Planungsleitfaden für CISOs für ERP-Anwendungen 2023

Von:

23. Januar 2023

ERP-Systeme wie SAP- und Oracle-Anwendungen steuern wesentliche Geschäftsfunktionen und enthalten die wertvollsten Daten eines Unternehmens – von Personal- und Kundendaten bis hin zu geistigem Eigentum und Finanzdaten. Trotz ihrer Bedeutung fehlt Sicherheitsteams oft der vollständige Überblick über die Bedrohungslage im ERP-Bereich, und sie sind nicht in der Lage, das tatsächliche Risiko zu erfassen, das durch unentdeckte Schwachstellen und verschleierte verdächtige Aktivitäten entsteht. Dies wird zunehmend gefährlicher, da Angriffe auf geschäftskritische Anwendungen sowohl an Zahl als auch an Häufigkeit rapide zunehmen. Ein kleines Beispiel hierfür war ein veröffentlichter Bedrohungsbericht von SAP und Onapsis, der Belege für mehr als 300 erfolgreiche Ausnutzungsversuche gegen ungesicherte SAP-Anwendungen dokumentierte und auf das klare Verständnis von Cyberkriminellen für ERP-Anwendungen hinwies.

Auch wenn es 2023 zu einer weltweiten Rezession kommen könnte, lassen Cyberangriffe nicht nach, nur weil die Wirtschaft schwächelt. Wie Untersuchungen von Onapsis zeigen, erweitern Angreifer kontinuierlich ihr technisches Wissen über geschäftskritische ERP-Anwendungen und wenden gängige Taktiken, Techniken und Verfahren (TTP) immer schneller auf die „Kronjuwelen“ von Unternehmen weltweit an. Um dem entgegenzuwirken, empfiehlt der „2023 Security & Risk Planning Guide“ von Forrester, dass CISOs eine Erhöhung der Investitionen in Geschäftsanwendungen in Betracht ziehen sollten. CISOs sollten den Einsatz von Sicherheitswerkzeugen für geschäftskritische Anwendungen vorantreiben, da die Zahl der Angriffe auf diese Systeme weiterhin exponentiell zunimmt. Angesichts der Tatsache, dass der allgemeine Markt für Anwendungssicherheit bis 2028 voraussichtlich 22,54 Milliarden US-Dollar erreichen wird (gegenüber 6,95 Milliarden US-Dollar im Jahr 2021), ist es offensichtlich, dass Unternehmen bereits die zunehmende Notwendigkeit erkennen, ihre wertvollsten Unternehmensressourcen zu schützen.

Bei der Absicherung von ERP-Anwendungen gilt dasselbe wie in anderen Bereichen der Cybersicherheit: Es ist unerlässlich, über ein Team für offensive Sicherheit zu verfügen, das Sie mit den richtigen threat intelligence versorgt, threat intelligence Sie die richtigen Entscheidungen treffen und Risiken mindern können. Forrester empfahl den CISOs zudem, Investitionen in threat intelligence für die Betriebstechnik (OT) zu tätigen. Angesichts der Tatsache, dass so viele ERP-Anwendungen von SAP und Oracle mit OT-Systemen entlang der gesamten Wertschöpfungskette des Unternehmens (sowie mit dem Internet und kundenorientierten Portalen) verbunden sind, ist die Gefahr von Sicherheitsverletzungen aufgrund miteinander vernetzter Risiken sehr real.

Die Onapsis Research Labs sind das weltweit führende Team von Sicherheitsexperten, die ihr fundiertes Wissen über kritische ERP-Anwendungen mit jahrzehntelanger threat research in threat research kombinieren, um aussagekräftige Sicherheitserkenntnisse und threat intelligence auf Geschäftsanwendungen zu liefern. Unsere Produktsuite wird automatisch mit threat intelligence neuesten threat intelligence und weiteren Sicherheitsempfehlungen der Onapsis Research Labs aktualisiert. Dies bietet Kunden frühzeitige Benachrichtigungen zu kritischen Problemen, umfassende Abdeckung, verbesserte Konfigurationen und Schutz vor der Veröffentlichung von Patches noch vor den geplanten Updates der Hersteller, sodass unsere Kunden den schlimmsten Angriffen auf ihre kritischsten Systeme immer einen Schritt voraus sind.

Erfahren Sie mehr über die Onapsis Platform ERP-Anwendungen.

Stichworte, , , , ,
Über den Autor
Mariano Núñez

Mariano Núñez

Geschäftsführer und Mitbegründer

Als CEO und Mitbegründer von Onapsis bestimmt Mariano die strategische Ausrichtung des Unternehmens. Unter seiner Führung hat sich Onapsis zu einem der am schnellsten wachsenden Technologie- und Cybersicherheitsunternehmen weltweit entwickelt. Mit über 20 Jahren Erfahrung in der Cybersicherheitsbranche, sowohl als Führungskraft als auch als Cybersicherheitsexperte, war Mariano der Erste, der auf großen Konferenzen wie RSA, Black Hat und SANS öffentlich über Cybersicherheitsrisiken für ERP-Plattformen und deren Minderung referierte. Zu Marianos Beiträgen zur Cybersicherheits-Community zählen die Entwicklung der ersten Open-Source-Frameworks für SAP- und ERP-Penetrationstests sowie die Aufdeckung kritischer Zero-Day-Schwachstellen in Anwendungen von SAP, Oracle, IBM und Microsoft. Marianos Erkenntnisse werden regelmäßig in großen Medien wie CNN, Reuters, dem Wall Street Journal, Nasdaq, Fortune und der New York Times veröffentlicht.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen