I morgen bliver SAP hacket

Mange SAP-installationer er sårbare, mener hacker. Demonstrerer hullet i morgen.

I morgen er sandhedens time for SAP.

Sikkerhedseksperten Alexander Polyakov påstår, at han ved sikkerhedskonferencen BlackHat USA 2011 i Las Vegas vil demontrere, at han med små krumspring kan overtage kontrollen med SAP-systemer.

På verdensplan bliver SAP brugt af millioner af firmaer. Især af de største af slagsen. 

Derfor er det ikke helt uinteressant at følge sikkerhedsekspertens demonstration i morgen. 

Polyakov påstår, at han har fundet sårbarheder i SAP NetWeavers J2EE engine. Hullet skulle gøre det muligt at snige sig uden om autorisationprocessen og skabe sin egne brugerprofiler og tildele dem administrationsadgang.

“Der er ikke bare en enkelt usikkerhed. Der er tale om en hel gruppe af sårbarheder...og i forbindelse med vores research har vi kun stødt på usikkerheden i ganske få systemer, der har standardindstillingerne, og mange firmaer tilretter dem jo til deres egen forretning, og derfor vil vi potentielt se fejl dukke op mange forskellige steder," siger han til Hacker News.

Polyakov er ikke blot sikkerhedsekspert. Han er også teknisk direktør for Digital SecurityResearch Group, der sælger et ERPScan, som over nettet angiveligt kan spotte, om SAP-servere har den potentielle sårbarhed. Derfor kan han have en interesse i at slå usikkerheden stort op. Om SAP skal ryste i bukserne, vil vise sig i morgen.


SAP: Vi er opmærksomme

SAP er klar over den pågældende problemstilling. Og har taget sine forholdsregler.

I et svar til ComON oplyser firmaet, at man samarbejder med Alexander Polyakov og andre sikkerhedsksperter for at identificere eventuelle sårbarheder i SAP’s systemer.

"Uafhængigt af de resultater, som sikkerhedseksperterne har identificeret, har SAP kontinuerligt øget produktsikkerheden over de seneste år.”

SAP anvendes til at styre alt fra indkøb, økomnomi og personalehåndtering og arbejder ofte sammen med andre systemer i virksomhederne, derfor kan adgang til SAP betyde mulighed for tyveri eller spionage.

Event: Cyber Security Festival 2026

Sikkerhed | København

Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

18 & 19 november 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos

Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse