Eine aktuelle IDC-Umfrage unter 430 IT-Entscheidungsträgern ergab, dass 64 % der Unternehmen bereits einen Sicherheitsverstoß in ihren ERP-Systemen – sei es SAP oder Oracle E-Business Suite – erlebt haben. Warum?
- Angreifer haben es gezielt auf die Kronjuwelen des Unternehmens abgesehen, unterstützt durch dessen ERP-Systeme
- Mehr ERP-Systeme als je zuvor sind mit dem Internet verbunden
- Herkömmliche, auf den Perimeter ausgerichtete Sicherheitskonzepte sind beim Schutz geschäftskritischer Anwendungen nicht wirksam
- Software-Sicherheitslücken bergen, wenn sie nicht behoben werden, Risiken und bieten Angreifern Angriffsmöglichkeiten
Vor diesem Hintergrund Onapsis Research Labs die Onapsis Research Labs sehr eng mit SAP und Oracle Onapsis Research Labs , um Schwachstellen zu identifizieren und zu beheben. Wenn wir eine Schwachstelle entdecken, ist es unsere Aufgabe, Unternehmen dabei zu unterstützen, sich zu schützen. Wir bieten eine Lösung – die Platform – sowie bewährte Verfahren und Beratung an.
Seit 2019 hat SAP drei HotNews-Sicherheitshinweise für den Solution Manager (SolMan) veröffentlicht. Der jüngste davon vom März 2020 befasst sich mit einer kritischen Sicherheitslücke. Diese Sicherheitslücke kann ohne Authentifizierung ausgenutzt werden, d. h. es sind keine Benutzerdaten erforderlich. Dies ermöglicht den Zugriff auf beliebige SAP-Systeme und kann zu Betrug, Diebstahl und Betriebsstörungen führen.
Aus diesem Grund hat Onapsis Research Labs, das diese SolMan-Sicherheitslücke entdeckt hat, einen aktualisierten SAP Security In-Depth (SSID)-Bericht veröffentlicht, der bewährte Verfahren zur Abwehr von Cyberangriffen auf SAP SolMan enthält. Wir empfehlen Ihnen dringend, diesen neuesten SAP-Patch zu installieren und unseren Leitfaden zur Sicherung von SolMan und Ihrer SAP-Landschaft zu befolgen.
Weitere Informationen finden Sie in unserem Blogbeitrag zur Analyse des SAP-Patch-Days im März 2020