Früher erforderte das Kompromittieren von SAP-Umgebungen jahrelanges spezialisiertes Nischenwissen über proprietäre Architekturen. KI-LLMs wie Mythos, GPT-5.5-Cyber und sogar Open-Source-Modelle haben diese Eintrittsbarriere beseitigt. Heute demokratisieren KI-gestützte Angriffstools die Cyberkriminalität, indem sie komplexe SAP-Architekturen für durchschnittliche Angreifer verständlich machen und es ihnen ermöglichen, Schwachstellen in SAP-Anwendungen in großem Maßstab zu finden, als Angriffsmittel zu nutzen und Exploits gegen diese Anwendungen auszuführen.
In dieser Folge demonstrieren wir reale Szenarien, wie Angreifer KI nutzen können, um Schwachstellen in SAP-Anwendungen zu identifizieren, präzise Exploits zu generieren und ausgefeilte Angriffe durchzuführen, um in den SAP-Kern einzudringen. Durch den Einsatz von KI als Kraftmultiplikator kann nun praktisch jeder ausgefeilte Angriffe orchestrieren, die generische Sicherheitskontrollen umgehen und kritische Geschäftsdaten kompromittieren.
Sobald Sie verstanden haben, wie ausgefeilte Bedrohungen eingesetzt werden, um SAP-Anwendungen zu kompromittieren, zeigen wir Ihnen, wie Sie sich schützen und Ihre Systeme sichern können, um die Betriebsresilienz zu gewährleisten.
Wichtige Erkenntnisse
- Wie Angreifer große Sprachmodelle (LLMs) nutzen, um komplexe SAP-Architekturen zu entschlüsseln, proprietäre Protokolle auszunutzen und gezielte Exploits zu entwickeln, ohne zuvor eine SAP-Schulung absolviert zu haben.
- Eine Live-Demonstration eines KI-gesteuerten Angriffs auf die Anwendungsebene von SAP.
- Beobachten, wie ein Angreifer mithilfe von KI seitlich in den SAP-Kern vordringt und auf sensible Geschäftsdaten zugreift.
- Wie Onapsis Sicherheitsteams mit der automatisierten Transparenz, Governance und Abwehr ausstattet, die sie benötigen, um KI-gestützte Angriffe abzuwehren.
