Eine Einführung in die Onapsis Research Labs

Von:

12. April 2022

Onapsis wurde vor über einem Jahrzehnt gegründet, als wir erkannten, dass die weltweit wichtigsten Unternehmensressourcen übersehen wurden. Geschäftskritische Anwendungen von Unternehmen wie SAP, Oracle und Salesforce tragen zum reibungslosen Betrieb Ihres Unternehmens bei – sie unterstützen Finanzsysteme, Personalmanagement, Lieferketten, Lieferantenbeziehungen und vieles mehr. Diese Anwendungen stehen im Zentrum der Weltwirtschaft, werden von 92 % der Global-2000-Unternehmen genutzt und machen 77 % des weltweiten Umsatzes aus. Trotz ihrer Bedeutung wurden diese Anwendungen von den meisten Akteuren der Sicherheitsbranche vernachlässigt. Sie fallen nicht in den Anwendungsbereich der meisten traditionellen und ganzheitlichen Sicherheitslösungen.

In den letzten 12 Jahren hat sich Onapsis der Lösung dieser Probleme im Bereich der Cybersicherheit verschrieben. Das Onapsis Research Labs haben Hunderte von Schwachstellen und neu auftretende, bisher unbekannte Bedrohungen für kritische Unternehmenssysteme identifiziert. Sie haben zudem bestätigt, dass viele der größten Sicherheitsverletzungen des letzten Jahrzehnts auf Schwachstellen in Unternehmensanwendungen zurückzuführen sind. Bis heute hat dieses Offense-Security-Team mehr als 1.000 Zero-Day-Schwachstellen in geschäftskritischen Anwendungen entdeckt und 6 Warnmeldungen des US-Heimatschutzministeriums unterstützt.

Die Ergebnisse der Onapsis Research Labs bilden die Grundlage der Platform. Onapsis ist das einzige Unternehmen für geschäftskritische Anwendungssicherheit, das seine Produkte automatisch mit den neuesten threat intelligence Sicherheitsempfehlungen eines eigenen Sicherheitsforschungsteams aktualisiert. Dadurch erhalten unsere Kunden frühzeitig Benachrichtigungen zu kritischen Problemen, eine umfassendere Abdeckung als durch Herstellerhinweise allein, verbesserte Konfigurationen und Schutz vor der Veröffentlichung von Patches, noch bevor die Hersteller ihre Updates bereitstellen. Dank der kontinuierlichen Erkenntnisse der Onapsis Research Labs die Onapsis Platform den sich ständig weiterentwickelnden Cybersicherheitsbedrohungen immer Platform .

Onapsis Research Labs

Werfen Sie einen Blick auf einige Forschungsergebnisse unseres Teams, die Ihnen helfen sollen, Ihre geschäftskritischen Anwendungen besser zu schützen:

ICMAD-Sicherheitslücken in SAP-Anwendungen

Onapsis und SAP haben gemeinsam eine Reihe von drei Sicherheitslücken identifiziert und behoben, die die Komponente „SAP Internet Communication Manager“ (ICM) in geschäftskritischen SAP-Anwendungen betreffen. Diese Sicherheitslücken wurden kurz als ICMAD („Internet Communication Manager Advanced Desync“) bezeichnet. Angesichts der weit verbreiteten Nutzung des SAP ICM in SAP-Landschaften weltweit erfordern die ICMAD-Sicherheitslücken bei den meisten SAP-Kunden sofortige Maßnahmen.

Elefantenkäfer

Im Januar 2022 veröffentlichte das Incident-Response-Team von Sygnia einen Bericht, in dem die Aktivitäten der Hackergruppe „Elephant Beetle“ detailliert beschrieben wurden, die zum Diebstahl von Millionen von Dollar bei Organisationen des lateinamerikanischen Finanzsektors geführt hatten. Onapsis Research Labs seine Threat Intelligence Cloud analysierte Aktivitäten im Zusammenhang mit zwei im Sygnia-Bericht erwähnten SAP-NetWeaver-Java-Schwachstellen. Dabei wurden seit Januar 2020 über 350 Ausnutzungsversuche festgestellt, wobei die überwiegende Mehrheit der von Onapsis beobachteten Exploit-Versuche aus Asien und den USA stammt (im Vergleich zu den Aktivitäten von Elephant Beetle, die sich hauptsächlich auf Lateinamerika konzentrierten, was darauf hindeutet, dass es sich nicht um einen Einzelfall, sondern um ein globales Phänomen handelt).

Aktuelle Cyberangriffe auf geschäftskritische SAP-Anwendungen

Im April 2021 haben wir neue threat intelligence den ersten öffentlichen Bericht der Onapsis Threat Intelligence Cloud veröffentlicht. Nicht nur hat sich die Bedrohungslandschaft in den letzten Jahren ausgeweitet, auch die Angreifer sind durch den Einsatz bekannter Exploits immer raffinierter geworden, und der Handlungsspielraum für die Verteidiger ist zunehmend geschrumpft.

Threat Intelligence Log4j

Seit wir von Log4j erfahren haben, hat Onapsis rund um die Uhr daran gearbeitet, die Auswirkungen dieser Sicherheitslücke auf einige der am häufigsten genutzten SAP-Produkte zu ermitteln. Onapsis und SAP haben gemeinsam eine Kundenveranstaltung zum Schutz von SAP-Anwendungen vor der Log4j-Bedrohung organisiert.

Onapsis Research Labs

 

Monatliche SAP-Sicherheitshinweise

Onapsis Research Labs liefert Onapsis Research Labs Beiträge zu den SAP-Sicherheitshinweisen und veröffentlicht seine Analysen jeden Patch Tuesday. Onapsis aktualisiert seine Produkte automatisch mit den Informationen aus jedem Patch-Release.

RECON-Sicherheitslücke

Die Onapsis Research Labs SAP haben Ende 2020 gemeinsam daran gearbeitet, die schwerwiegende RECON-Sicherheitslücke aufzudecken und zu beheben. Die RECON-Sicherheitslücke betrifft eine Standardkomponente, die in jeder SAP-Anwendung vorhanden ist, auf der der SAP NetWeaver Java-Technologie-Stack läuft. Diese technische Komponente wird in vielen SAP-Geschäftslösungen verwendet, und ein erfolgreicher Angriff könnte einem nicht authentifizierten Angreifer vollständigen Zugriff auf das betroffene SAP-System verschaffen.

Onapsis Research Labs
Stichworte, , , , ,
Über den Autor

Maaya Alagappan

Maayaa Alagappan ist eine Marketingexpertin mit einem besonderen Schwerpunkt auf Datenschutz und Risikomanagement. Sie nutzt ihr Fachwissen im Bereich Cybersicherheit, um Strategien zu entwickeln, die nicht nur sensible Daten schützen, sondern auch das Vertrauen der Kunden stärken. Indem sie Sicherheitsmaßnahmen mit Marketingzielen in Einklang bringt, unterstützt Maayaa Unternehmen dabei, den Ruf ihrer Marke zu stärken und die Einhaltung gesetzlicher Vorschriften in einem zunehmend digitalen Marktumfeld sicherzustellen. Ihre einzigartige Kombination aus Marketing- und Cybersicherheitskenntnissen macht sie zu einer wertvollen Bereicherung bei der Entwicklung von Kampagnen, die sowohl Kundenbindung als auch Datenschutz in den Vordergrund stellen.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen