Pressemitteilung

Neuer Bericht liefert Belege dafür, dass ERP-Anwendungen von Cyberkriminellen, Hacktivisten und staatlich gestützten Akteuren angegriffen werden

25. Juli 2018

Boston, London und San Francisco – 25. Juli 2018 – Eine neue Studie des führenden Anbieters für digitales Risikomanagement Digital Shadows und dem auf ERP-Cybersicherheit und Compliance spezialisierten Unternehmen Onapsis belegen, dass die geschäftskritischen Anwendungen der weltweit größten Unternehmen angegriffen werden. Der Bericht zeigt einen dramatischen Anstieg von Cyberangriffen auf weit verbreitete Enterprise-Resource-Planning-Anwendungen (ERP) wie SAP und Oracle – die derzeit zusammen 9.000 bekannte Sicherheitslücken aufweisen.

Der Bericht hebt zudem eine Zunahme von Angriffen auf diese Systeme durch staatliche Akteure, Cyberkriminelle und Hacktivisten hervor, die sowohl Hacking- als auch DDoS-Angriffe (Distributed Denial of Service) umfassen, mit denen der Betrieb dieser wertvollen Anlagen kompromittiert und gestört werden soll. Diese Konvergenz von Bedrohungen setzt Tausende von Organisationen und ihre wichtigsten Vermögenswerteeinem direkten Risiko durch Spionage, Sabotage und Finanzbetrug aus.

Diese Forschungsarbeit wird als so wichtig erachtet, dass das das United States Computer Emergency Readiness Team (US-CERT) des Ministeriums für Innere Sicherheit heute eine Warnung , in der vor dem Risiko solcher Angriffe auf ERP-Anwendungen gewarnt wird. Vor Angriffen dieser Art wurde erstmals im Mai 2016 gewarnt, als das US-CERT eine Warnung , in der auf eine erhebliche Bedrohung hingewiesen wurde, die die Ausnutzung von 36 globalen Organisationen durch den Missbrauch einer damals bereits fünf Jahre alten Sicherheitslücke in SAP-Anwendungen.

Diese Warnungen haben sich als vorausschauend erwiesen, wie die neuen Forschungsergebnisse zeigen:

– Cyberkriminelle Organisationen nutzen ERP-Anwendungen aus, machen sich bekannte Sicherheitslücken zunutze und haben es auf hochwertige Ressourcen wie SAP HANA abgesehen

In den letzten drei Jahren hat sich die Zahl der öffentlich zugänglichen Exploits für SAP- und Oracle-ERP-Anwendungen um 100 Prozent erhöht
Ein Anstieg der Aktivitäten und des Interesses an ERP-spezifischen Sicherheitslücken um 160 Prozent von 2016 bis 2017

– Bekannte Hacktivisten und Cyberkriminelle erweitern ihre Taktiken, Techniken und Vorgehensweisen (TTPs), um nun gezielt auf ERP-Anwendungen abzuzielen

Hacktivistengruppen, wie beispielsweise diejenigen, die dem Kollektiv „Anonymous“ angehören, haben ihre Aktivitäten auf das Eindringen in und die Störung von geschäftskritischen ERP-Plattformen ausgeweitet; seit 2013 haben sie diese Plattformen in mehr als neun Operationen ins Visier genommen
Bekannte Malware-Kits wie Dridex werden weiterentwickelt, um Anmeldedaten und Daten von ERP-Anwendungen hinter der Firewall zu stehlen
Es wird vermutet, dass staatlich unterstützte Akteure für die Kompromittierung von ERP-Anwendungen verantwortlich sind, um an hochsensible Informationen zu gelangen und/oder kritische Geschäftsprozesse zu stören

– Dritte und Mitarbeiter geben Informationen preis, die für versierte Angreifer von großem Wert sein können. Die Untersuchung ergab, dass 545 SAP-Konfigurationsdateien auf falsch konfigurierten FTP- und SMB-Servern öffentlich zugänglich waren. Diese liefern Angreifern wertvolle Informationen, um sensible Dateien in den Netzwerken von Unternehmen aufzufinden, was den Aufwand erheblich verringert, sobald sie sich Zugang zum Netzwerk eines Unternehmens verschafft haben

Darüber hinaus vergrößern cloud, Mobil- und digitale Transformationen die Angriffsfläche von ERP-Systemen rasant. Es wurde festgestellt, dass mehr als 17.000 SAP- und Oracle-ERP-Anwendungen im Internet exponiert sind; viele davon laufen mit anfälligen Versionen und ungeschützten Komponenten, und Angreifer tauschen aktiv Informationen aus, um diese Gelegenheit auszunutzen.

Die überwiegende Mehrheit großer Unternehmen hat ERP-Anwendungen von Anbietern wie SAP und Oracle implementiert und setzt dabei auf Produkte wie SAP Business Suite, SAP S/4HANA und Oracle E-Business Suite/Financials. Sie nutzen diese Anwendungen zur Unterstützung von Geschäftsprozessen wie Gehaltsabrechnung, Treasury, Bestandsmanagement, Fertigung, Finanzplanung, Vertrieb, Logistik und Rechnungsstellung sowie zum Hosten von Daten wie Finanzergebnissen, Fertigungsformeln, Preisgestaltung, kritischem geistigem Eigentum, Kreditkartendaten und personenbezogenen Daten (PII) von Mitarbeitern, Kunden und Lieferanten sowie weiteren sensiblen Informationen.

Vor der Veröffentlichung dieses Berichts war das Problem der Cybersicherheit bei ERP-Systemen weitgehend unbeachtet geblieben, da es kaum öffentlich bekannt gewordene Sicherheitsverletzungen und Informationen über die Angreifer gab – ein Bereich, der von vielen Teams für Informationssicherheit als komplex und undurchsichtig angesehen wurde.

„Cyberkriminelle entwickeln ihre Taktiken und Ziele ständig weiter, um auf Kosten von Unternehmen Profit zu erzielen. Einerseits ist dies angesichts der Art von Daten, die ERP-Plattformen speichern, nicht überraschend. Dennoch waren wir überrascht, wie real und gravierend das Problem tatsächlich ist“, sagte Rick Holland, CISO und VP of Strategy bei Digital Shadows.

„Diese Zusammenarbeit mit Digital Shadows bietet eine threat intelligence Breite und Tiefe an threat intelligence , sagte Juan Pablo Perez-Etchegoyen, CTO bei Onapsis. „Indem wir aufzeigen, wie diese Anwendungen von einer Vielzahl von Angreifern in verschiedenen Regionen und Branchen aktiv ins Visier genommen werden, hoffen wir, die falschen Vorstellungen in der Branche zu überwinden und CIOs, CISOs und ihren Organisationen dabei zu helfen, das Risiko groß angelegter Angriffe auf ERP-Anwendungen abzuwehren und zu bewältigen, die verheerende Auswirkungen sowie makroökonomische Folgen haben könnten.“

Laden Sie den Bericht jetzt herunter , um Einzelheiten zur Studie und zu den wichtigsten Maßnahmen zu erfahren, die Unternehmen ergreifen müssen. Kontaktieren Sie uns,, um eine Live-Demo über die Ursachen einer ERP-Sicherheitsverletzung auf der Black Hat USA.

Wenn Sie mehr über die mit ERP-Anwendungen verbundenen Sicherheitsrisiken erfahren möchten, besuchen Sie den Stand 1627 von Digital Shadows auf der Black Hat sowie den Onapsis-Stand 1601.

ÜBER DIGITAL SHADOWS

Digital Shadows ermöglicht es Unternehmen, digitale Risiken zu managen, indem Bedrohungen für ihr Geschäft und ihre Marke identifiziert und beseitigt werden. Wir überwachen digitale Risiken in einer Vielzahl von Datenquellen im Open Web, Deep Web und Dark Web, um relevante threat intelligence, Kontextdaten und umsetzbare Abhilfemaßnahmen bereitzustellen, die es Sicherheitsteams ermöglichen, effektiver und effizienter zu arbeiten. Unsere Kunden können sich auf das Wachstum ihres Kerngeschäfts konzentrieren, da sie wissen, dass sie geschützt sind, falls ihre Daten offengelegt werden, Mitarbeiter oder Dritte sie gefährden oder ihre Marke missbraucht wird. Weitere Informationen finden Sie unter www.digitalshadows.com.

ÜBER ONAPSIS

Die Cybersicherheitslösungen von Onapsis automatisieren die Überwachung und den Schutz von ERP-Systemen wie SAP und Oracle und sorgen dafür, dass diese geschäftskritischen Anwendungen die gesetzlichen Vorschriften einhalten und vor Bedrohungen durch interne und externe Akteure geschützt sind. Als bewährter Marktführer genießen Onapsis das Vertrauen globaler Unternehmen, wenn es darum geht, die wesentlichen Informationen und Prozesse zu schützen, auf denen ihr Geschäft basiert.

Experten bei den Onapsis Research Labs waren die ersten, die Vorträge über Cyberangriffe auf SAP-Systeme hielten, und haben bis heute Hunderte von Sicherheitslücken aufgedeckt und bei deren Behebung geholfen, die SAP Business Suite, SAP HANA, SAP Cloud SAP Mobile-Anwendungen sowie die Plattformen Oracle JD Edwards und Oracle E-Business Suite betrafen. Diese patentierte Technologie ist branchenweit bekannt und hat Onapsis eine Platzierung in den Deloitte Technology Fast-500, als eines der Red Herring North America Top 100-Unternehmen und als SINET 16 Innovator eingebracht.

Onapsis mit Hauptsitz in Boston, Massachusetts, betreut über 200 Kunden, darunter viele der Global-2000-Unternehmen. Die Lösungen von Onapsis gelten zudem als De-facto-Standard für führende Beratungs- und Wirtschaftsprüfungsgesellschaften wie Deloitte, IBM, Infosys und PwC.

Weitere Informationen finden Sie unter www.onapsis.comoder folgen Sie uns auf Twitter, Google+oder LinkedIn.

Zurück zu den Pressemitteilungen

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden

Neuer Bericht liefert Belege dafür, dass ERP-Anwendungen von Cyberkriminellen, Hacktivisten und staatlich gestützten Akteuren angegriffen werden

Weiterführende Literatur

Onapsis stellt branchenweit einzigartige Funktionen vor, die agentenbasierte KI-Workflows für die SAP-Cybersicherheit ermöglichen

Der CEO von Onapsis tritt gemeinsam mit führenden Branchenvertretern auf der Hauptbühne der SAPinsider Las Vegas 2026 auf

Onapsis stärkt seine Führungsposition im Bereich Markteinführung, um das weltweite Wachstum und die partnergestützte Expansion voranzutreiben

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden