SAP Aktie: 23 Prozent Minus seit Jahresbeginn
Mehrere schwerwiegende IT-Sicherheitslücken in SAP-Systemen erfordern dringende Patches. Der Aktienkurs des Softwarekonzerns verzeichnet deutliche Verluste.
- Vier kritische Sicherheitslücken entdeckt
- Höchster CVSS-Score bei 9,9
- Kein Workaround für Hauptlücke
- Aktie verliert 23 Prozent seit Januar
Vier kritische Sicherheitslücken in SAPs Kernsystemen — und eine Aktie, die seit Jahresbeginn fast ein Viertel ihres Werts verloren hat. Der Juni-Patch-Day zeigt, wie viel Druck auf dem Softwarekonzern lastet.
Gefährliche Lücken ohne Workaround
Die schwerwiegendste Schwachstelle trägt den Code CVE-2026-44748 und erreicht einen CVSS-Score von 9,9. Sie steckt in der SAML-Authentifizierung von SAP NetWeaver AS ABAP. Ein Angreifer mit niedrigen Rechten kann signierte Nachrichten abfangen und manipulierte XML-Dokumente einschleusen — mit der Folge unbefugter Datenzugriffe und möglicher Rechteausweitung.
Sollten Anleger sofort verkaufen? Oder lohnt sich doch der Einstieg bei SAP?
Noch brisanter: CVE-2026-27671 (CVSS 9,8) erfordert keinerlei Authentifizierung. Der Fehler liegt im ABAP-Kernel. Angreifer senden präparierte RFC-Anfragen und können damit Speicher beschädigen. Einen Workaround gibt es nicht — nur ein Kernel-Update hilft.
Hinzu kommen zwei weitere kritische Lücken. CVE-2026-22732 (CVSS 9,1) betrifft SAP Commerce Cloud und SAP Data Hub: Nicht authentifizierte Angreifer können Sicherheitskontrollen im Spring-Security-Framework umgehen. CVE-2026-40128 (CVSS 9,0) ist ein Directory-Traversal-Fehler im Web Container von SAP NetWeaver AS Java — ebenfalls ohne nötige Zugangsdaten ausnutzbar.
Breites Produktspektrum betroffen
Das Juni-Paket umfasst insgesamt 15 neue Sicherheitshinweise sowie fünf zwischenzeitliche Updates. Betroffen sind SAP NetWeaver, S/4HANA, Commerce Cloud, Fiori, BusinessObjects BI Platform und SAP Master Data Governance. Außerdem schließen die Patches SQL-Injection-, Cross-Site-Scripting- und E-Mail-Spoofing-Lücken in weiteren Produkten.
SAP hält seinen Security Patch Day regulär am zweiten Dienstag jedes Monats ab — synchron mit den Patch-Zyklen anderer großer Softwareanbieter. Die rund 300.000 SAP-Kunden weltweit stehen nun unter Zeitdruck.
Aktie weit unter Vorjahresniveau
An der Börse spiegelt sich der Gesamtdruck auf SAP deutlich wider. Die Aktie schloss zuletzt bei 155,32 Euro — ein Minus von 23 Prozent seit Jahresbeginn. Gegenüber dem 52-Wochen-Hoch von 266,25 Euro hat das Papier mehr als 40 Prozent eingebüßt.
Der 50-Tage-Durchschnitt bei 149,41 Euro liegt knapp unter dem aktuellen Kurs und markiert die nächste charttechnische Marke. Am heutigen Mittwoch spricht SAP-CTO Philipp Herzig in einem Fireside Chat — die Frage, wie SAP seine Cloud- und KI-Strategie beschleunigen will, dürfte dabei im Mittelpunkt stehen.
SAP-Aktie: Kaufen oder verkaufen?! Neue SAP-Analyse vom 10. Juni liefert die Antwort:
Die neusten SAP-Zahlen sprechen eine klare Sprache: Dringender Handlungsbedarf für SAP-Aktionäre. Lohnt sich ein Einstieg oder sollten Sie lieber verkaufen? In der aktuellen Gratis-Analyse vom 10. Juni erfahren Sie was jetzt zu tun ist.
SAP: Kaufen oder verkaufen? Hier weiterlesen...
Diskussion zu SAP
Inhaltlich verwandt
