Threat Intelligence Report: SAP und Onapsis informieren proaktiv über aktuelle Cyber Bedrohungen

SAP und Onapsis haben am 6. April einen Threat Intelligence Report veröffentlicht, der aktuelle Bedrohungen aufdeckt, die auf Unternehmen abzielen, welche ungeschützte SAP-Anwendungen im Einsatz haben. Diese Bedrohungen werden durch eine Vielzahl von Cyberangriffsvektoren gezielt ins Visier genommen, identifiziert und kompromittiert.

SAP und Onapsis raten Unternehmen dringend, sofortige Maßnahmen zu ergreifen, einschließlich der raschen Umsetzung der relevanten SAP-Sicherheitspatches, der Durchführung einer Gefährdungsbeurteilung und forensischen Untersuchung der gefährdeten Umgebungen, sowie einer gründlichen Überprüfung der Sicherheitskonfiguration ihrer SAP-Landschaften. Bitte beachten Sie, dass wir derzeit keine direkten Nachweise darüber haben, dass speziell Ihr Unternehmen angegriffen wurde. 

Darüber hinaus hat SAP alle kritischen Schwachstellen umgehend gepatcht, bei denen diese Expliots festgestellt wurden. Diese werden SAP Kunden über Monate, in manchen Fällen sogar über Jahre, zur Verfügung gestellt. Leider stellen SAP und Onapsis weiterhin fest, dass viele Unternehmen die relevanten Abhilfemaßnahmen noch immer nicht umgesetzt haben, so dass ungeschützte SAP-Systeme weiterhin in Betrieb sind und in vielen Fällen für Cyber Angreifer über das Internet sichtbar bleiben.

Einige wichtige Details der Ergebnisse sind:

Cyberkriminelle sind aktiv, fähig und weit verbreitet – Beweise für mehr als 300 automatisierte Exploits, die 7 SAP-spezifische Angriffsvektoren nutzen, und mehr als 100 Hands-on-Keyboard-Sessions von einer Vielzahl von Bedrohungsakteuren. Eindeutige Beweise für ausgefeiltes Domänenwissen, einschließlich der Implementierung von SAP-Patches nach der Kompromittierung.

Das Zeitfenster für eine Verteidigung und einen umfassenden Schutz ist klein – kritische SAP-Schwachstellen werden in weniger als 72 Stunden nach der Veröffentlichung eines Patches als Waffe eingesetzt und neue ungeschützte SAP-Anwendungen, die in Cloud-Umgebungen (IaaS) bereitgestellt werden, werden in weniger als 3 Stunden entdeckt und kompromittiert.

Cyber Bedrohungen haben Auswirkungen auf die Sicherheit und Compliance – Die Ausnutzung würde zur vollständigen Kontrolle über ungeschützte SAP-Anwendungen führen, gängige Sicherheits- und Compliance-Kontrollen umgehen und es Kriminellen ermöglichen, vertrauliche Informationen zu stehlen, finanziellen Betrug zu begehen oder geschäftskritische Prozesse zu unterbrechen, indem sie Ransomware einsetzen oder den Betrieb stoppen. Diese Bedrohungen können ebenfalls erhebliche Auswirkungen auf die Einhaltung gesetzlicher Vorschriften haben, darunter SOX, GDPR, CCPA und andere.

Weitere Quellen:

Landingpage (Englisch)

https://onapsis.com/active-cyberattacks-mission-critical-sap-applications

Gemeinsame SAP/Onapsis Pressemitteilung (Englisch)

Onapsis Pressemitteilung (Englisch)