ERP-Systeme geraten öfter in den Fokus von Cyberkriminellen

18. April 2024 um 12:58
image
Illustration: Erstellt durch inside-it.ch mit Midjourney

Zwei Sicherheitsanbieter wollen herausgefunden haben, dass ERP-Schwachstellen vermehrt für Ransomware-Attacken genutzt werden.

SAP-Anwendungen geraten zunehmend in den Fokus von Cyberkriminellen. Ein aktueller Report zeige eine deutliche Zunahme von Angreifern, die es auf Schwachstellen in SAP abgesehen hätten. Diese Aussagen überraschen angesichts ihres Absenders nicht: Sie stammen aus einem Report von Flashpoint, einem Anbieter von Threat Data und Intelligence, und von Onapsis, einem Sicherheitsdienstleister im ERP-Bereich.

Angriffe auf ungepatchte Lücken

Die beiden Unternehmen weisen also auf Probleme hin, für die sie jeweils eine passende Lösung zu haben glauben. Veröffentlicht haben Onapsis und Flashpoint ihre Erkenntnisse im Report "Ch4tter: Threat Actors Attacken SAP for Profit", den sie zwar als Studie anpreisen, der aber unter dem Strich eine Situationsanalyse darstellt.
Das Dokument stellt im Bereich Security ein vergleichsweise seltenes Thema in den Fokus: ERP-Systeme. 2023 hätten Cyberangriffe auf SAP-Anwendungen einen neuen Höchststand erreicht, heisst es etwa. Dabei seien alle im Bericht beobachteten Schwachstellen in SAP-Systemen bereits vor mehreren Jahren gestopft worden, was dann wiederum auf ein bekanntes Security-Symptom hindeutet: Ungeptachte Schwachstellen sind gefährlich für Unternehmen, egal um welche Systeme es sich dabei handelt.

Viermal so viele Angriffe auf ERP-Systeme

Darüber hinaus, und das ist eher überraschend, verschärfe sich die Problematik weiter, "weil immer mehr Kunden SAP-Anwendungen in die Cloud migrieren". Dadurch seien sie der Bedrohung noch stärker ausgesetzt, so der Report. Unter anderem auch aus diesem Grund haben die Unternehmen in ihren Untersuchungen "seit 2021 einen 400-prozentigen Anstieg der Ransomware-Vorfälle" festgestellt, bei denen SAP-Systeme und -Daten in den Opferunternehmen kompromittiert worden seien. Solche hohen Prozentzahlen sind zwar immer mit Vorsicht zu geniessen. Bei einem Vorfall 2021 und vier Vorfällen heute beträgt der Anstieg auch so viel. Aber ein Hinweis auf steigende Gefahr ist es allemal.
In vielen Unternehmen würde im Bereich ERP-Cybersicherheit Know-how fehlen, schreiben Onapsis und Flashpoint. Die wichtigste Botschaft aus diesem Report ist, dass die Cybersicherheit von ERP-Systemen – ob von SAP, Oracle oder anderen – ein wichtiger Baustein im IT-Security-Dispositiv eines Unternehmens sein muss.

Loading

Mehr zum Thema

image

Crowdstrike-Desaster, Ransomware-Angriffe und ein Datenleck im Sport

Ein fehlerhaftes Crowdstrike-Update, Cyberangriffe auf Schweizer IT-Firmen, ein Breach bei Datasport: Das sorgte im letzten Jahr für Aufmerksamkeit im Bereich Cybersecurity.

publiziert am 30.12.2024
image

SAP, Post und Swisscom in den Schlagzeilen

Die Lebensläufe von Business-Software könnten nicht unterschiedlicher sein, wie Schlagzeilen auf inside-it.ch aus dem vergangenen Jahr belegen.

publiziert am 23.12.2024
image

Innflow-Mitgründer Patrick Meier zieht sich zurück

Beim SAP-Beratungshaus Innflow übernimmt ein neues Leitungsteam das operative Geschäft. Der Mitgründer Patrick Meier zieht sich in den Verwaltungsrat zurück.

publiziert am 20.12.2024
image

Prantl behauptet: Painkiller statt Energydrinks

Die IT soll zuerst dem Geschäft zuträglich sein. Wenn tolle Features auf dieses Ziel nicht einzahlen, sind sie nutzlos, erklärt Urs Prantl in seiner neusten Kolumne.

publiziert am 20.12.2024