
SAP und Onapsis haben am 6. April einen Threat Intelligence Report veröffentlicht, der aktuelle Bedrohungen aufdeckt, die auf Unternehmen abzielen, welche ungeschützte SAP-Anwendungen im Einsatz haben. Diese Bedrohungen werden durch eine Vielzahl von Cyberangriffsvektoren gezielt ins Visier genommen, identifiziert und kompromittiert.
SAP und Onapsis raten Unternehmen dringend, sofortige Maßnahmen zu ergreifen, einschließlich der raschen Umsetzung der relevanten SAP-Sicherheitspatches, der Durchführung einer Gefährdungsbeurteilung und forensischen Untersuchung der gefährdeten Umgebungen, sowie einer gründlichen Überprüfung der Sicherheitskonfiguration ihrer SAP-Landschaften. Bitte beachten Sie, dass wir derzeit keine direkten Nachweise darüber haben, dass speziell Ihr Unternehmen angegriffen wurde.
Darüber hinaus hat SAP alle kritischen Schwachstellen umgehend gepatcht, bei denen diese Expliots festgestellt wurden. Diese werden SAP Kunden über Monate, in manchen Fällen sogar über Jahre, zur Verfügung gestellt. Leider stellen SAP und Onapsis weiterhin fest, dass viele Unternehmen die relevanten Abhilfemaßnahmen noch immer nicht umgesetzt haben, so dass ungeschützte SAP-Systeme weiterhin in Betrieb sind und in vielen Fällen für Cyber Angreifer über das Internet sichtbar bleiben.
Einige wichtige Details der Ergebnisse sind:
Cyberkriminelle sind aktiv, fähig und weit verbreitet – Beweise für mehr als 300 automatisierte Exploits, die 7 SAP-spezifische Angriffsvektoren nutzen, und mehr als 100 Hands-on-Keyboard-Sessions von einer Vielzahl von Bedrohungsakteuren. Eindeutige Beweise für ausgefeiltes Domänenwissen, einschließlich der Implementierung von SAP-Patches nach der Kompromittierung.
Das Zeitfenster für eine Verteidigung und einen umfassenden Schutz ist klein – kritische SAP-Schwachstellen werden in weniger als 72 Stunden nach der Veröffentlichung eines Patches als Waffe eingesetzt und neue ungeschützte SAP-Anwendungen, die in Cloud-Umgebungen (IaaS) bereitgestellt werden, werden in weniger als 3 Stunden entdeckt und kompromittiert.
Cyber Bedrohungen haben Auswirkungen auf die Sicherheit und Compliance – Die Ausnutzung würde zur vollständigen Kontrolle über ungeschützte SAP-Anwendungen führen, gängige Sicherheits- und Compliance-Kontrollen umgehen und es Kriminellen ermöglichen, vertrauliche Informationen zu stehlen, finanziellen Betrug zu begehen oder geschäftskritische Prozesse zu unterbrechen, indem sie Ransomware einsetzen oder den Betrieb stoppen. Diese Bedrohungen können ebenfalls erhebliche Auswirkungen auf die Einhaltung gesetzlicher Vorschriften haben, darunter SOX, GDPR, CCPA und andere.
Weitere Quellen:
Landingpage (Englisch)
https://onapsis.com/active-cyberattacks-mission-critical-sap-applications
Gemeinsame SAP/Onapsis Pressemitteilung (Englisch)
Onapsis Pressemitteilung (Englisch)
Fachartikel

Kubernetes und Container im Visier: Die aktuelle Bedrohungslage im Überblick

Forscher entdecken universellen Trick zur Umgehung von Sicherheitsvorgaben bei KI-Chatbots

Phishing-Angriffe über OAuth: Russische Hacker zielen auf Microsoft 365 ab

Ransomware-Banden setzen auf professionelle Geschäftsmodelle

Zehn Dinge, die Sie gestern hätten tun müssen, um die NIS2-Vorschriften einzuhalten
Studien

DefTech-Startups: Deutschland kann sich derzeit kaum verteidigen

Gartner-Umfrage: 85 % der CEOs geben an, dass Cybersicherheit für das Unternehmenswachstum entscheidend ist

Studie: Mehrheit der beliebten Chrome-Erweiterungen mit riskanten Berechtigungen

Kubernetes etabliert sich in der Wirtschaft – Neue Studie liefert überraschende Details

Studie zu Cyberangriffen auf Versorgungsunternehmen
Whitepaper

Internet unter Beschuss: Über 1.000 bösartige Domains pro Tag

Google warnt vor zunehmender Raffinesse bei Cyberangriffen: Angreifer nutzen verstärkt Zero-Day-Exploits zur Kompromittierung von Systemen

FBI: USA verlieren 2024 Rekordbetrag von 16,6 Milliarden US-Dollar durch Cyberkriminalität

EMEA-Region im Fokus: Systemangriffe laut Verizon-Report 2025 verdoppelt

IBM X-Force Threat Index 2025: Groß angelegter Diebstahl von Zugangsdaten eskaliert, Angreifer wenden sich heimtückischeren Taktiken zu
Hamsterrad-Rebell

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen

Anmeldeinformationen und credential-basierte Angriffe

Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen

Data Security Posture Management – Warum ist DSPM wichtig?
