Keep The Lights On: Sicherheit für Ihre SAP-Anwendungen

Von:

28. Oktober 2021

Die jüngsten Cyberangriffe auf die Versorgungsbranche machen auf bedrückende Weise deutlich, dass dieser Sektor ein leichtes Ziel für Ransomware ist. Versorgungsunternehmen erbringen lebenswichtige Dienstleistungen wie Strom-, Wärme-, Gas- und Wasserversorgung. Diese Unternehmen sind zudem für den Umgang mit sensiblen Daten verantwortlich. 

Cyberangriffe auf kommunale Versorgungsunternehmen können folgende Folgen haben: 

  • Stromausfälle
  • Schäden an kritischer Infrastruktur und lebenswichtigen Netzwerken
  • Der Diebstahl personenbezogener Daten (PII) führt zu einem Vertrauensverlust bei den Kunden, einem Imageschaden für die Marke und Geldstrafen
  • Milliarden Dollar gehen durch Lösegeldforderungen und Reparaturen verloren

Da die Versorgungsbranche moderne Technologien einsetzt, um Prozesse zu optimieren, werden ihre Anwendungen und Netzwerke immer stärker miteinander vernetzt. Die Vorteile der digitalen Transformation sind zwar enorm, doch die Verlagerung von Systemen und Anwendungen in die cloud macht Unternehmen angreifbar. Mit der zunehmenden Vernetzung zwischen lokalen und cloud – zwischen internen und fremden Systemen – steigen auch die Sicherheitsrisiken. Dies ist in den letzten zwei Jahren noch deutlicher geworden; Versorgungsunternehmen verzeichnen einen Anstieg der Cybervorfälle um 50 % aufgrund von Remote-Arbeit. Diese Branche kann sich nicht allein auf Compliance-Vorschriften und traditionelle Sicherheitsmaßnahmen verlassen, um sich vor Angreifern zu schützen. Zwar haben die meisten Unternehmen im Versorgungssektor Maßnahmen zum Schutz ihrer Infrastruktur ergriffen, doch fallen geschäftskritische Anwendungen nach wie vor nicht in den Anwendungsbereich traditioneller Sicherheitsmaßnahmen.

CyberangriffeHier registrieren zu unserem Webinar am 18. November 2021 um 10:30 Uhr EST. 

1.Die 10 wichtigsten Sicherheitsprojekte von Gartnerfür 2020–2021
Stichworte, , , ,
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen