Viele betroffene SAP-Systeme

Allein in den USA sollen knapp 900 gefährdete Systeme entdeckt worden sein. In Deutschland sind es laut der Präsentation „SAP Gateway To Heaven“ mehr als 200 betroffene Systeme, die nicht sicher vor Angreifern seien. Gefährdet sind zudem auch indische Unternehmen mit etwa 850 betroffenen Systemen und Firmen in China, wo die Sicherheitsexperten mehr als 350 Treffer landeten.

Darüber hinaus fanden Chastuhin und Geli allein in den USA fast 1.200 exponierte SAP-Router mit Verbindung zum Internet. Über ungenügend konfigurierte SAP-Router sei es möglich, Angriffe an interne Systeme weiterzuleiten. In Deutschland wurden mehr als 700 SAP-Router entdeckt, die über das Internet zugänglich waren. Ob alle diese Systeme auch anfällig für Angriffe sind, ist jedoch nicht bekannt. Darüber hinaus beschrieben die Experten auch eine Möglichkeit, SAP Message Server als MITM-Schnittstellen (Man-in-the-Middle) zu nutzen, um auf Application-Server zuzugreifen.

Zusammen mit Sicherheitsforschern von Onapsis hat die CISA eine Signatur für das verbreitete Netzwerk-Intrusion-System Snort entwickelt, die verwendet werden kann, um die bei möglichen Attacken verwendeten Exploits zu erkennen und zu stoppen.