SAP und Onapsis haben am 6. April einen Threat Intelligence Report veröffentlicht, der aktuelle Bedrohungen aufdeckt, die auf Unternehmen abzielen, welche ungeschützte SAP-Anwendungen im Einsatz haben. Diese Bedrohungen werden durch eine Vielzahl von Cyberangriffsvektoren gezielt ins Visier genommen, identifiziert und kompromittiert.
SAP und Onapsis raten Unternehmen dringend, sofortige Maßnahmen zu ergreifen, einschließlich der raschen Umsetzung der relevanten SAP-Sicherheitspatches, der Durchführung einer Gefährdungsbeurteilung und forensischen Untersuchung der gefährdeten Umgebungen, sowie einer gründlichen Überprüfung der Sicherheitskonfiguration ihrer SAP-Landschaften. Bitte beachten Sie, dass wir derzeit keine direkten Nachweise darüber haben, dass speziell Ihr Unternehmen angegriffen wurde.
Darüber hinaus hat SAP alle kritischen Schwachstellen umgehend gepatcht, bei denen diese Expliots festgestellt wurden. Diese werden SAP Kunden über Monate, in manchen Fällen sogar über Jahre, zur Verfügung gestellt. Leider stellen SAP und Onapsis weiterhin fest, dass viele Unternehmen die relevanten Abhilfemaßnahmen noch immer nicht umgesetzt haben, so dass ungeschützte SAP-Systeme weiterhin in Betrieb sind und in vielen Fällen für Cyber Angreifer über das Internet sichtbar bleiben.
Einige wichtige Details der Ergebnisse sind:
Cyberkriminelle sind aktiv, fähig und weit verbreitet – Beweise für mehr als 300 automatisierte Exploits, die 7 SAP-spezifische Angriffsvektoren nutzen, und mehr als 100 Hands-on-Keyboard-Sessions von einer Vielzahl von Bedrohungsakteuren. Eindeutige Beweise für ausgefeiltes Domänenwissen, einschließlich der Implementierung von SAP-Patches nach der Kompromittierung.
Das Zeitfenster für eine Verteidigung und einen umfassenden Schutz ist klein – kritische SAP-Schwachstellen werden in weniger als 72 Stunden nach der Veröffentlichung eines Patches als Waffe eingesetzt und neue ungeschützte SAP-Anwendungen, die in Cloud-Umgebungen (IaaS) bereitgestellt werden, werden in weniger als 3 Stunden entdeckt und kompromittiert.
Cyber Bedrohungen haben Auswirkungen auf die Sicherheit und Compliance – Die Ausnutzung würde zur vollständigen Kontrolle über ungeschützte SAP-Anwendungen führen, gängige Sicherheits- und Compliance-Kontrollen umgehen und es Kriminellen ermöglichen, vertrauliche Informationen zu stehlen, finanziellen Betrug zu begehen oder geschäftskritische Prozesse zu unterbrechen, indem sie Ransomware einsetzen oder den Betrieb stoppen. Diese Bedrohungen können ebenfalls erhebliche Auswirkungen auf die Einhaltung gesetzlicher Vorschriften haben, darunter SOX, GDPR, CCPA und andere.
Weitere Quellen:
Landingpage (Englisch)
https://onapsis.com/active-cyberattacks-mission-critical-sap-applications
Gemeinsame SAP/Onapsis Pressemitteilung (Englisch)
Onapsis Pressemitteilung (Englisch)
Firma zum Thema
Fachartikel
Studien
Ivanti‑Studie: Home‑Office lässt IT‑Sicherheitsbudgets nach oben schnellen
Künstliche Intelligenz: Zieht der deutsche Mittelstand mit?
Deloitte Technology Sustainability Survey: Wie nachhaltig sind Deutschlands Tech-Unternehmen?
Umfrage: Unternehmen wollen sich insbesondere im Bereich Zero Trust und Identity-Lösungen stärker aufstellen
State of the Cloud Report 2021
Whitepaper
Neue Studie: Verdoppelung der Cyber-Angriffe durch Staaten in den letzten drei Jahren
Threat Intelligence Report: SAP und Onapsis informieren proaktiv über aktuelle Cyber Bedrohungen
Verizon Mobile Security Index: COVID-19 deckt neue Cyber-Bedrohungen für Unternehmen auf
Herausforderung Datenmanagement: Healthcare-Unternehmen hinken bei Verarbeitung seit der Krise hinterher
Fileless Malware
Unter4Ohren
Wir müssen aufhören in Produkten zu denken. Wir haben keine Kunde-Verkäufer-Beziehung
It´s All About Access – Bye Bye Ransomware!
Code Security in SAP ERP Systemen – Empfehlungen und Erfahrungen aus Kundenprojekten
Network Access Control ist nicht gleich Network Access Control (NAC)
