ERP-Systeme sind das Rückgrat moderner Unternehmen – und zugleich ein immer beliebteres Ziel für Cyberangriffe. Paul Laudanski, Director Security Research bei Onapsis, gibt einen Überblick mit Prognosen zu den ERP-Sicherheitstrends 2025 und Tipps, auf was Unternehmen achten sollten, um Cyberkriminellen einen Schritt voraus zu sein. [...]
KI: keine signifikante Bedrohung für ERP-Anwendungen
Der gigantische Hype um maschinelles Lernen (ML) und künstliche Intelligenz (KI) flaut langsam ab – 2024 war er übertrieben. Es gibt zwar echte und durchaus berechtigte Bedenken gegenüber der neuen Technologie, zum Beispiel in Bezug auf den Missbrauch durch Deepfakes, aber geschäftskritische Anwendungen sollten davon nicht betroffen sein. Solange Unternehmen in der Lage sind, Patches schnell zu implementieren, besteht kein erhöhtes Cyberrisiko für die SAP-Sicherheit aufgrund von Fortschritten in der KI-Entwicklung.
Künstliche Intelligenz spielte in diesem Jahr keine wesentliche Rolle bei den Aktivitäten von Angreifern – selbst bei hochspezialisierten Akteuren, die genau wissen, worauf sie aus sind, wie etwa Nationalstaaten. Wäre KI ein signifikanter Faktor, würden wir bereits konkrete Ergebnisse sehen. Selbst für opportunistische Angreifer, wie beispielsweise sogenannte Skript-Kiddies, die über kein fundiertes Security-Wissen verfügen und nur mit Hilfe von vorgefertigten Skripts ihre Hacks durchführen können, gibt es nichts, was sie nutzen können, um Schaden in fremden IT-Umgebungen anzurichten. Ein Beispiel liefert der aktuelle CISA-Bericht über die am häufigsten ausgenutzten Schwachstellen. Im Jahr 2022 standen SAP und Oracle ganz oben auf der Liste. Seitdem ist jedoch die Zahl der Schwachstellen zurückgegangen. Obwohl die Bedrohungen weiter bestehen, spiegelt dieser Rückgang die Fortschritte bei der Bewältigung bekannter Risiken wider und keine erhöhte Aktivität aufgrund von KI.
Besorgniserregend bleiben SAP-Installationen mit Schwachstellen, die nicht gepatcht werden. Wenn die Sicherheit geschäftskritischer Anwendungen nicht priorisiert wird, werden Angreifer weiterhin in diese Umgebungen eindringen können, allerdings nicht durch den Einsatz von KI. Es ist unwahrscheinlich, dass sich diese Situation im Jahr 2025 ändern wird.
Verzögerungen bei der Cloud-Migration führen zu Sicherheitsnotfällen
Viele Unternehmen stehen unter dem Druck, ihre geschäftskritischen Daten in die Cloud zu migrieren, zögern dies jedoch hinaus. Sobald die Migration dringlich wird – vor allem, wenn wir uns Fristen wie der von SAP für die Umstellung auf S/4HANA in 2027 nähern – wird die Eile und Hektik bei der Umstellung zu Fehlern führen. Das können zum Beispiel Schwachstellen sein, die im zu übertragenden Code oder in den Daten verbleiben. Diese Versäumnisse können zu kostspieligen Verzögerungen oder Nachbesserungen führen. Unternehmen, die noch mit Altsystemen arbeiten, sollten ihre Anwendungen frühzeitig modernisieren, um wettbewerbsfähig zu bleiben und sich an die Anforderungen einer zunehmend digitalen Welt anzupassen. 2025 sollte der Fokus auf Migration liegen – und zwar auf einer adäquaten, funktionsübergreifenden Planung und Umsetzung.
Neues Jahr, gleiche Schwachstellen
Während die Bedrohungslandschaft immer größer wird, bleiben die Schwachstellen, mit denen die Sicherheitsteams jedes Jahr zu kämpfen haben, mehr oder weniger dieselben. Die Absicherung von geschäftskritischen Anwendungen hat bei vielen Unternehmen noch immer keine hohe Priorität. Das führt dazu, dass alte und neue Schwachstellen ständig ausgenutzt werden, um IoT-Geräte, Firewalls und VPNs zu überwinden. Sobald Bedrohungsakteure dann in die Systeme eines Unternehmens eingedrungen sind, haben sie es auf die wertvollsten Informationen abgesehen, die in geschäftskritischen Anwendungen wie dem SAP gespeichert sind.
Wenn sich 2025 nichts ändert, werden Unternehmen weiterhin mit diesen typischen, vermeidbaren Schwachstellen zu kämpfen haben – und damit die Daten ihrer Kunden einem großen Risiko aussetzen. Bei der Erarbeitung der Geschäftsziele für 2025 müssen Führungskräfte daher prüfen, welchen Stellenwert sie der Cybersicherheit auf ihrer Prioritätenliste einräumen und wie sie Bedrohungen am besten bekämpfen können.
* Paul Laudanski ist Director Security Research bei Onapsis.
Be the first to comment