Pressemitteilung

Neuer Bericht enthüllt Beweise dafür, dass ERP-Anwendungen von Cyberkriminellen, Hacktivisten und nationalstaatlichen Akteuren angegriffen werden

Boston, London und San Francisco – 25. Juli 2018 – Neue Forschungsergebnisse eines führenden Unternehmens für digitales Risikomanagement Digitale Schatten und ERP-Cybersicherheits- und Compliance-Unternehmen Onapsis enthüllt Beweise dafür, dass die geschäftskritischen Anwendungen der größten Unternehmen der Welt angegriffen werden. Der Bericht zeigt einen dramatischen Anstieg von Cyberangriffen auf weit verbreitete ERP-Anwendungen (Enterprise Resource Planning) wie SAP und Oracle – die derzeit insgesamt 9,000 bekannte Sicherheitslücken aufweisen.

Der Bericht hebt auch die Zunahme von Angriffen auf diese Systeme durch nationalstaatliche Akteure, Cyberkriminelle und Hacktivisten hervor, die sowohl Hacking- als auch DDoS-Versuche (Distributed Denial of Service) umfassen, um den Betrieb dieser hochwertigen Vermögenswerte zu kompromittieren und zu stören. Diese Konvergenz von Bedrohungen stellt Tausende von Organisationen und deren Unternehmen vor große Herausforderungen KronjuwelEs besteht die unmittelbare Gefahr von Spionage, Sabotage und Finanzbetrug.

Diese Forschung wird als so kritisch angesehen, dass die Das US-amerikanische Computer Emergency Readiness Team (US-CERT) des US-Heimatschutzministeriums hat heute eine Warnung herausgegeben Warnung vor der Gefahr dieser ERP-Anwendungsangriffe. Vor Angriffen dieser Art wurde erstmals im Mai 2016 gewarnt, als die US-CERT hat eine Warnung herausgegeben Hinweis auf eine erhebliche Bedrohung, einschließlich die Ausbeutung von 36 globalen Organisationen durch den Missbrauch einer damals fünf Jahre alten Schwachstelle in SAP-Anwendungen.

Die neuen Forschungsergebnisse haben ergeben, dass diese Warnungen vorausschauend sind: 

– Cyberkriminelle Organisationen nutzen ERP-Anwendungen aus, nutzen bekannte Schwachstellen aus und zielen auf hochwertige Vermögenswerte wie SAP HANA ab

  • Ein 100-prozentiger Anstieg der Anzahl öffentlich verfügbarer Exploits für SAP- und Oracle-ERP-Anwendungen in den letzten drei Jahren
  • Eine 160-prozentige Steigerung der Aktivität und des Interesses an ERP-spezifischen Schwachstellen von 2016 bis 2017

– Bekannte Hacktivisten und Cyberkriminellegruppen erweitern ihre Taktiken, Techniken und Verfahren (TTPs), um nun gezielt ERP-Anwendungen ins Visier zu nehmen

  • Hacktivistische Gruppen, wie etwa diejenigen, die dem Anonymous-Kollektiv angeschlossen sind, haben ihre Aktivitäten auf das Eindringen und die Störung geschäftskritischer ERP-Plattformen ausgeweitet und diese Plattformen seit 2013 in über neun Operationen ins Visier genommen
  • Bekannte Malware-Kits wie Dridex werden weiterentwickelt, um Benutzeranmeldeinformationen und Daten aus ERP-Anwendungen hinter der Firewall zu stehlen
  • Nationalstaatliche Akteure werden für die Kompromittierung von ERP-Anwendungen verantwortlich gemacht, um auf hochsensible Informationen zuzugreifen und/oder kritische Geschäftsprozesse zu stören

– Dritte und Mitarbeiter geben Informationen preis, die für erfahrene Akteure von großem Wert sein können. Die Untersuchung ergab, dass 545 SAP-Konfigurationsdateien auf falsch konfigurierten FTP- und SMB-Servern öffentlich zugänglich gemacht wurden. Diese liefern wertvolle Informationen für Angreifer, um sensible Dateien in den Netzwerken von Organisationen zu lokalisieren, was den Aufwand erheblich reduziert, sobald sie Zugriff auf das Netzwerk einer Organisation erhalten

Darüber hinaus erweitern Cloud-, mobile und digitale Transformationen die ERP-Angriffsfläche rasant. Es wurde festgestellt, dass mehr als 17,000 SAP- und Oracle-ERP-Anwendungen im Internet verfügbar sind, viele davon laufen mit anfälligen Versionen und ungeschützten Komponenten, und Bedrohungsakteure tauschen aktiv Informationen aus, um diese Gelegenheit zu nutzen.    
                                                                
Die überwiegende Mehrheit der großen Unternehmen hat ERP-Anwendungen von Anbietern wie SAP und Oracle implementiert und verlässt sich dabei auf Produkte wie SAP Business Suite, SAP S/4HANA und Oracle E-Business Suite/Financials. Sie verlassen sich auf diese Anwendungen, um Geschäftsprozesse wie Lohn- und Gehaltsabrechnung, Treasury, Bestandsverwaltung, Fertigung, Finanzplanung, Vertrieb, Logistik, Abrechnung und Hosting von Daten wie Finanzergebnissen, Fertigungsformeln, Preisen, kritischem geistigem Eigentum, Kreditkarten und persönlich identifizierbaren Daten zu unterstützen Informationen (PII) von Mitarbeitern, Kunden und Lieferanten sowie andere sensible Informationen.

Vor diesem Bericht wurde das Problem der ERP-Cybersicherheit weitgehend ignoriert, da es in einem Bereich, den viele Informationssicherheitsteams als komplex und undurchsichtig betrachteten, an öffentlich bekannt gewordenen Verstößen und Informationen über die Bedrohungsakteure mangelte.

„Bedrohungsakteure entwickeln ihre Taktiken und Ziele ständig weiter, um auf Kosten der Unternehmen zu profitieren. Einerseits ist dies angesichts der Art von Daten, die ERP-Plattformen speichern, nicht schockierend. Wir waren jedoch überrascht, wie real und schwerwiegend das Problem ist“, sagte Rick Holland, CISO und VP of Strategy bei Digital Shadows.

„Diese Zusammenarbeit mit Digital Shadows bietet eine beispiellose Breite und Tiefe an Bedrohungsinformationen“, sagte Juan Pablo Perez-Etchegoyen, CTO bei Onapsis. „Indem wir zeigen, wie diese Anwendungen aktiv von einer Vielzahl von Bedrohungsakteuren in verschiedenen Regionen und Branchen angegriffen werden, hoffen wir, die Missverständnisse in der Branche zu überwinden und CIOs, CISOs und ihren Organisationen dabei zu helfen, das Risiko weitreichender Angriffe abzuwehren und zu bewältigen.“ auf ERP-Anwendungen, was verheerende Auswirkungen sowie makroökonomische Auswirkungen haben könnte.“

Laden Sie den Bericht jetzt herunter Einzelheiten zur Forschung und zu den wichtigsten Maßnahmen, die Organisationen ergreifen müssen. Kontaktieren Sie uns to Fordern Sie eine Live-Demo an über die Anatomie einer ERP-Cybersicherheitsverletzung bei Black Hat USA.

Um mehr über die mit ERP-Anwendungen verbundenen Bedrohungen zu erfahren, besuchen Sie den Black Hat-Stand 1627 von Digital Shadows und den Onapsis-Stand 1601

ÜBER DIGITALE SCHATTEN

Mit Digital Shadows können Unternehmen digitale Risiken verwalten, indem sie Bedrohungen für ihr Unternehmen und ihre Marke identifizieren und beseitigen. Wir überwachen die unterschiedlichsten Datenquellen im offenen, tiefen und dunklen Web auf digitale Risiken, um relevante Bedrohungsinformationen, Kontext und umsetzbare Abhilfemaßnahmen bereitzustellen, die es Sicherheitsteams ermöglichen, effektiver und effizienter zu arbeiten. Unsere Kunden können sich auf das Wachstum ihres Kerngeschäfts konzentrieren und wissen, dass sie geschützt sind, wenn ihre Daten offengelegt werden, Mitarbeiter oder Dritte sie gefährden oder ihre Marke missbraucht wird. Um mehr zu erfahren, besuchen Sie www.digitalshadows.com.

ÜBER ONAPSIS

Die Cybersicherheitslösungen von Onapsis automatisieren die Überwachung und den Schutz der ERP-Systeme SAP und Oracle und sorgen dafür, dass diese geschäftskritischen Anwendungen konform und vor Bedrohungen von innen und außen geschützt sind. Als bewährter Marktführer vertrauen globale Unternehmen auf Onapsis, wenn es darum geht, die wesentlichen Informationen und Prozesse zu schützen, die ihre Geschäfte betreiben.

Experten bei der Onapsis-Forschungslabore waren die ersten, die einen Vortrag über SAP-Cyberangriffe hielten und bis heute Hunderte von Sicherheitslücken aufgedeckt und behoben haben, die SAP Business Suite-, SAP HANA-, SAP Cloud- und SAP Mobile-Anwendungen sowie Oracle JD Edwards- und Oracle E-Business Suite-Plattformen betreffen. Diese patentierte Technologie ist branchenweit bekannt und wurde von Onapsis im Deloitte Technology Fast-500, als Red Herring North America Top 100-Unternehmen und als SINET 16 Innovator anerkannt.

Onapsis hat seinen Hauptsitz in Boston, MA und bedient über 200 Kunden, darunter viele der Global 2000. Die Lösungen von Onapsis sind auch der De-facto-Standard für führende Beratungs- und Prüfungsunternehmen wie Deloitte, IBM, Infosys und PwC.

Weitere Informationen finden Sie unter www.onapsis.comoder verbinden Sie sich mit uns auf Twitter, Google+, oder LinkedIn.