Aktive Cyberattacken auf geschäftskritische SAP-Anwendungen

SAP und Onapsis kooperieren bei der Veröffentlichung neuer Informationen über aktive Bedrohungen

Verteidigen Sie Ihre geschäftskritischen SAP-Anwendungen vor aktiven Bedrohungen

Am 6. April haben Onapsis und SAP einen neuen Threat Intelligence Report veröffentlicht, der SAP-Kunden dabei helfen soll, sich vor aktiven Cyber-Bedrohungen zu schützen, die über eine Vielzahl von Cyber-Angriffsvektoren gezielt auf Unternehmen mit ungeschützten SAP-Anwendungen abzielen, diese identifizieren und gefährden. SAP und Onapsis raten Unternehmen dringend, sofortige Maßnahmen zu ergreifen, einschließlich der raschen Anwendung der relevanten SAP-Sicherheitspatches und einer gründlichen Überprüfung der Sicherheitskonfigurationen ihrer SAP-Landschaften sowie der Durchführung einer Gefährdungsbeurteilung und forensischen Untersuchung der gefährdeten Umgebungen.
Die CISA des US-Heimatschutzministeriums und das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) haben ebenfalls Warnungen und Mitteilungen zu diesem Thema entwickelt und veröffentlicht.

SAP hat alle kritischen Schwachstellen, deren Ausnutzung beobachtet wurde, umgehend mit Patches versehen, die den Kunden seit Monaten, in einigen Fällen sogar seit Jahren, zur Verfügung stehen. Leider stellen SAP und Onapsis weiterhin fest, dass viele Unternehmen die entsprechenden Abhilfemaßnahmen noch immer nicht umgesetzt haben, so dass ungeschützte SAP-Systeme weiterhin in Betrieb sind und in vielen Fällen für Angreifer über das Internet sichtbar bleiben.

Wir empfehlen Ihnen dringend, den Bedrohungsbericht herunterzuladen, um festzustellen, ob Sie gefährdet sind und welche Maßnahmen Sie sofort ergreifen müssen, um Ihr Unternehmen zu schützen. In diesem Bericht werden auch die spezifischen Techniken, Tools und Verfahren (TTPs) aufgeführt, die unsere Experten beobachtet haben, damit die Verteidiger so schnell wie möglich auf diese Aktivitäten reagieren können.

Einige der wichtigsten Ergebnisse dieses Berichts über Bedrohungsdaten sind:

• Bedrohungsakteure sind aktiv, kompetent und weit verbreitet

Belege für mehr als 300 automatisierte Angriffe mit sieben SAP-spezifischen Angriffsvektoren und mehr als 100 Hands-on-Keyboard-Sitzungen von einer Vielzahl von Bedrohungsakteuren. Eindeutige Beweise für ausgefeilte Fachkenntnisse, einschließlich der Implementierung von SAP-Patches nach der Kompromittierung.

• Das Zeitfenster für Verteidiger ist klein

Kritische SAP-Schwachstellen werden in weniger als 72 Stunden nach Veröffentlichung eines Patches ausgenutzt, und neue ungeschützte SAP-Anwendungen, die in Cloud-Umgebungen (IaaS) bereitgestellt werden, werden in weniger als drei Stunden entdeckt und kompromittiert.

• Bedrohungen haben sowohl Auswirkungen auf die Sicherheit als auch auf die Compliance

Eine Ausnutzung der Bedrohung würde zu einer vollständigen Kontrolle über ungesicherte SAP-Anwendungen führen, wobei gängige Sicherheits- und Compliance-Kontrollen umgangen werden könnten, so dass Angreifer in der Lage wären, vertrauliche Informationen zu stehlen, finanziellen Betrug zu begehen oder geschäftskritische Geschäftsprozesse zu unterbrechen, indem sie Ransomware einsetzen oder den Betrieb anhalten. Bedrohungen können auch erhebliche Auswirkungen auf die Einhaltung gesetzlicher Vorschriften haben, darunter SOX, GDPR, CCPA und andere.

Report zum Download.