Neuer ERP-Threat Report von Onapsis und Flashpoint: Vier mal mehr Ransomware-Fälle durch Angriff auf das ERP

Anbieter zum Thema

Onapsis GmbH

Fsas Technologies GmbH

Insider Research

Cloudgermany.de GmbH

Ein neuer ERP-Threat Report von Onapsis und Flashpoint beleuchtet die Entwicklung der SAP-Bedrohungslandschaft in den letzten vier Jahren. Er zeigt die wachsende Reife dieses cyberkriminellen Marktes und die Herausforderungen der Verteidigerseite.

Etablierte, professionelle Bedrohungsakteure und staatlich gesponserte Gruppen nehmen SAP-Anwendungen immer aggressiver ins Visier. So haben Cyberangriffe auf SAP-Anwendungen 2023 einen neuen Höchststand erreicht, wie die Security-Unternehmen Onapsis und Flashpoint in ihrem Report „Ch4tter: Threat Actors Attacking SAP for Profit“ melden.

Die Untersuchungen zeigen seit 2021 einen 400-prozentigen Anstieg der Ransomware-Vorfälle, bei denen SAP-Systeme und -Daten in den Opferunternehmen kompromittiert wurden. Ransomware-Gruppen haben ihre Malware-Software in den letzten Jahren immer wieder modifiziert, um SAP-Anwendungen noch besser zu identifizieren und gezielt Daten zu sammeln oder zu verschlüsseln. Gleichzeitig migrieren immer mehr Unternehmen ihre SAP-Anwendungen in die Cloud, wodurch sich die Angriffsfläche vergrößert. All diese Faktoren erschweren Unternehmen den Schutz.

SAP-Exploits: Hot-Topic in Deep und Dark Web-Foren

Ein weiterer Indikator für das gestiegene Interesse der Angreifer an ERP-Exploits ergab ein Deep und Dark Web-Monitoring: So haben sich die Unterhaltungen über SAP-Schwachstellen in cyberkriminellen Foren im Zeitraum zwischen 2021 und 2023 fast verfünffacht (ein Anstieg um 490 %). Hier werden unter anderem Informationen darüber ausgetauscht, wie SAP-Schwachstellen auszunutzen sind und konkrete Anleitungen zum Ausführen bestimmter Exploits geteilt. Auch die Diskussionen über SAP-spezifische Cloud- und Webservices haben deutlich zugenommen und sich mehr als verdoppelt (220 %).

Unternehmen mit schwacher SAP-Cybersecurity-Governance im Fokus

Wie die Onapsis Research Labs und die CISA, die US-amerikanische Bundesbehörde für Cyber- und Infrastructure Security, belegen, werden bei den Ransomware-Kampagnen unter anderem ungepatchte SAP-Schwachstellen und Fehlkonfigurationen ausgenutzt. Was auffällt: Für alle im Report beobachteten SAP-Schwachstellen wurden Kunden von SAP bereits vor mehreren Jahren Patches zur Verfügung gestellt. Die dennoch hohe Cyberaktivität deutet darauf hin, dass Bedrohungsakteure nach wie vor Unternehmen mit schwacher SAP-Cybersecurity-Governance ins Visier nehmen.

„ERP-Anwendungen sind – leider – häufig noch immer ein weißer Fleck der IT-Sicherheit. Es fehlt die Transparenz und der Überblick über die gesamte Anwendungslandschaft. Das erschwert auch ein zuverlässiges und kontinuierliches Schließen von Schwachstellen – insbesondere sobald Patches verfügbar sind“, erklärt Volker Eschenbächer, VP Sales International EMEA & APAC. „Auch bedeutet Patching natürlich immer auch einen Zeitaufwand für die häufig ohnehin schon dünn besetzten IT-Teams. Spezialisierte ERP-Security-Lösungen können bei der Inventarisierung aller ERP-Anwendungen unterstützen und das Patching durch Automatisierung erheblich vereinfachen. So können Unternehmen ihren wichtigsten Daten und geschäftskritischen Unternehmensprozesse effektiv schützen.“

Damit Unternehmen bei der ERP-Cybersicherheit, die von Security-Teams häufig als komplex und undurchsichtig wahrgenommenen wird, nicht ins Hintertreffen geraten, teilen SAP und Onapsis seit Jahren ihre Erkenntnisse mit der Security-Community und warnen proaktiv vor dem erhöhten Risiko von bösartigen Cyber-Aktivitäten und Ransomware-Bedrohungen, die speziell auf SAP-Anwendungen abzielen.

(ID:50024554)