SAP-Anwendungen geraten zunehmend in den Fokus von Cyberkriminellen. Ein aktueller Report zeige eine deutliche Zunahme von Angreifern, die es auf Schwachstellen in SAP abgesehen hätten. Diese Aussagen überraschen angesichts ihres Absenders nicht: Sie stammen aus einem Report von Flashpoint, einem Anbieter von Threat Data und Intelligence, und von Onapsis, einem Sicherheitsdienstleister im ERP-Bereich.

Die beiden Unternehmen weisen also auf Probleme hin, für die sie jeweils eine passende Lösung zu haben glauben. Veröffentlicht haben Onapsis und Flashpoint ihre Erkenntnisse im Report "Ch4tter: Threat Actors Attacken SAP for Profit", den sie zwar als Studie anpreisen, der aber unter dem Strich eine Situationsanalyse darstellt.

Das Dokument stellt im Bereich Security ein vergleichsweise seltenes Thema in den Fokus: ERP-Systeme. 2023 hätten Cyberangriffe auf SAP-Anwendungen einen neuen Höchststand erreicht, heisst es etwa. Dabei seien alle im Bericht beobachteten Schwachstellen in SAP-Systemen bereits vor mehreren Jahren gestopft worden, was dann wiederum auf ein bekanntes Security-Symptom hindeutet: Ungeptachte Schwachstellen sind gefährlich für Unternehmen, egal um welche Systeme es sich dabei handelt.

Darüber hinaus, und das ist eher überraschend, verschärfe sich die Problematik weiter, "weil immer mehr Kunden SAP-Anwendungen in die Cloud migrieren". Dadurch seien sie der Bedrohung noch stärker ausgesetzt, so der Report. Unter anderem auch aus diesem Grund haben die Unternehmen in ihren Untersuchungen "seit 2021 einen 400-prozentigen Anstieg der Ransomware-Vorfälle" festgestellt, bei denen SAP-Systeme und -Daten in den Opferunternehmen kompromittiert worden seien. Solche hohen Prozentzahlen sind zwar immer mit Vorsicht zu geniessen. Bei einem Vorfall 2021 und vier Vorfällen heute beträgt der Anstieg auch so viel. Aber ein Hinweis auf steigende Gefahr ist es allemal.

In vielen Unternehmen würde im Bereich ERP-Cybersicherheit Know-how fehlen, schreiben Onapsis und Flashpoint. Die wichtigste Botschaft aus diesem Report ist, dass die Cybersicherheit von ERP-Systemen – ob von SAP, Oracle oder anderen – ein wichtiger Baustein im IT-Security-Dispositiv eines Unternehmens sein muss.