

US-Cyberbehörde mahnt schlampige SAP-Anwender weltweit
12. Mai 2016, 15:42
Das United States Computer Emergency Readiness Team (US-Cert) hat zum ersten Mal überhaupt eine --https://www.
Das United States Computer Emergency Readiness Team (US-Cert) hat zum ersten Mal überhaupt eine Sicherheitswarnung veröffentlicht, die sich an SAP-Anwender richtet. Im Wesentlichen werden sie darin dazu aufgerufen, sich doch bitte endlich einmal dazu zu befleissigen, eine längst bekannte Schwachstelle zu beheben, für die SAP schon 2010 einen Patch veröffentlicht hat.
Laut dem Security-Unternehmen Onapsis, auf dessen Erkenntnisse sich US-Cert stützt, können Angreifer bei SAP-Anwendern mit nicht gepatchten oder falsch konfigurierten Systemen eine Schwachstelle im "Invoker Servlet", einer in SAPs Java-Platform eingebauten Funktion, ausnützen.
Wie viele Unternehmen tatsächlich betroffen sind, ist nicht bekannt. Onapsis hat in einem chinesischen Forum Informationen über konkrete Angriffe auf 36 global tätige Unternehmen gefunden, die zwischen 2013 und 2016 gepostet wurden. Dieses Forum ist öffentlich zugänglich. Unter den 36 genannten Unternehmen befinden sich Firmen aus den USA, Grossbritannien und Deutschland, aber nicht aus der Schweiz. Die bekannten Angriffe dürften jedoch, so Onapsis, nur die "Spitze des Eisbergs" darstellen. (hjm)
Loading
BIT sucht für 42 Millionen SAP-Unterstützung
In einer Ausschreibung sucht das Bundesamt für Informatik und Telekommunikation (BIT) externes SAP-Know-how.
Vom Offline-Backup zum Krisentraining: Wie das Spital Schwyz seine IT sichert
Ransomware-Banden nehmen das Schweizer Gesundheitswesen ins Visier. Im Gespräch erklärt der IT-Leiter des Spitals, wie er mit der zunehmenden Bedrohung umgeht.
Wie Cyberangriffe im Ukraine-Krieg die Zivilbevölkerung treffen
Eine Schweizer NGO hat eine Online-Plattform veröffentlicht, auf der sämtliche Cyberangriffe auf kritische Infrastrukturen im Krieg festgehalten werden.
24 Milliarden Passwörter im Darkweb
"Im Moment scheint das Problem der kompromittierten Anmeldedaten ausser Kontrolle zu geraten."