SAP-Anwender: Wer nicht patcht, lebt schnell gefährlich

7. April 2021, 11:42
image

Wenn ein SAP-Patch erscheint, werden Hacker sehr schnell aktiv, um Unternehmen anzugreifen, die noch nicht gepatcht haben.

SAP und der US-Security-Dienstleister Onapsis haben einen Report herausgegeben, der sich mit der aktuellen Bedrohungslage für SAP-Systeme befasst. Eine erhebliche Zahl von Hackergruppen, so der Report, versucht gegenwärtig die SAP-Systeme von Unternehmen zu knacken, die mit dem Einspielen von Security-Patches hinterherhinken oder ihre Systeme schlecht konfiguriert haben.
Sowohl das Security-Team des US-Department of Homeland Security CISA als auch das deutsche Bundesamt für Informationssicherheit BSI haben daraufhin Warnmeldungen für SAP-Anwender veröffentlicht. Wie SAP selbst mahnen sie Anwender, Security-Patches möglichst umgehend einzuspielen. Zusätzlich sollte die Konfiguration der Systeme überprüft werden, und man sollte nach Spuren von möglicherweise bereits vorhandenen Eindringlingen suchen.

Patches als Weckrufe für Hacker

Die von den Hacker ausgenutzten Schwachstellen sind teilweise seit Jahren oder Monaten, andere aber auch erst seit kurzem bekannt. Der Report zeigt einen interessantes Security-Dilemma auf, das wohl nicht nur für SAP-Produkte relevant ist, sondern gleichermassen auch für Produkte anderer Hersteller von IT-Hardware und Software gilt. Für die Hersteller ist es natürlich absolut wichtig, so schnell wie möglich Patches zu entwickeln und zu veröffentlichen, wenn sie auf eine Schwachstelle aufmerksam geworden sind.
Aber ist ein Patch einmal veröffentlicht, ist er ein Signal an Hackergruppen, dass da eine Schwachstelle vorhanden ist, die mit dem Patch behoben werden soll. Und da sie genauso gut wie die Hersteller wissen, dass viele Unternehmen sich viel Zeit damit lassen, ihre Systeme auf den neuesten Stand zu bringen, sind diese Schwachstellen lohnende Ziele. Wenn also ein Patch erscheint, beginnen Hacker umgehend damit, ihn zu analysieren um herauszufinden, welche Schwachstelle damit gestopft werden soll und wie man sie ausnutzen könnte.
Laut dem Report können es Hacker im Falle von SAP-Software schaffen, schon weniger als 72 Stunden nach dem Erscheinen eines Patches die entsprechende Schwachstelle auszunutzen. Dafür verwenden sie sowohl automatisierte Exploits als auch "Hands-on-Keyboard"-Attacken. Ungeschützte SAP-Systeme in IaaS-Umgebungen können so von den Hackern innert 3 Stunden aufgespürt und kompromittiert werden.

Loading

Mehr zum Thema

image

Abra Software will nach Besitzerwechsel expandieren

Das Investment-Unternehmen Elvaston hat die Aktienmehrheit übernommen. Nun soll der ERP-Anbieter durch weitere Akquisitionen wachsen.

publiziert am 28.9.2022
image

Geotech: Huaweis "eiserne Armee" in der Defensive

Huawei-CEO Ren Zhengfei spricht von einem Überlebenskampf, während der internationale Druck zunimmt. Wir haben bei Huawei Schweiz nach Transparenzbemühungen und Geschäftsgang gefragt.

publiziert am 27.9.2022 2
image

Wie ERP-Lösungen bei Unternehmen abschneiden

ERP-Anwender aus dem DACH-Raum kritisieren in einer Trovarit-Befragung die Performance der Systeme. Nachhaltigkeit ist zum Trendthema geworden, noch vor der Cloud.

Von publiziert am 26.9.2022
image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.