Nutzung unseres Partner-Ökosystems zur schnellen Reaktion auf aktive Cyberbedrohungen, die auf geschäftskritische SAP-Anwendungen abzielen

Von:

16. April 2021

Da Cyberbedrohungen weiter zunehmen, geben immer mehr Unternehmen Sicherheitsvorfälle bekannt, bei denen die Perimeter-Sicherheitsmaßnahmen versagt haben, kritische Daten entwendet wurden und die Einhaltung gesetzlicher Vorschriften beeinträchtigt wurde. Was dabei fast nie offengelegt wird, sind die konkreten Anwendungen, auf die sich die Angreifer Zugriff verschafft haben. 

Neue Hinweise auf aktive Cyberangriffe auf geschäftskritische SAP-Anwendungen

Vor kurzem haben Onapsis und SAP Forschungsergebnisse veröffentlicht, die schlüssige Beweise dafür liefern, dass die Auswirkungen und die Wahrscheinlichkeit von Angriffen auf ungeschützte SAP-Anwendungen ein extrem hohes Risiko für Unternehmen darstellen. SAP hat alle kritischen Sicherheitslücken, deren Ausnutzung beobachtet wurde, umgehend behoben und den Kunden diese Patches bereits seit Monaten, in einigen Fällen sogar seit Jahren, zur Verfügung gestellt. Leider stellen SAP und Onapsis weiterhin fest, dass viele Unternehmen die entsprechenden Abhilfemaßnahmen noch immer nicht umgesetzt haben, sodass ungeschützte SAP-Systeme weiterhin in Betrieb sind und in vielen Fällen für Angreifer über das Internet sichtbar bleiben.

Wie Mariano Nunez, CEO von Onapsis, in diesem Blogbeitrag vom 6. April erwähnte, raten die CISA des US-Heimatschutzministeriums (DHS) und das deutsche BSI Unternehmen dazu, unverzüglich Maßnahmen zu ergreifen, um bestimmte SAP-Patches und sichere Konfigurationen zu installieren und Kompromittierungsanalysen in kritischen Umgebungen durchzuführen. (CISA: Böswillige Cyberaktivitäten, die auf kritische SAP-Anwendungen abzielen)

Was sollten Unternehmen tun, die SAP einsetzen?

Die Tatsache, dass Bedrohungen für nicht gepatchte und falsch konfigurierte geschäftskritische SAP-Anwendungen allgegenwärtig und andauernd sind, macht deutlich, wie wichtig es ist, dass die gesamte Community gemeinsam daran arbeitet, diese Bedrohungen zu verfolgen, zu identifizieren und defend, um sie wirksam zu neutralisieren. 

Aus diesem Grund hat Onapsis Partnerschaften mit Unternehmen wie Accenture, Optiv, Deloitte, Turnkey und IBM geschlossen , um ein Dienstleistungspaket anzubieten, das Kunden dabei unterstützt, ihre Sicherheitsrisiken bestmöglich zu erfassen, eine Kompromittierungsanalyse durchzuführen und Ausgleichskontrollen zu implementieren. Wenn Sie geschäftskritische SAP-Anwendungen betreiben, sollten Sie: assess SAP-Systeme unverzüglich auf Sicherheitsrisiken assess und auf mögliche Anzeichen einer Kompromittierung untersuchen, falls Ihre SAP-Systeme als anfällig eingestuft und nicht umgehend gesichert wurden. Unsere Partner sind bestens gerüstet, um Ihnen bei beidem zu helfen. 

Wir empfehlen Ihnen dringend, den Bedrohungsbericht herunterzuladen, um assess Sie gefährdet sind, und um zu erfahren, welche Maßnahmen Sie unverzüglich ergreifen sollten, um Ihr Unternehmen zu schützen. Dieser Bericht beschreibt zudem detailliert die spezifischen Techniken, Werkzeuge und Vorgehensweisen (TTPs), die von unseren Experten beobachtet wurden, und versetzt Verteidiger in die Lage, so schnell wie möglich auf diese Aktivitäten zu reagieren.

Sollten Sie weitere Informationen oder Unterstützung benötigen, um auf diese Situation zu reagieren, wenden Sie sich bitte an Ihren Systemintegrator, Wiederverkäufer oder an Onapsis unter [email protected].

Stichworte, ,
Über den Autor
Mariano Núñez

Mariano Núñez

Geschäftsführer und Mitbegründer

Als CEO und Mitbegründer von Onapsis bestimmt Mariano die strategische Ausrichtung des Unternehmens. Unter seiner Führung hat sich Onapsis zu einem der am schnellsten wachsenden Technologie- und Cybersicherheitsunternehmen weltweit entwickelt. Mit über 20 Jahren Erfahrung in der Cybersicherheitsbranche, sowohl als Führungskraft als auch als Cybersicherheitsexperte, war Mariano der Erste, der auf großen Konferenzen wie RSA, Black Hat und SANS öffentlich über Cybersicherheitsrisiken für ERP-Plattformen und deren Minderung referierte. Zu Marianos Beiträgen zur Cybersicherheits-Community zählen die Entwicklung der ersten Open-Source-Frameworks für SAP- und ERP-Penetrationstests sowie die Aufdeckung kritischer Zero-Day-Schwachstellen in Anwendungen von SAP, Oracle, IBM und Microsoft. Marianos Erkenntnisse werden regelmäßig in großen Medien wie CNN, Reuters, dem Wall Street Journal, Nasdaq, Fortune und der New York Times veröffentlicht.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen