SAP und Onapsis haben am 6. April einen Threat Intelligence Report veröffentlicht, der aktuelle Bedrohungen aufdeckt, die auf Unternehmen abzielen, welche ungeschützte SAP-Anwendungen im Einsatz haben. Diese Bedrohungen werden durch eine Vielzahl von Cyberangriffsvektoren gezielt ins Visier genommen, identifiziert und kompromittiert.
SAP und Onapsis raten Unternehmen dringend, sofortige Maßnahmen zu ergreifen, einschließlich der raschen Umsetzung der relevanten SAP-Sicherheitspatches, der Durchführung einer Gefährdungsbeurteilung und forensischen Untersuchung der gefährdeten Umgebungen, sowie einer gründlichen Überprüfung der Sicherheitskonfiguration ihrer SAP-Landschaften. Bitte beachten Sie, dass wir derzeit keine direkten Nachweise darüber haben, dass speziell Ihr Unternehmen angegriffen wurde.
Darüber hinaus hat SAP alle kritischen Schwachstellen umgehend gepatcht, bei denen diese Expliots festgestellt wurden. Diese werden SAP Kunden über Monate, in manchen Fällen sogar über Jahre, zur Verfügung gestellt. Leider stellen SAP und Onapsis weiterhin fest, dass viele Unternehmen die relevanten Abhilfemaßnahmen noch immer nicht umgesetzt haben, so dass ungeschützte SAP-Systeme weiterhin in Betrieb sind und in vielen Fällen für Cyber Angreifer über das Internet sichtbar bleiben.
Einige wichtige Details der Ergebnisse sind:
Cyberkriminelle sind aktiv, fähig und weit verbreitet – Beweise für mehr als 300 automatisierte Exploits, die 7 SAP-spezifische Angriffsvektoren nutzen, und mehr als 100 Hands-on-Keyboard-Sessions von einer Vielzahl von Bedrohungsakteuren. Eindeutige Beweise für ausgefeiltes Domänenwissen, einschließlich der Implementierung von SAP-Patches nach der Kompromittierung.
Das Zeitfenster für eine Verteidigung und einen umfassenden Schutz ist klein – kritische SAP-Schwachstellen werden in weniger als 72 Stunden nach der Veröffentlichung eines Patches als Waffe eingesetzt und neue ungeschützte SAP-Anwendungen, die in Cloud-Umgebungen (IaaS) bereitgestellt werden, werden in weniger als 3 Stunden entdeckt und kompromittiert.
Cyber Bedrohungen haben Auswirkungen auf die Sicherheit und Compliance – Die Ausnutzung würde zur vollständigen Kontrolle über ungeschützte SAP-Anwendungen führen, gängige Sicherheits- und Compliance-Kontrollen umgehen und es Kriminellen ermöglichen, vertrauliche Informationen zu stehlen, finanziellen Betrug zu begehen oder geschäftskritische Prozesse zu unterbrechen, indem sie Ransomware einsetzen oder den Betrieb stoppen. Diese Bedrohungen können ebenfalls erhebliche Auswirkungen auf die Einhaltung gesetzlicher Vorschriften haben, darunter SOX, GDPR, CCPA und andere.
Weitere Quellen:
Landingpage (Englisch)
https://onapsis.com/active-cyberattacks-mission-critical-sap-applications
Gemeinsame SAP/Onapsis Pressemitteilung (Englisch)
Onapsis Pressemitteilung (Englisch)
Firma zum Thema
Fachartikel
Studien
Studie Cloud-Strategien: Von kleinen Schäfchenwolken zum Cumulus
IDC-Studie: 82 Prozent der deutschen Unternehmen nutzen die Cloud – umfassende Automatisierung der Workloads ist aber noch Zukunftsmusik
Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum
2023 State of the Cloud Report
Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
Whitepaper
WatchGuard Internet Security Report: Enormer Anstieg von Endpoint-Ransomware, dafür weniger Netzwerk-Malware
5 Tipps für die SAP- und OT-Sicherheit: So haben Hacker keine Chance
Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet
Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise
Aufkommende Trends in der externen Cyberabwehr
Unter4Ohren
Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird
Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS
DDoS – der stille Killer
Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
