Security-Forscher: 90 Prozent der SAP-Systeme sind in Gefahr

3. Mai 2019, 11:42
  • security
  • sap
image

Angreifer könnten Daten ändern und löschen oder ein Unternehmen "praktisch zum Stillstand bringen", so die Security-Spezialisten von Onapsis.

Angreifer könnten Daten ändern und löschen oder ein Unternehmen "praktisch zum Stillstand bringen", so die Security-Spezialisten von Onapsis.
Der Security-Spezialist Onapsis berichtet über mehrere neue Exploits, die auf SAP-Anwendungen zielen. Die Exploits seien in einem öffentlichen Forum verfügbar gewesen, schreibt der Anbieter von Security-Lösungen für geschäftskritische SAP- und Oracle-Produkte.
Die Exploits, die Onapsis unter dem Name 10KBlaze zusammenfasst, zielen laut dem Blogeintrag nicht auf Schwachstellen im SAP-Code selbst ab, sondern auf Fehlkonfigurationen von SAP Netweaver-Installationen. Würden SAP-Anwender die Sicherheitshinweise, die seit Jahren von den Walldorfern zur Verfügung gestellt werden, befolgen, könne das Problem beseitigt werden, mahnt der Security-Anbieter. Die von Onapsis gesammelten Daten würden aber zeigen, dass 90 Prozent der SAP-Systeme nicht ausreichend geschützt seien.
10KBlaze würde es potenziellen Angreifern ermöglichen, aus der Ferne neue Benutzer im SAP-System mit beliebigen Rechten anzulegen. So sei es möglich, kritische und sensible Business-Daten einzusehen oder zu ändern. Somit drohe eine vollständige Kompromittierung der SAP-Systeme. Betroffen seien Informationen aus Anwendungen wie SAP Business Suite, SAP ERP, SAP S4/HANA, SAP CRM oder SAP HCM. "Grundsätzlich kann ein Unternehmen in Sekundenschnelle zum Stillstand gebracht werden", sagte Onapsis-Chef Mariano Nunez, zu 'Reuters'.
"Wir empfehlen Ihnen, alle relevanten SAP Security Notes zu überprüfen und sofort anzuwenden", schreibt Onapsis weiter. Detaillierte Informationen und Empfehlungen gibt es im Threat-Report des Anbieters.
Wie aus dem 'Reuters'-Bericht weiter hervorgeht, scheint 10KBlaze noch nicht aktiv im Einsatz zu sein. Die Exploits wurden von Security-Forschern entwickelt und publiziert, um auf die Gefahr hinzuweisen und um Experten beim Testen der Sicherheit von SAP-Systemen zu unterstützen, wie Mathieu Geli, Security-Berater bei Sogeti, zur US-Nachrichtenagentur sagt. Geli präsentierte die Exploits an der Security-Konferenz OPCDE Mitte April. Es bestehe zwar die Gefahr, dass sie von böswilligen Akteuren genutzt werden könnten, aber nicht von Menschen ohne technische Fähigkeiten, so Geli weiter. Ausserdem sei es wichtiger für Unternehmen, ihre Sicherheitseinstellungen zu aktualisieren. Er wolle auf ein Problem hinweisen, das SAP schon behoben habe und mahnt die Anwender: "Ihr müsst das jetzt in Ordnung bringen." (kjo)

Loading

Mehr zum Thema

image

Mutmasslicher Cyberangriff auf den Vatikan

Russische Hacker sollen verschiedene Websites des Zwergstaates angegriffen haben, weil der Papst den Angriffskrieg in der Ukraine als "grausam" bezeichnete.

publiziert am 1.12.2022
image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022
image

Globus schliesst ERP-Carve-out ab

Der Detailhändler hat seine SAP-Systeme in eine neue Umgebung migriert. Nötig wurde dieser Schritt, weil das Unternehmen von Migros verkauft wurde.

publiziert am 30.11.2022
image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022