SAP ist aktuell nicht mehr das teuerste DAX-Unternehmen. Siemens zog am Donnerstag an dem Walldorfer Softwarekonzern bei der Marktkapitalisierung vorbei, nachdem SAPs Aktienkurs um bis zu sechzehn Prozent absackte. Auslöser für den derben Einbruch war die Veröffentlichung der Ergebnisse für das vierte Quartal und das Geschäftsjahr 2025 – dabei insbesondere die Entwicklung des Current Cloud Backlog (CCB).

Dabei wirkt die vorgelegte Bilanz auf den ersten Blick recht solide. Die Ergebnisse folgen weithin den Erwartungen. Die Umsatzerlöse erhöhten sich im Schlussquartal 2025 um drei Prozent auf 9,68 Milliarden Euro. Währungsbereinigt wurde ein Plus von neun Prozent ermittelt. Das Betriebsergebnis erhöhte sich um 27 Prozent auf 2,55 Milliarden Euro. Die operative Marge erhöhte sich um 4,9 Prozentpunkte auf 26,4 Prozent. Der Gewinn nach Steuern legte um 17 Prozent auf knapp 1,9 Milliarden Euro zu.

Cloudgeschäft verliert an Fahrt

Im Gesamtjahr erhöhten sich die Umsatzerlöse um 8 Prozent (währungsbereinigt: 11 Prozent) auf 36,8 Milliarden Euro. Das Betriebsergebnis und der Nettogewinn konnten mit 9,83 Milliarden Euro beziehungsweise 7,49 Milliarden Euro mehr als verdoppelt werden, da die hohen Restrukturierungskosten aus dem Jahr 2024 als Belastungsfaktor wegfielen.

Der zweite Blick offenbart indes die Schwächen im geschäftlichen Verlauf. Die Wachstumsdynamik im Cloudgeschäft, einstmals treibende Kraft hinter dem Höhenflug der SAP-Papiere, verliert weiter an Fahrt. Mit 5,61 Milliarden Euro legten die Clouderlöse im Schlussquartal lediglich um neunzehn Prozent zu. Im vorjährigen Berichtszeitraum betrug das Plus noch 27 Prozent.

Im Gesamtjahr erhöhten sich die Erlöse zwar um 23 Prozent auf 21,02 Milliarden Euro und lagen bei währungsbereinigter Betrachtung mit plus 26 Prozent auf 21,66 Milliarden Euro am unteren Ende des angepassten Ausblicks vom 22. Oktober. Der Cloud-Auftragsbestand (Total Cloud Backlog) betrug Ende des Jahres 77,29 Milliarden Euro und ist damit um 22 Prozent beziehungsweise – währungsbereinigt – um 30 Prozent gestiegen. Vor Jahresfrist belief sich die Zuwachsrate noch auf 43 Prozent beziehungsweise währungsbereinigt 40 Prozent.

Die Finanzanalysten verschreckte insbesondere die Entwicklung des Current Cloud Backlog – also des Auftragsbestands von Cloud-Diensten auf Zwölfmonats-Sicht. Er wuchs im vierten Quartal um 16 Prozent auf 21,05 Milliarden Euro, währungsbereinigt betrug der Zuwachs 25 Prozent. Die Werte lagen zum einen deutlich unter den Wachstumswerten des Vorjahres. Zum anderen wurde das selbst gesteckte Wachstumsziel von mindestens 26 Prozent verfehlt. Für das neue Geschäftsjahr erwartet SAP zudem, dass sich das währungsbereinigte Wachstum des Current Cloud Backlog weiter leicht abschwächen wird.

Erklärungsversuche zünden nicht

Für die schwindende Wachstumsdynamik hatten SAP-Chef Christian Klein und der oberste Buchhalter Dominik Asam eine Reihe von Erklärungsversuchen parat. Beispielsweise hätten einige große Geschäftsabschlüsse, bei denen wegen der komplexen Umsetzung die Erlöse erst in zwei, drei Jahren stärker skalieren, das Wachstum gedämpft. Ähnliches gilt für Verträge mit staatlichen Institutionen, da diese aufgrund der gesetzlich vorgeschriebenen Klauseln zur ordentlichen Kündigung nicht einfließen konnten.

Überhaupt dauern nach Ausführungen der Manager die Vertragsverhandlungen in regulierten Branchen länger, da angesichts der geopolitischen Lage die Souveränitäts-Thematik auf den Tisch komme. Grundsätzlich sieht SAP den Wunsch nach mehr Souveränität in der Cloud als Wachstumschance für die eigenen Produkte, wenn nun peu à peu entsprechende Infrastrukturangebote in den verschiedenen Ländern zertifiziert werden.

Dem Aktienkurs förderliche Überzeugungskraft haben diese Erklärungen offenbar ebenso wenig entfaltet wie die Ankündigung eines neuen, zweijährigen Aktienrückkaufprogramms mit einem Volumen von bis zu 10 Milliarden Euro. Der jetzige Kursrutsch schreibt letztlich eine schon vor Monaten einsetzende Abwärtsbewegung der SAP-Papiere fort. Genährt wird diese von der allgemeinen Befürchtung seitens der Investoren und Finanzanalysten, dass KI-Anwendungen Funktionen im Umfeld betrieblicher Anwendungen künftig automatisch erstellen beziehungsweise nachbilden.

Bei KI bestens aufgestellt?

Bei SAP sieht man das naturgemäß anders. Laut Klein soll Business AI, wie das KI-Angebot aus Walldorf heißt, in zwei Dritteln der Cloud-Vertragsabschlüsse im vierten Quartal enthalten sein. Überhaupt sieht der SAP-Chef den Konzern in einer einzigartigen Position, das KI-Rennen im betrieblichen Umfeld zu gewinnen. Unbeirrt hält der Manager an dem Credo fest, dass LLM zwar „super-gut“ für unstrukturierte Daten wäre – SAPs Business AI mit der Joule-Agenten-Plattform und der Business Data Cloud aber zur semantischen Vereinheitlichung betrieblicher Daten unabdingbar sei, um realen Nutzen für Unternehmen zu erschließen.

Schon jetzt sollen Firmen wie Siemens, DeAgostini oder Uniper in Teilbereichen deutliche Verbesserungen erzielt haben. Auf der Investorenseite verfangen will diese Erzählung indes nicht. Auch wenn der Aktienkurs derzeit nicht schön sei, will Klein seine Strategie durchziehen, „egal, was der Markt meint“. Er setzt darauf, dass SAP in der zweiten Welle zu den Siegern im KI-Rennen zählt – wenn erst einmal der Hype um die aufzubauende KI-Infrastruktur sich gelegt hat und der Wert für das Geschäft in den Fokus rückt.

(axk)

Infolge der Umstellung der Verschlüsselung von RSA auf Elliptic Curve Cryptography (ECC) müssen zahlreiche Komponenten wie elektronische Heilberufsausweise ausgetauscht werden. Nach einer Fristverlängerung muss dies bis spätestens Ende Juni 2026 passieren. Einigen Ärzten, die bereits über ECC-Karten verfügen, droht jedoch ein weiterer Tausch: „Karten mit dem betroffenen Infineon-Chip, die das ECC-Verfahren nutzen, dürfen nur noch bis spätestens 30. Juni 2026 für qualifizierte elektronische Signaturen eingesetzt werden“, heißt es in der Information von D-Trust. Wie viele das betrifft, sagen die Verantwortlichen nicht.

Die Gematik schreibt dazu: „Die Schwachstelle betrifft ausschließlich den Verschlüsselungsalgorithmus ECC eines Kartenproduktes eines bestimmten Herstellers und ist mittlerweile behoben. Alle betroffenen Karten sind also bereits ECC-fähig. Im Rahmen der Umstellung von RSA zu ECC wurden den Kund:innen Karten ausgeliefert, die nicht von der Schwachstelle betroffen sind“.

Die Maßnahmen erfolgen in enger Abstimmung zwischen BSI, Bundesnetzagentur und Gematik. Aus regulatorischen und technischen Gründen werden alle betroffenen eHBAs sukzessive bis zu dem genannten Datum gesperrt.

Betroffen sind eHBA der Generation 2.1 der Anbieter SHC+Care und D-Trust, die auf Karten des Herstellers Idemia mit Infineon-Chips basieren. Für diese Chips war im September 2024 eine Schwachstelle in der ECDSA-Implementierung der Infineon-Kryptobibliotheken bekannt geworden (EUCLEAK). Die Gematik entzog den betroffenen Karten daraufhin im Januar 2025 durch einen Verwaltungsakt die Zulassung.

Während D-Trust nach dem Entzug der Zulassung kurzfristig auf Karten des Herstellers Giesecke+Devrient umstellen konnte, ging SHC+Care juristisch gegen die Entscheidung der Gematik vor. Das Unternehmen klagte gegen den Zulassungsentzug der betroffenen Idemia-Karten und bekam vor dem Sozialgericht Schleswig Recht. Später bestätigte das Landessozialgericht Schleswig-Holstein das Urteil (Aktenzeichen: L 5 KR 38/25 B ER). Das Sozialgericht habe zudem festgestellt, dass die Telematikinfrastruktur selbst nicht betroffen sei und keine akute Gefahr bestehe.

Auch mit den betroffenen Karten ließen sich weiterhin gültige qualifizierte elektronische Signaturen erzeugen. Für die erfolgreiche Seitenkanalattacke EUCLEAK wären sowohl physischer Zugriff auf den Ausweis als auch die Kenntnis der individuellen PIN sowie Spezialausrüstung und Expertenwissen erforderlich.

So erkennen Betroffene ihre Karte

Nach Angaben von D-Trust lassen sich betroffene Karten einfach identifizieren: Auf der Rückseite ist der Schriftzug „Idemia“ aufgedruckt. Karten mit dem Schriftzug „G&D“ stammen vom Hersteller Giesecke+Devrient und sind nicht betroffen. Diese liefert D-Trust bereits seit Februar 2025 aus. Kunden mit betroffenen Karten werden laut D-Trust direkt per E-Mail informiert und müssen nicht selbst aktiv werden. Erste Ärzte sind nach Kenntnissen von heise online bereits von D-Trust informiert worden.

„Der Austausch der betroffenen eHBAs hat im Januar 2026 gestartet. Dafür werden alle Kundinnen und Kunden persönlich kontaktiert und über die Austauschmöglichkeiten informiert“, heißt es von D-Trust auf Anfrage. Betroffene könnten „ihren bisherigen eHBA kostenfrei gegen eine Ersatzkarte mit identischer Laufzeit eintauschen. Alternativ kann auch eine Folgekarte mit einer neuen Laufzeit von fünf Jahren bestellt werden. Für die meisten Berufsgruppen gilt für Folgekarten auch ein Preisnachlass von 20 Prozent. Ebenfalls von der Schwachstelle betroffene Signatur- und Siegelkarten der D-Trust wurden bereits bis Ende 2025 ausgetauscht“, so D-Trust und verwies auf seine FAQ.

Laut SHC betreffe der Austausch „nur einen begrenzten Teil der von uns ausgegebenen eHBA“. Der Austausch sei bereits 2025 gestartet. „Ein signifikanter Teil der betroffenen Karten wurde bereits ausgetauscht, die verbleibenden erfolgen sukzessive“. Das Unternehmen will sicherstellen, alle Karten vor Fristende auszutauschen. „Der Austausch erfolgt so, dass den betroffenen Kundinnen und Kunden keinerlei Nachteile finanzieller Art oder im Praxisbetrieb entstehen“, sagte SHC gegenüber heise online.

(mack)

In der Schweizer Hauptstadt Bern wurde ein Anbieter von Leihfahrrädern von der Abschaltung des 3G-Mobilfunknetzes der Swisscom kalt erwischt. Seit Mittwoch ist ein Teil der Flotte nicht mehr ausleihbar. Für zusätzliche Verwirrung sorgt, dass Kunden für modernere Räder, die ohne 3G funktionieren, eine neue App benötigen. Die Swisscom habe dem Anbieter Publibike aber zugesichert, dass das Netz vorerst wieder eingeschaltet werden soll.

Wie die „Berner Zeitung“ berichtet, spekulierte Publibike offenbar darauf, dass die Swisscom für die schrittweise Abschaltung mehr Zeit nimmt. In der Zwischenzeit sollten alte Fahrräder durch neue ersetzt und die Kunden auf die neue App umgestellt werden. Das Hauptproblem ist offenbar das Fahrradschloss, das der Anbieter verwendet. Dieses kommuniziert per UMTS mit den Servern des Anbieters. Neuere Fahrräder haben ein anderes Schloss, das mit neueren Mobilfunkstandards betrieben wird.

Neue App und nur wenige Räder

Nutzer werden von Publibike angehalten, auf die neue App „Publibike Velospot (Zone 1)“ umzusteigen. Die neueren Räder mit runden Schlössern waren aber diese Woche teilweise noch in der Unterzahl. So hätten etwa am Bahnhof Bern als zentraler Verkehrsknotenpunkt nur drei nutzbare Räder zur Verfügung gestanden, berichten lokale Medien. Dutzende funktionierten nicht mehr.

Die Swisscom hatte die Abschaltung des 3G-Netzes bereits im März 2022 angekündigt. Bis Ende des Jahres 2025 wurde der Betrieb noch garantiert. Seit Anfang 2026 läuft schrittweise die Abschaltung. Der Mobilfunknetzbetreiber möchte die frei werdenden Frequenzen und die Antennenkapazität künftig für 4G und 5G einsetzen. Zudem sorgte der Weiterbetrieb des kaum noch genutzten Mobilfunkstandards für zusätzliche Stromkosten, die künftig entfallen.

Anbieter hoffte auf längere Übergangszeit

Publibike hatte offenbar darauf gehofft, noch bis Ende Februar Zeit zu haben, um die Umstellung der Räder abzuschließen. Ursprünglich, so Lokalmedien, sei sogar von noch mehr Zeit ausgegangen worden. Eigentlich sah ein zum Jahresbeginn in Kraft getretener neuer Vertrag mit der Stadt sogar einen Ausbau des Angebots an Leihrädern vor. Jetzt geht es zunächst einmal darum, dass die Nutzer überhaupt im bisherigen Maße weiterhin die Räder verwenden können.

(mki)