Das DHS US-CERT und Reuters rücken die Cybersicherheit bei SAP in den Fokus

Von:

11. Mai 2016

Aufgrund von Untersuchungen unserer Forschungslabore diskutieren heute sowohl die US-Regierung als auch die Wirtschaftspresse das wichtige Thema der Cybersicherheit von SAP-Geschäftsanwendungen, wodurch es weltweit ganz oben auf die Agenda von CISOs und CIOs rückt.

Das US-CERT des US-Heimatschutzministeriums (DHS) hat die ersteWarnungüberhaupt zu Cybersicherheitsrisiken veröffentlicht, die SAP-Geschäftsanwendungen betreffen. Diese Warnung macht Cybersicherheitsexperten auf die Tragweite und die Folgen einer mehr als fünf Jahre alten SAP-Sicherheitslücke aufmerksam (die von SAP im Jahr 2010 behoben wurde), die ausgenutzt wurde, um in die SAP-Systeme mehrerer großer globaler Unternehmen einzudringen.

Darüber hinaus veröffentlichteReuters, eine der weltweit führenden Nachrichtenagenturen,einen Artikel, der sich eingehender mit diesem Thema befasst. In diesem Artikel liefert Reuters Führungskräften aus der Wirtschaft wertvolle Einblicke in die vorherrschende Verantwortungslücke, das falsche Sicherheitsgefühl und den Mangel an Governance beim Schutz geschäftskritischer SAP-Anwendungen vor Cyberangriffen. Darüber hinaus interviewte der renommierte JournalistEric Auchardeinen SAP-Kunden,der diese Angriffe am eigenen Leib erlebt hatte,und ließ ihn seine Sichtweise zum Umgang mit einem Risiko schildern, das die „Kronjuwelen“ seines Unternehmens direkt betraf.

Als führender Anbieter von SAP-Cybersicherheitslösungen und als SAP-Partner haben wir einen Bedrohungsbericht veröffentlicht, in dem der beobachtete Angriffsvektor, die potenziellen geschäftlichen Auswirkungen auf ein Unternehmen im Falle einer Ausnutzung sowie die Maßnahmen zur Risikominderung analysiert werden, um sicherzustellen, dass Ihr Unternehmen nicht gefährdet ist.

Wir bei Onapsis sind der Ansicht, dass der Status quo nicht tragbar ist, da wir mit Sicherheit wissen, dass dies nur die Spitze des Eisbergs ist. Für Unternehmen ist es unerlässlich, die Anwendungen, die ihre wichtigsten Geschäftsprozesse und Informationen verwalten, wirksam zu schützen.

Den Bedrohungsbericht und die dazugehörigen Ressourcen finden Siehier. Am 18. Mai veranstalten wir zudem einen Webcast, um dieses Thema näher zu erörtern. Hier können Sie sich dafür anmelden.

Außerdemsind wirnächste Wocheauf der SAP SAPPHIREam Stand Nr. 1474vertreten. Schauen Sie doch unbedingt vorbei und sprechen Sie mit uns über dieses Thema.

Stichwörter, , ,
Über den Autor
Mariano Núñez

Mariano Núñez

Geschäftsführer und Mitbegründer

Als CEO und Mitbegründer von Onapsis bestimmt Mariano die strategische Ausrichtung des Unternehmens. Unter seiner Führung hat sich Onapsis zu einem der am schnellsten wachsenden Technologie- und Cybersicherheitsunternehmen weltweit entwickelt. Mit über 20 Jahren Erfahrung in der Cybersicherheitsbranche, sowohl als Führungskraft als auch als Cybersicherheitsexperte, war Mariano der Erste, der auf großen Konferenzen wie RSA, Black Hat und SANS öffentlich über Cybersicherheitsrisiken für ERP-Plattformen und deren Minderung referierte. Zu Marianos Beiträgen zur Cybersicherheits-Community zählen die Entwicklung der ersten Open-Source-Frameworks für SAP- und ERP-Penetrationstests sowie die Aufdeckung kritischer Zero-Day-Schwachstellen in Anwendungen von SAP, Oracle, IBM und Microsoft. Marianos Erkenntnisse werden regelmäßig in großen Medien wie CNN, Reuters, dem Wall Street Journal, Nasdaq, Fortune und der New York Times veröffentlicht.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen