Share

SAP-Sicherheitsziele müssen auf höchster Ebene berücksichtigt werden

Podcast mit Stefan Eckstein, Sales Engineer, Onapsis Europe GmbH

Thema: Ein Chief Information Security Officer (CISO) hat viele Prioritäten. Da SAP für Unternehmen so wichtig ist, ist es ungewöhnlich, dass SAP-Sicherheitsziele nicht auf dem Radar eines bestehenden 24/7-Cybersicherheitsteams stehen. SAP muss im gleichen Maße gesichert werden wie andere Unternehmensanwendungen. Bleiben kritische Unternehmensbereiche jedoch anfällig für böswillige Cyberakteure ….. mehr wird nicht verraten!

Worum geht es im Podcast?

Vorab: Romantisch wird es schon mal nicht – liegt am Thema, liegt an meinem heutigen Gesprächspartner.

Am wenigsten romantisch wird es für die „anvisierte Zielgruppe“. Es sind nicht die CISOs und/oder die CIOs. Es geht um diejenigen, die weit höher sitzen.

  • Anhörung der Aufsichtsbehörde: Untersuchung des Cyberangriffs auf das Gesundheitswesen – Der Ausschuss für Energie und Handel ist der älteste ständige Ausschuss des US-Repräsentantenhauses (gegründet 1795) und verfügt über die weitreichendsten Befugnisse aller Kongressausschüsse.
  • Ein paar liebliche Zeilen, die Du bei heise online gefunden hast.
  •  Ch4tter: Bedrohungsakteure, die SAP aus Profitgründen angreifen
    • Onapsis und Flashpoint haben sich zusammengetan, um das Spielfeld zu ebnen und aufzuzeigen, wie Bedrohungsakteure SAP-Anwendungen angreifen. Wie kam es dazu? Was heisst das?

 

Sie haben Fragen? Ihr Ansprechpartner für D/A/CH

Do you have any questions? Your contact person for D/A/CH

Thomas Fritsch, Onapsis

Onapsis folgen auf LinkedIn


Weitere Informationen:

ERP-Sicherheit in Zeiten von KI-gestützter Ransomware

Onapsis hat kürzlich eine Studie durchgeführt, die aufzeigt, wie Unternehmen mit Ransomware-Angriffen umgehen. Die Ergebnisse basieren auf einer Umfrage unter 500 Cybersicherheitsexperten, Managern und Führungskräften aus Unternehmen mit mehr als 500 Mitarbeitern in Großbritannien und der DACH-Region.

Die Studie zeigt, dass Ransomware weit verbreitet ist: 83% der befragten Unternehmen wurden im letzten Jahr mindestens einmal angegriffen, 46% sogar viermal oder häufiger, und 14% berichteten von zehn oder mehr Angriffen. Von diesen Unternehmen gaben 61% an, dass der Angriff zu einem Ausfall von mindestens 24 Stunden führte.

Ch4tter: Threat Actors Attacking SAP for Profit

New Intelligence to Protect SAP from Ransomware and Data Breaches

CH4TTER-Bericht

Onapsis und Flashpoint haben sich zusammengetan, um die Wettbewerbsbedingungen zu vereinheitlichen und aufzudecken, wie Bedrohungsakteure SAP-Anwendungen angreifen. Dieser Bericht behandelt:

  • Seit 2021 zeigen Untersuchungen einen Anstieg der Ransomware-Vorfälle um 400 %, bei denen SAP-Systeme und -Daten in den Organisationen der Opfer kompromittiert wurden.
  • Die Anzahl der Beiträge von aktiven Bedrohungsgemeinschaften, die SAP-spezifische Cloud- und Webdienste enthalten, ist von 2021 bis 2023 um 220 % gestiegen.
  • Die Gespräche über SAP-Schwachstellen und -Exploits haben von 2021 bis 2023 im offenen, tiefen und dunklen Internet um 490 % zugenommen.


Bisherige Podcasts mit Onapsis:

SAP Security als Blindspot auf der CISO-Landkarte

Thema: Mit verbundenen Augen – SAP Security als Blindspot auf der CISO-Landkarte / Eine offene Diskussion

RISE mit SAP Cyber-Resilienz
Das SAP-Entwicklungssystem – der Liebling aller Insiderattacken
Welche Aufgaben erfüllt eine SAP ABAP-Security Software?
Code-Ausführung in Produktionssystemen – anonym, unbeaufsichtigt & unbemerkt
Customer Success = „Journey to Success“
Scrum: User-Stories, aber richtig!
Die Last mit den Altlasten – Mitigationsprojekte, Teil 2
Die Last mit den Altlasten – Mitigationsprojekte
Welche Rolle spielt Quality Assurance (Qualitätssicherung) in einer soliden Sicherheitsstrategie im SAP Bereich?
Im Gespräch mit Mariana Lasprilla, Quality and Delivery Manager, Onapsis Inc.
Sind SAP Systeme der Gefahr von Ransomware ausgesetzt?
Im Gespräch mit Marcus Müller, VP Sales International bei Onapsis
Ab in die Cloud? Aber sicher!
Podcast mit Reza Mehman, Chief Innovation Officer bei Onapsis
Ein Hintergrundgespräch: SAP und Onapsis informieren proaktiv über aktuelle Cyber Bedrohungen
Unter4Ohren im Gespräch mit Frederik Weidemann, Experte für Computer- und Netzsicherheit und Chief Technical Evangelist bei Onapsis
Code Security in SAP ERP Systemen – Empfehlungen und Erfahrungen aus Kundenprojekten
Unter4Ohren im Gespräch mit Sebastian Schönhöfer, Director of Engineering bei Onapsis
Code Security in SAP ERP Systemen – Aus dem Nähkästchen geplaudert
Unter4Ohren im Gespräch mit Sebastian Schönhöfer, Director of Engineering, Onapsis
Code Security in SAP ERP Systemen – Einführung
Unter4Ohren im Gespräch mit Sebastian Schönhöfer, Director of Engineering, Onapsis
RECON-Schwachstelle: Cyberbedrohungen und Compliance-Verstösse bei ungepatchten SAP-Systemen
Im Gespräch mit Marcus Müller, VP Sales International bei Onapsis
Format: 5-Minuten-Terrine

Music by BlueSwine