Seit 2021 gibt es einen 400-prozentigen Anstieg der Ransomware-Vorfälle, bei denen SAP-Systeme und -Daten in den Opferunternehmen kompromittiert wurden, so eine Studie von Onapsis und Flashpoint. [...]
Eine aktuelle Studie von Flashpoint und Onapsis kommt zu dem Schluss, dass geschäftskritische SAP-Anwendungen zunehmend in den Fokus von Cyberkriminellen rücken. 2023 haben Cyberangriffe auf SAP-Anwendungen einen neuen Höchststand erreicht. Gleichzeitig hat das Interesse von etablierten Bedrohungsakteuren und staatlich gesponserten Cyberspionage-Gruppen deutlich zugenommen.
Jedoch wurden alle im Bericht dokumentierten SAP-Schwachstellen von SAP bereits vor mehreren Jahren gepatcht, so die Studie. Außerdem hat das ERP-Unternehmen seinen Kunden die entsprechenden Sicherheitshinweise umgehend zur Verfügung gestellt. Die dennoch hohe Cyberaktivität deutet darauf hin, dass Bedrohungsakteure nach wie vor Unternehmen mit schwacher SAP-Cybersecurity-Governance ins Visier nehmen. Dabei nutzen sie meist bekannte, jedoch ungepatchte SAP-Schwachstellen und Fehlkonfigurationen aus. Die Problematik verschärft sich weiter, weil immer mehr Kunden SAP-Anwendungen in die Cloud migrieren. Dadurch sind sie der Bedrohung noch stärker ausgesetzt, so die Studie.
Zwischen 2021 und 2023 haben auch die Diskussionen in cyberkriminellen Foren über SAP-spezifische Cloud- und Webservices deutlich zugenommen und sich mehr als verdoppelt. So werden kritische SAP-Anwendungen einem breiteren Publikum von kriminellen Bedrohungsakteuren leichter zugänglich.
Für Unternehmen, in denen SAP für den täglichen Geschäftsbetrieb absolut entscheidend ist, hätte jeder Fall, in dem SAP-Systeme offline genommen und/oder verschlüsselt werden, erhebliche finanzielle und betriebliche Auswirkungen. Nicht wenige Firmen beziffern dieses Risiko in der Größenordnung von mehreren Millionen Dollar pro Stunde, wenn man ungeplante Ausfallzeiten und unterbrochene geschäftskritische Prozesse in den Bereichen Fertigung, Versand, Lieferkette, Vertrieb, Lohnbuchhaltung, Finanzberichterstattung und mehr berücksichtigt.
Keine Blackbox mehr
„Das Jahr 2023 stellt aus verschiedenen Gründen einen Wendepunkt in Bezug auf Ransomware dar, die SAP betrifft. Erstens wissen jetzt mehr Ransomware-Banden als je zuvor, dass SAP sowohl eine Quelle kritischer Daten als auch eine kritische Anwendung ist, die für Angriffe genutzt werden kann. Zweitens werden SAP-Anwendungen und -Daten aufgrund ihrer Bedeutung immer häufiger verschlüsselt, um das Opfer in der Anfangsphase einer Ransomware-Attacke noch stärker unter Druck zu setzen, das Lösegeld zu zahlen“, so die Studie. SAP-Anwendungen und -Technologie sind für Bedrohungsakteure nicht länger eine „Blackbox“. Angesichts der Entwicklung moderner SAP-Umgebungen und der leichten Verfügbarkeit von Online-Tools und -Ressourcen, der allgegenwärtigen Präsenz von SAP in den größten Unternehmen der Welt und der allgemeinen Beschleunigung der digitalen Transformation und von Cloud-Projekten solle dies keine Überraschung sein, so die Studie weiter. SAP stellte schon immer die „Kronjuwelen“ eines Unternehmens dar und war über die Jahre das Ziel vieler Cyberkrimineller. „Jetzt ist es für Bedrohungsakteure einfach viel einfacher, an sie heranzukommen.“
Be the first to comment