Security-Forscher: 90 Prozent der SAP-Systeme sind in Gefahr

3. Mai 2019, 11:42
  • security
  • sap
image

Angreifer könnten Daten ändern und löschen oder ein Unternehmen "praktisch zum Stillstand bringen", so die Security-Spezialisten von Onapsis.

Angreifer könnten Daten ändern und löschen oder ein Unternehmen "praktisch zum Stillstand bringen", so die Security-Spezialisten von Onapsis.
Der Security-Spezialist Onapsis berichtet über mehrere neue Exploits, die auf SAP-Anwendungen zielen. Die Exploits seien in einem öffentlichen Forum verfügbar gewesen, schreibt der Anbieter von Security-Lösungen für geschäftskritische SAP- und Oracle-Produkte.
Die Exploits, die Onapsis unter dem Name 10KBlaze zusammenfasst, zielen laut dem Blogeintrag nicht auf Schwachstellen im SAP-Code selbst ab, sondern auf Fehlkonfigurationen von SAP Netweaver-Installationen. Würden SAP-Anwender die Sicherheitshinweise, die seit Jahren von den Walldorfern zur Verfügung gestellt werden, befolgen, könne das Problem beseitigt werden, mahnt der Security-Anbieter. Die von Onapsis gesammelten Daten würden aber zeigen, dass 90 Prozent der SAP-Systeme nicht ausreichend geschützt seien.
10KBlaze würde es potenziellen Angreifern ermöglichen, aus der Ferne neue Benutzer im SAP-System mit beliebigen Rechten anzulegen. So sei es möglich, kritische und sensible Business-Daten einzusehen oder zu ändern. Somit drohe eine vollständige Kompromittierung der SAP-Systeme. Betroffen seien Informationen aus Anwendungen wie SAP Business Suite, SAP ERP, SAP S4/HANA, SAP CRM oder SAP HCM. "Grundsätzlich kann ein Unternehmen in Sekundenschnelle zum Stillstand gebracht werden", sagte Onapsis-Chef Mariano Nunez, zu 'Reuters'.
"Wir empfehlen Ihnen, alle relevanten SAP Security Notes zu überprüfen und sofort anzuwenden", schreibt Onapsis weiter. Detaillierte Informationen und Empfehlungen gibt es im Threat-Report des Anbieters.
Wie aus dem 'Reuters'-Bericht weiter hervorgeht, scheint 10KBlaze noch nicht aktiv im Einsatz zu sein. Die Exploits wurden von Security-Forschern entwickelt und publiziert, um auf die Gefahr hinzuweisen und um Experten beim Testen der Sicherheit von SAP-Systemen zu unterstützen, wie Mathieu Geli, Security-Berater bei Sogeti, zur US-Nachrichtenagentur sagt. Geli präsentierte die Exploits an der Security-Konferenz OPCDE Mitte April. Es bestehe zwar die Gefahr, dass sie von böswilligen Akteuren genutzt werden könnten, aber nicht von Menschen ohne technische Fähigkeiten, so Geli weiter. Ausserdem sei es wichtiger für Unternehmen, ihre Sicherheitseinstellungen zu aktualisieren. Er wolle auf ein Problem hinweisen, das SAP schon behoben habe und mahnt die Anwender: "Ihr müsst das jetzt in Ordnung bringen." (kjo)

Loading

Mehr zum Thema

image

Mehrere kritische Datenschutzvorfälle im Kanton Zürich

Seit rund einem Jahr müssen Behörden im Kanton Zürich Datenschutzvorfälle melden. Die Datenschutzbeauftragte zieht eine erste Bilanz. Die Nutzung von Cloud-Angeboten wird kritisch gesehen.

publiziert am 22.6.2022
image

Facebook saugt Gesundheitsdaten mit Tracker ab

Eine US-NGO hat ein Tracking-Tool entdeckt, mit dem Facebook Einblick in sensible Daten erhält. Ein Drittel aller untersuchten Krankenhäuser ist betroffen.

publiziert am 21.6.2022
image

Operational Technology ist immer noch schlecht geschützt

Laut einem Bericht von Fortinet existieren weit verbreitete Lücken in der Sicherung von industriellen Steuersystemen und Cyberkriminelle nützen dies sehr häufig aus.

publiziert am 21.6.2022
image

Hackerangriff auf Schweizer Spitalverband

Zur Sicherheit wurden die Server heruntergefahren und die zuständigen Behörden informiert, schrieb der Verband H+ in einer Meldung.

aktualisiert am 21.6.2022 1