SAP und Onapsis haben am 6. April einen Threat Intelligence Report veröffentlicht, der aktuelle Bedrohungen aufdeckt, die auf Unternehmen abzielen, welche ungeschützte SAP-Anwendungen im Einsatz haben. Diese Bedrohungen werden durch eine Vielzahl von Cyberangriffsvektoren gezielt ins Visier genommen, identifiziert und kompromittiert.
SAP und Onapsis raten Unternehmen dringend, sofortige Maßnahmen zu ergreifen, einschließlich der raschen Umsetzung der relevanten SAP-Sicherheitspatches, der Durchführung einer Gefährdungsbeurteilung und forensischen Untersuchung der gefährdeten Umgebungen, sowie einer gründlichen Überprüfung der Sicherheitskonfiguration ihrer SAP-Landschaften. Bitte beachten Sie, dass wir derzeit keine direkten Nachweise darüber haben, dass speziell Ihr Unternehmen angegriffen wurde.
Darüber hinaus hat SAP alle kritischen Schwachstellen umgehend gepatcht, bei denen diese Expliots festgestellt wurden. Diese werden SAP Kunden über Monate, in manchen Fällen sogar über Jahre, zur Verfügung gestellt. Leider stellen SAP und Onapsis weiterhin fest, dass viele Unternehmen die relevanten Abhilfemaßnahmen noch immer nicht umgesetzt haben, so dass ungeschützte SAP-Systeme weiterhin in Betrieb sind und in vielen Fällen für Cyber Angreifer über das Internet sichtbar bleiben.
Einige wichtige Details der Ergebnisse sind:
Cyberkriminelle sind aktiv, fähig und weit verbreitet – Beweise für mehr als 300 automatisierte Exploits, die 7 SAP-spezifische Angriffsvektoren nutzen, und mehr als 100 Hands-on-Keyboard-Sessions von einer Vielzahl von Bedrohungsakteuren. Eindeutige Beweise für ausgefeiltes Domänenwissen, einschließlich der Implementierung von SAP-Patches nach der Kompromittierung.
Das Zeitfenster für eine Verteidigung und einen umfassenden Schutz ist klein – kritische SAP-Schwachstellen werden in weniger als 72 Stunden nach der Veröffentlichung eines Patches als Waffe eingesetzt und neue ungeschützte SAP-Anwendungen, die in Cloud-Umgebungen (IaaS) bereitgestellt werden, werden in weniger als 3 Stunden entdeckt und kompromittiert.
Cyber Bedrohungen haben Auswirkungen auf die Sicherheit und Compliance – Die Ausnutzung würde zur vollständigen Kontrolle über ungeschützte SAP-Anwendungen führen, gängige Sicherheits- und Compliance-Kontrollen umgehen und es Kriminellen ermöglichen, vertrauliche Informationen zu stehlen, finanziellen Betrug zu begehen oder geschäftskritische Prozesse zu unterbrechen, indem sie Ransomware einsetzen oder den Betrieb stoppen. Diese Bedrohungen können ebenfalls erhebliche Auswirkungen auf die Einhaltung gesetzlicher Vorschriften haben, darunter SOX, GDPR, CCPA und andere.
Weitere Quellen:
Landingpage (Englisch)
https://onapsis.com/active-cyberattacks-mission-critical-sap-applications
Gemeinsame SAP/Onapsis Pressemitteilung (Englisch)
Onapsis Pressemitteilung (Englisch)
Firma zum Thema
Fachartikel
Studien
Drei Viertel aller DACH-Unternehmen haben jetzt CISOs – nur wird diese Rolle oft noch missverstanden
AI-Security-Report 2024 verdeutlicht: Deutsche Unternehmen sind mit Cybersecurity-Markt überfordert
Cloud-Transformation & GRC: Die Wolkendecke wird zur Superzelle
Threat Report: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 %
Studie zu PKI und Post-Quanten-Kryptographie verdeutlicht wachsenden Bedarf an digitalem Vertrauen bei DACH-Organisationen
Whitepaper
Unter4Ohren
Datenklassifizierung: Sicherheit, Konformität und Kontrolle
Die Rolle der KI in der IT-Sicherheit
CrowdStrike Global Threat Report 2024 – Einblicke in die aktuelle Bedrohungslandschaft
WatchGuard Managed Detection & Response – Erkennung und Reaktion rund um die Uhr ohne Mehraufwand
