SAP hat gegenüber US-Behörden den unerlaubten Verkauf von Software an Kunden im Iran und damit Verstöße gegen das Handelsembargo der USA eingeräumt. Das Walldorfer Softwarehaus soll nach Angaben des US-Justizministerium über einen Zeitraum von sechs Jahren in mehreren Tausend Fällen die Wirtschaftssanktionen der Export Administration Regulations und des Iranian Transactions and Sanctions Regulations missachtet haben.
An den Ermittlungen gegen SAP waren auch das Finanzministerium und das Office of Foreign Assets Control beteiligt, das die Umsetzung von Handelssanktionen kontrolliert. Demnach exportierten SAP und seine ausländischen Partner aus den USA stammende Software, darunter Upgrades und Sicherheitspatches, mehr als 20.000-mal an Nutzer im Iran. Die Lieferungen selbst gingen offenbar an vom Iran kontrollierte Firmen in der Türkei, den Vereinigten Arabischen Emiraten und Deutschland. Die Ermittler verfolgten Downloads aber auch direkt zu iranischen IP-Adressen zurück.
Darüber hinaus sollen verschiedene Bereich von SAPs Cloudsparte mehr als 2300 Nutzern aus dem Iran Zugriff auf in den USA gehostete Cloud-Dienste gewährt haben. Laut US Department of Justice versäumte es SAP unter anderem im Rahmen von Akquisitionen im Cloud-Bereich die Einhaltung von Exportbeschränkungen durch diese Unternehmen zu kontrollieren.
Die Ermittlungen wurden nun eingestellt, nachdem SAP freiwillig Fehler eingeräumt hatte. Der Vergleich sieht eine Strafzahlung in Höhe von 8 Millionen Dollar vor. Zudem muss SAP 5,14 Millionen Dollar illegal erwirtschafteter Profite abgeben. Des Weiteren investierte SAP mehr als 27 Millionen Dollar, um künftige Verstöße gegen US-Handelsregeln zu verhindern, unter anderem im Bereich Compliance und mit der Entwicklung einer Software, die IP-Adressen anhand ihres Standorts blockiert.
“SAP wird die Strafen für seine Verstöße gegen die Iran-Sanktionen zahlen müssen, aber diese wären weitaus schlimmer gewesen, wenn sie nicht offengelegt, kooperiert und Abhilfe geschaffen hätten”, kommentierte Assistant Attorney General John Demers. “Wir hoffen, dass andere Unternehmen diese Lektion beherzigen werden.”
In einer Stellungnahme betonte SAP, man sei bei der Unternehmensintegrität den höchsten Standards verpflichtet. “SAP hat eine gründliche und umfassende Untersuchung der früheren Verstöße gegen Exportkontrollen und Wirtschaftssanktionen durchgeführt. Wir übernehmen die volle Verantwortung für die Vorkommnisse in der Vergangenheit und haben unsere internen Kontrollen verbessert, um geltende Gesetze zuverlässig einzuhalten. Diese umfangreichen Abhilfemaßnahmen zusammen mit der umfassenden und proaktiven Zusammenarbeit mit den US-Behörden haben zu einer einvernehmlichen Beendigung der Iran-Untersuchung geführt, ohne dass ein externer Prüfer eingesetzt werden musste.”
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.
Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…
Medizingeräte Hersteller Tuttnauer schützt Gerätesoftware mit IoT-Sicherheitslösung.