ERP-Systeme geraten öfter in den Fokus von Cyberkriminellen

18. April 2024 um 12:58
image
Illustration: Erstellt durch inside-it.ch mit Midjourney

Zwei Sicherheitsanbieter wollen herausgefunden haben, dass ERP-Schwachstellen vermehrt für Ransomware-Attacken genutzt werden.

SAP-Anwendungen geraten zunehmend in den Fokus von Cyberkriminellen. Ein aktueller Report zeige eine deutliche Zunahme von Angreifern, die es auf Schwachstellen in SAP abgesehen hätten. Diese Aussagen überraschen angesichts ihres Absenders nicht: Sie stammen aus einem Report von Flashpoint, einem Anbieter von Threat Data und Intelligence, und von Onapsis, einem Sicherheitsdienstleister im ERP-Bereich.

Angriffe auf ungepatchte Lücken

Die beiden Unternehmen weisen also auf Probleme hin, für die sie jeweils eine passende Lösung zu haben glauben. Veröffentlicht haben Onapsis und Flashpoint ihre Erkenntnisse im Report "Ch4tter: Threat Actors Attacken SAP for Profit", den sie zwar als Studie anpreisen, der aber unter dem Strich eine Situationsanalyse darstellt.
Das Dokument stellt im Bereich Security ein vergleichsweise seltenes Thema in den Fokus: ERP-Systeme. 2023 hätten Cyberangriffe auf SAP-Anwendungen einen neuen Höchststand erreicht, heisst es etwa. Dabei seien alle im Bericht beobachteten Schwachstellen in SAP-Systemen bereits vor mehreren Jahren gestopft worden, was dann wiederum auf ein bekanntes Security-Symptom hindeutet: Ungeptachte Schwachstellen sind gefährlich für Unternehmen, egal um welche Systeme es sich dabei handelt.

Viermal so viele Angriffe auf ERP-Systeme

Darüber hinaus, und das ist eher überraschend, verschärfe sich die Problematik weiter, "weil immer mehr Kunden SAP-Anwendungen in die Cloud migrieren". Dadurch seien sie der Bedrohung noch stärker ausgesetzt, so der Report. Unter anderem auch aus diesem Grund haben die Unternehmen in ihren Untersuchungen "seit 2021 einen 400-prozentigen Anstieg der Ransomware-Vorfälle" festgestellt, bei denen SAP-Systeme und -Daten in den Opferunternehmen kompromittiert worden seien. Solche hohen Prozentzahlen sind zwar immer mit Vorsicht zu geniessen. Bei einem Vorfall 2021 und vier Vorfällen heute beträgt der Anstieg auch so viel. Aber ein Hinweis auf steigende Gefahr ist es allemal.
In vielen Unternehmen würde im Bereich ERP-Cybersicherheit Know-how fehlen, schreiben Onapsis und Flashpoint. Die wichtigste Botschaft aus diesem Report ist, dass die Cybersicherheit von ERP-Systemen – ob von SAP, Oracle oder anderen – ein wichtiger Baustein im IT-Security-Dispositiv eines Unternehmens sein muss.

Loading

Mehr erfahren

Mehr zum Thema

image

ETH-Forschende tricksen Easyride der SBB aus

Den Standortdaten eines Smartphones sollte nicht vertraut werden, bilanzieren ETH-Forschende nach einem Experiment, das es ihnen ermöglichte, gratis Zug zu fahren.

publiziert am 15.5.2024
image

Meta gibt seinen Slack-Konkurrenten Workplace auf

Einst hegte der US-Konzern grosse Pläne für den Kollaborationsdienst, in zwei Jahren ist aber Schluss. Meta will sich auf KI und das Metaverse fokussieren.

publiziert am 15.5.2024
image

Noch mehr Daten von Dell gestohlen

Dell ist von einem grossen Data Breach betroffen. Jetzt behauptet der verantwortliche Hacker, auch noch ein anderes System geknackt zu haben.

publiziert am 15.5.2024
image

SAP-Mitgründer Hasso Plattner tritt ab

Nach über 20 Jahren als Verwaltungsratsvorsitzender des ERP-Giganten gibt der Mitgründer seine Macht ab.

publiziert am 15.5.2024