockiert.

“SAP wird die Strafen für seine Verstöße gegen die Iran-Sanktionen zahlen müssen, aber diese wären weitaus schlimmer gewesen, wenn sie nicht offengelegt, kooperiert und Abhilfe geschaffen hätten”, kommentierte Assistant Attorney General John Demers. “Wir hoffen, dass andere Unternehmen diese Lektion beherzigen werden.”

In einer Stellungnahme betonte SAP, man sei bei der Unternehmensintegrität den höchsten Standards verpflichtet. “SAP hat eine gründliche und umfassende Untersuchung der früheren Verstöße gegen Exportkontrollen und Wirtschaftssanktionen durchgeführt. Wir übernehmen die volle Verantwortung für die Vorkommnisse in der Vergangenheit und haben unsere internen Kontrollen verbessert, um geltende Gesetze zuverlässig einzuhalten. Diese umfangreichen Abhilfemaßnahmen zusammen mit der umfassenden und proaktiven Zusammenarbeit mit den US-Behörden haben zu einer einvernehmlichen Beendigung der Iran-Untersuchung geführt, ohne dass ein externer Prüfer eingesetzt werden musste.”

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Sichere Digitalisierung: 18. Deutscher IT-Sicherheitskongress des BSI

Bundesinnenministerin Nancy Faeser und Bundes-CIO Markus Richter sprechen zu Cyber-Security.

6 Stunden ago

QNAP verteilt Zwangsupdate für NAS-Geräte gegen Ransomware DeadBolt

Cybererpresser kapern möglicherweise tausende QNAP-NAS-Geräte. Nutzer berichten von unerwünschten Nebenwirkungen durch das Update. Das Update…

12 Stunden ago

Apple meldet Rekordumsatz im ersten Fiskalquartal

Umsatz und Gewinn steigen im zweistelligen Bereich. Bis auf die iPad-Sparte melden alle Geschäftsbereiche deutliche…

13 Stunden ago

Große Log4Shell-Beben blieb bisher aus: Bug bleibt aber Angriffsziel

Die Experten von Sophos haben die Ereignisse rund um die Log4Shell-Schwachstelle forensisch analysiert und eine…

14 Stunden ago

Cyber-Security-Risk-Report 2021: Jedes 2. Unternehmen von Cyber-Angriffen betroffen

Bei mehr als der Hälfte der Unternehmen fehlt eine vollumfängliche Risikobetrachtung. Unterstützung durch Behörden wird…

14 Stunden ago

5 Tipps für mehr IT-Sicherheit und Datenschutz von Smartphones

Smartphones werden vielfach nicht als Ziele für Cyberangriffe betrachtet, was jedoch ein beträchtliches Risiko birgt.

1 Tag ago