Security-Forscher: 90 Prozent der SAP-Systeme sind in Gefahr

Angreifer könnten Daten ändern und löschen oder ein Unternehmen "praktisch zum Stillstand bringen", so die Security-Spezialisten von Onapsis.
 
Der Security-Spezialist Onapsis berichtet über mehrere neue Exploits, die auf SAP-Anwendungen zielen. Die Exploits seien in einem öffentlichen Forum verfügbar gewesen, schreibt der Anbieter von Security-Lösungen für geschäftskritische SAP- und Oracle-Produkte.
 
Die Exploits, die Onapsis unter dem Name 10KBlaze zusammenfasst, zielen laut dem Blogeintrag nicht auf Schwachstellen im SAP-Code selbst ab, sondern auf Fehlkonfigurationen von SAP Netweaver-Installationen. Würden SAP-Anwender die Sicherheitshinweise, die seit Jahren von den Walldorfern zur Verfügung gestellt werden, befolgen, könne das Problem beseitigt werden, mahnt der Security-Anbieter. Die von Onapsis gesammelten Daten würden aber zeigen, dass 90 Prozent der SAP-Systeme nicht ausreichend geschützt seien.
 
10KBlaze würde es potenziellen Angreifern ermöglichen, aus der Ferne neue Benutzer im SAP-System mit beliebigen Rechten anzulegen. So sei es möglich, kritische und sensible Business-Daten einzusehen oder zu ändern. Somit drohe eine vollständige Kompromittierung der SAP-Systeme. Betroffen seien Informationen aus Anwendungen wie SAP Business Suite, SAP ERP, SAP S4/HANA, SAP CRM oder SAP HCM. "Grundsätzlich kann ein Unternehmen in Sekundenschnelle zum Stillstand gebracht werden", sagte Onapsis-Chef Mariano Nunez, zu 'Reuters'.
 
"Wir empfehlen Ihnen, alle relevanten SAP Security Notes zu überprüfen und sofort anzuwenden", schreibt Onapsis weiter. Detaillierte Informationen und Empfehlungen gibt es im Threat-Report des Anbieters.
 
Wie aus dem 'Reuters'-Bericht weiter hervorgeht, scheint 10KBlaze noch nicht aktiv im Einsatz zu sein. Die Exploits wurden von Security-Forschern entwickelt und publiziert, um auf die Gefahr hinzuweisen und um Experten beim Testen der Sicherheit von SAP-Systemen zu unterstützen, wie Mathieu Geli, Security-Berater bei Sogeti, zur US-Nachrichtenagentur sagt. Geli präsentierte die Exploits an der Security-Konferenz OPCDE Mitte April. Es bestehe zwar die Gefahr, dass sie von böswilligen Akteuren genutzt werden könnten, aber nicht von Menschen ohne technische Fähigkeiten, so Geli weiter. Ausserdem sei es wichtiger für Unternehmen, ihre Sicherheitseinstellungen zu aktualisieren. Er wolle auf ein Problem hinweisen, das SAP schon behoben habe und mahnt die Anwender: "Ihr müsst das jetzt in Ordnung bringen." (kjo)