Pressemitteilung

Neuer Bericht liefert Belege für ein wachsendes Interesse von Cyberkriminellen an ERP-Anwendungen

17. April 2024

Ein neuer Forschungsbericht von Onapsis und Flashpoint beleuchtet das wachsende Interesse an Schwachstellen in ERP-Anwendungen sowie deren zunehmende Bedeutung für Ransomware-Angriffe und Datenlecks

Boston, MA – 17. April 2024 – NeueForschungsergebnisse von Flashpoint, dem führenden Anbieter von Bedrohungsdaten und -informationen,und Onapsis, dem führenden Anbieter von Cybersicherheits- und Compliance-Lösungen für ERP-Systeme, belegen, dass geschäftskritische SAP-Anwendungen für Cyberkriminelle zunehmend im Fokus stehen und an Wert gewinnen. Der Bericht zeigt einen deutlichen Anstieg der Anzahl von Hackergruppen, die SAP-Schwachstellen ins Visier nehmen, und unterstützt Sicherheitsverantwortliche mit umsetzbaren Erkenntnissen, um sicherzustellen, dass ihre geschäftskritischen SAP-Anwendungen vor diesen Bedrohungen geschützt sind.  

Das Jahr 2023 stellte einen entscheidenden Wendepunkt für die Bedrohungslage bei SAP-Anwendungen dar, mit neuen Höchstständen bei der Bedrohungsaktivität und einem verstärkten Interesse seitens aktiver und etablierter Hackergruppen sowie staatlich geförderter Cyberspionagegruppen. Alle in diesem Bericht beobachteten SAP-Schwachstellen wurden von SAP bereits vor mehreren Jahren behoben, wobei SAP den Kunden die entsprechenden SAP-Sicherheitshinweise umgehend zur Verfügung gestellt hat. Dies deutet darauf hin, dass Angreifer weiterhin Unternehmen mit schwacher Cybersicherheits-Governance für SAP-Anwendungen ins Visier nehmen und ausnutzen, wobei sie meist bekannte, ungepatchte SAP-Schwachstellen und Fehlkonfigurationen ausnutzen. Dies ist von besonderer Relevanz, da Kunden SAP-Anwendungen in die cloud migrieren und dadurch ihre Anfälligkeit gegenüber einer wachsenden Zahl von Angreifern weiter erhöhen. 

Dieser Bericht von Onapsis Research Labs Zusammenarbeit mit Flashpoint beleuchtet die Entwicklung der Bedrohungslage für SAP-Anwendungen in den letzten vier Jahren und zeigt auf, wie die zunehmende Reife dieses Marktes für Cyberkriminalität die Sicherheitsverantwortlichen von Unternehmen weltweit vor große Herausforderungen stellt. Dieser gemeinsam erstellte Forschungsbericht zeigt:

Zunehmende Bedrohungen für SAP-Anwendungen

  • In der SAP-Bedrohungslandschaft sind etablierte, äußerst raffinierte Angreifer und staatlich geförderte Gruppen zu beobachten, die SAP-Anwendungen immer aggressiver ins Visier nehmen, um finanziellen Gewinn zu erzielen, Spionage zu betreiben und Sabotage zu verüben.

Zunehmende Hinweise auf Ransomware-Angriffe auf SAP

  • Untersuchungen zeigen, dass die Zahl der Ransomware-Vorfälle, bei denen SAP-Systeme und Daten in den betroffenen Unternehmen kompromittiert wurden, seit 2021 um 400 % gestiegen ist.
  • Ungepatchte SAP-Sicherheitslücken werden ausgenutzt und in Ransomware-Kampagnen eingesetzt, wie sowohl Onapsis Research als auch die CISA hervorheben.
  • Die jüngsten Entwicklungen bei den Funktionen von Ransomware und Malware zielen darauf ab, das Verständnis für SAP-Prozesse und -Dienste zu vertiefen, was eine erneute Konzentration auf die erfolgreiche Ausführung von Ransomware und die Datenextraktion innerhalb der SAP-Technologie verdeutlicht.

Zunehmende Diskussionen und wachsendes Interesse an der Ausnutzung von SAP-Sicherheitslücken

  • Die Diskussionen über SAP-Sicherheitslücken und -Exploits haben im offenen, Deep und Dark Web von 2021 bis 2023 um 490 % zugenommen, darunter:
    • Einzelheiten zur Ausnutzung von SAP-Sicherheitslücken
    • Anleitung zur Ausführung bestimmter SAP-Exploits gegen Opfer
    • Akteure diskutieren über SAP-Sicherheitslücken.
  • Das Interesse an SAP-Sicherheitslücken ist groß, was sich sowohl an den Diskussionen in Foren für Cyberkriminelle als auch an deren aktiver Ausnutzung zeigt.

Deutlich gestiegene Beteiligung der Bedrohungsgemeinschaft 

  • Die aktiven Diskussionen in Foren für Cyberkriminalität über SAP-spezifische Cloud Webdienste haben von 2021 bis 2023 um 220 % zugenommen
    • Kritische SAP-Anwendungen einem breiteren Kreis böswilliger Akteure zugänglich machen.
    • Dadurch können Angreifer SAP-Anwendungen über das Internet aufspüren.

Vorbeugende Maßnahmen und Warnungen

  • SAP und Onapsis warnen Unternehmen bereits seit Jahren proaktiv vor dem erhöhten Risiko böswilliger Aktivitäten und Ransomware-Bedrohungen, die auf SAP-Anwendungen abzielen. Unternehmen müssen unbedingt Maßnahmen ergreifen, um sich zu schützen.

                                         
Die überwiegende Mehrheit großer Unternehmen nutzt ERP-Anwendungen führender Anbieter wie SAP und Oracle, darunter Lösungen wie SAP Business Suite, SAP S/4HANA und Oracle E-Business Suite/Financials. Diese Anwendungen sind von entscheidender Bedeutung für die Unterstützung einer Vielzahl von Geschäftsprozessen, darunter Lohn- und Gehaltsabrechnung, Finanzmanagement, Bestandsverwaltung, Fertigung, Finanzplanung, Vertrieb, Logistik und vieles mehr. Sie spielen zudem eine zentrale Rolle bei der Verwaltung und Speicherung einer Vielzahl sensibler Daten. Dazu gehören Finanzergebnisse, Herstellungsformeln, Preisstrategien, kritisches geistiges Eigentum sowie sensible Informationen wie Kreditkartendaten und personenbezogene Daten (PII) von Mitarbeitern, Kunden und Lieferanten.

Einige Unternehmen hinken in Sachen ERP-Cybersicherheit hinterher, da es an Informationen über die Angreifer mangelt – ein Bereich, der von vielen Teams für Informationssicherheit als komplex und undurchsichtig angesehen wurde.

„Die in diesem Bericht hervorgehobene zunehmende Fokussierung von Cyberkriminellen auf ERP-Anwendungen spiegelt eine entscheidende Entwicklung in der Bedrohungslandschaft wider. Für Unternehmen ist es unerlässlich, umfassende threat intelligence ihre Sicherheitsprotokolle zu integrieren, um diesen hochentwickelten Bedrohungen wirksam entgegenzuwirken“, sagte Christian Rencken, Senior Strategic Advisor bei Flashpoint.

„Diese Zusammenarbeit mit Flashpoint liefert umfassende threat intelligence Kenntnis sowohl für Sicherheitsteams als auch für SAP-Teams von entscheidender Bedeutung ist“, sagte Juan Pablo (JP) Perez-Etchegoyen, CTO bei Onapsis. „Indem wir aufzeigen, wie diese Anwendungen ins Visier genommen werden und wie häufig dies geschieht, hoffen wir, CIOs, CISOs und ihren Teams dabei zu helfen, das Risiko groß angelegter Angriffe zu bewältigen.“

Laden Sie den Bericht herunter und hören Sie am 24. April live, wie JP Perez-Etchegoyen und Christian Rencken, Senior Strategic Advisor bei Flashpoint, diese Forschungsergebnisse im Detail vorstellen.

ÜBER FLASHPOINT

Flashpoint ist der wegweisende Marktführer im Bereich Bedrohungsdaten und -informationen. Wir versetzen Unternehmen und Behörden in die Lage, komplexen Sicherheitsherausforderungen entschlossen zu begegnen, Risiken zu minimieren und ihre operative Widerstandsfähigkeit angesichts sich rasch entwickelnder Bedrohungen zu stärken. Über die Flashpoint platform liefern wir Daten aus hochrelevanten Quellen in beispielloser Tiefe, Breite und Geschwindigkeit, angereichert durch menschliche Erkenntnisse. Unsere Lösungen umfassen threat intelligence, Schwachstellenanalysen, geopolitische Risiken, physische Sicherheit, Betrugsbekämpfung und Markenschutz. Das Ergebnis: Unsere Kunden sichern kritische Vermögenswerte, vermeiden finanzielle Verluste und schützen Menschenleben. Erfahren Sie mehr unter flashpoint.io.

ÜBER ONAPSIS

Onapsis schützt die Unternehmensanwendungen, die die Weltwirtschaft am Laufen halten. Die Platform Schwachstellenmanagement, Änderungssicherung und kontinuierliche Compliance für Unternehmensanwendungen führender Anbieter wie SAP, Oracle und anderer. Die Platform von den Onapsis Research Labs unterstützt, dem Team, das für die Entdeckung und Behebung von mehr als 1.000 Zero-Day-Schwachstellen in Unternehmensanwendungen verantwortlich ist.

Verbinden Sie sich mit Onapsis auf LinkedIn oder X, oder besuchen Sie https://www.onapsis.com.

Zurück zu den Pressemitteilungen

Weiterführende Literatur