Pressemitteilung
SAP und Onapsis informieren Kunden proaktiv und unterstützen sie dabei, geschäftskritische Anwendungen vor aktuellen Cyberbedrohungen zu schützen
Unternehmen kooperieren bei fortschrittlichen Threat Intelligence , um aktive Bedrohungen für ungeschützte SAP-Anwendungen abzuwehren; das kostenlose Angebot von Onapsis hilft Kunden dabei, Risiken schnell Assess zu mindern
WALLDORF, Deutschland, und BOSTON – 6. April 2021 – SAP (NYSE: SAP) und Onapsis haben heute gemeinsam einen threat intelligence veröffentlicht, der konkrete Hinweise darauf liefert, wie böswillige Akteure ungeschützte, geschäftskritische SAP-Anwendungen ins Visier nehmen und potenziell ausnutzen. Die Unternehmen haben eng mit der Cybersecurity and Infrastructure Security Agency (CISA) des US-Heimatschutzministeriums (DHS) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammengearbeitet und raten Unternehmen, unverzüglich Maßnahmen zu ergreifen, um seit Langem verfügbare SAP-Patches und sichere Konfigurationen anzuwenden sowie Kompromittierungsbewertungen in kritischen Umgebungen durchzuführen.
SAP und Onapsis sind keine bekannten Sicherheitsverletzungen bei Kunden bekannt, die in direktem Zusammenhang mit dieser Untersuchung stehen. Der Bericht beschreibt zudem keine neuen Sicherheitslücken in cloud oder in der unternehmenseigenen IT-Infrastruktur von SAP. Beide Unternehmen weisen jedoch darauf hin, dass viele Unternehmen die entsprechenden Abhilfemaßnahmen, die SAP bereits seit Langem bereitstellt, noch immer nicht umgesetzt haben. Kunden, die diese Schutzmaßnahmen nicht umsetzen und ungeschützte SAP®-Anwendungen weiterhin betreiben, setzen sich selbst und ihr Unternehmen einem Risiko aus.
Die von Onapsis und SAP erfassten Erkenntnisse deuten auf aktive Bedrohungsaktivitäten hin, die darauf abzielen, Unternehmen mit ungeschützten SAP-Anwendungen über verschiedene Angriffsvektoren ins Visier zu nehmen und zu kompromittieren. Die beobachteten Angriffstechniken würden zu control vollständigen control die ungesicherten SAP-Anwendungen führen, gängige Sicherheits- und Compliance-Kontrollen umgehen und es Angreifern ermöglichen, sensible Daten zu stehlen, Finanzbetrug zu begehen oder geschäftskritische Prozesse durch den Einsatz von Ransomware oder die Unterbrechung des Betriebs zu stören. Diese Bedrohungen können zudem Auswirkungen auf die Einhaltung gesetzlicher Vorschriften für Unternehmen haben, die ihre Umgebungen nicht ordnungsgemäß gesichert haben.
„Diese proaktive Forschungsinitiative ist das jüngste Beispiel für unser Engagement, den Schutz unserer Kunden weltweit zu gewährleisten“, sagte Tim McKnight, Chief Security Officer bei SAP.„Wir veröffentlichen die Forschungsergebnisse, die Onapsis SAP zur Verfügung gestellt hat, als Teil unserer Verpflichtung, unseren Kunden dabei zu helfen, den Schutz ihrer geschäftskritischen Anwendungen sicherzustellen. Dazu gehören die Installation verfügbarer Patches, die gründliche Überprüfung der Sicherheitskonfiguration ihrer SAP-Umgebungen sowie die proaktive Überprüfung auf Anzeichen einer Kompromittierung.“
Die Auswirkungen dieser spezifischen Sicherheitslücken beschränken sich auf Kundeninstallationen von SAP-Produkten in deren eigenen Rechenzentren, verwalteten Colocation-Umgebungen oder von den Kunden selbst verwalteten cloud . Keine dieser Sicherheitslücken ist in cloud von SAP verwalteten cloud vorhanden.
„Als SAP-Partner für Cybersicherheit und Compliance haben wir aus erster Hand miterlebt, welche herausragenden Fortschritte SAP in den letzten Jahren erzielt hat, um sicherere Software zu entwickeln, kritische Sicherheitslücken schneller zu schließen und insgesamt proaktiv für die Sicherheit der SAP-Kunden zu sorgen“, sagte Mariano Nunez, CEO und Mitbegründer von Onapsis.„Die in unserem Bericht aufgeführten kritischen Befunde beschreiben Angriffe auf Sicherheitslücken, für die bereits seit Monaten oder sogar Jahren Patches und Richtlinien für eine sichere Konfiguration verfügbar sind. Leider arbeiten immer noch zu viele Unternehmen mit einer erheblichen Governance-Lücke in Bezug auf die Cybersicherheit und Compliance ihrer geschäftskritischen Anwendungen, was es externen und internen Angreifern ermöglicht, auf ihre sensibelsten und regulierten Informationen und Prozesse zuzugreifen, diese zu exfiltrieren und control volle control zu erlangen. Unternehmen, die der raschen Behebung dieser bekannten Risiken keine Priorität eingeräumt haben, sollten davon ausgehen, dass ihre Systeme kompromittiert sind, und unverzüglich geeignete Maßnahmen ergreifen.“
Um Kunden zu unterstützen, die Ermittlungsmaßnahmen, die Beseitigung von Sicherheitsbedrohungen und eine zusätzliche Sicherheitsüberwachung nach einem Sicherheitsvorfall benötigen, bietet Onapsis ein dreimonatiges kostenloses Abonnement für die „Onapsis Platform Cybersecurity and Compliance“ an – eine von SAP empfohlene App, die über den SAP Store abgerufen werden kann.
Über Onapsis
Onapsis schützt die geschäftskritischen Anwendungen, die die Weltwirtschaft am Laufen halten – vom Kernsystem bis zur cloud. Die Platform bietet Platform , umsetzbare Erkenntnisse, sichere Änderungen, automatisierte Governance und kontinuierliche Überwachung für kritische Systeme – darunter ERP-, CRM-, PLM-, HCM-, SCM- und BI-Anwendungen – von führenden Anbietern wie SAP, Oracle, Salesforce und anderen.
Onapsis hat seinen Hauptsitz in Boston, Massachusetts, und unterhält Niederlassungen in Heidelberg (Deutschland) und Buenos Aires (Argentinien). Wir sind stolz darauf, mehr als 300 der weltweit führenden Marken zu betreuen, darunter 20 % der Fortune-100-Unternehmen, 6 der 10 größten Automobilhersteller, 5 der 10 größten Chemieunternehmen, 4 der 10 größten Technologieunternehmen und 3 der 10 größten Öl- und Gasunternehmen.
Die Platform von den Onapsis Research Labs unterstützt, dem Team, das für die Aufdeckung und Behebung von mehr als 800 Zero-Day-Schwachstellen in geschäftskritischen Anwendungen verantwortlich ist. Die Reichweite unserer threat research platform durch führende Beratungs- und Wirtschaftsprüfungsgesellschaften wie Accenture, Deloitte, IBM und PwC erweitert – damit sind Onapsis-Lösungen der Standard, wenn es darum geht, Unternehmen beim Schutz ihrer geschäftskritischen Informationen und Prozesse cloud, in Hybridumgebungen und vor Ort zu unterstützen.
Für weitere Informationen folgen Sie uns auf Twitter oder LinkedIn oder besuchen Sie uns unter https://onapsis.com.
Über SAP
Die Strategie von SAP besteht darin, jedes Unternehmen dabei zu unterstützen, als „Intelligent Enterprise“ zu agieren. Als Marktführer im Bereich Unternehmensanwendungssoftware helfen wir Unternehmen jeder Größe und aus allen Branchen, ihr Potenzial voll auszuschöpfen: 77 % des weltweiten Transaktionsumsatzes laufen über ein SAP-System. Unsere Technologien in den Bereichen maschinelles Lernen, Internet der Dinge (IoT) und Advanced Analytics helfen dabei, die Unternehmen unserer Kunden in intelligente Unternehmen zu verwandeln. SAP verschafft Menschen und Organisationen tiefe Einblicke in ihre Geschäftsabläufe und fördert die Zusammenarbeit, damit sie ihren Wettbewerbern immer einen Schritt voraus sind. Wir vereinfachen Technologie für Unternehmen, damit sie unsere Software so nutzen können, wie sie es möchten – ohne Unterbrechungen. Unsere durchgängige Suite aus Anwendungen und Services ermöglicht es Unternehmens- und öffentlichen Kunden in 25 Branchen weltweit, profitabel zu arbeiten, sich kontinuierlich anzupassen und etwas zu bewegen. Mit einem globalen Netzwerk aus Kunden, Partnern, Mitarbeitern und Vordenkern trägt SAP dazu bei, dass die Welt besser funktioniert und das Leben der Menschen verbessert wird. Weitere Informationen finden Sie unterwww.sap.com.