Security-Studie 11.05.2015, 08:32 Uhr

95 Prozent der SAP-Installationen sind unsicher

Fast jede SAP-Installation enthält Sicherheitslücken, warnt der Sicherheitsspezialist Onapsis in einer neuen Studie. Betroffen sind nahezu alle  250.000 SAP-Kunden weltweit.
SAP-Rechenzentrum
(Quelle: SAP)
Rund 95 Prozent aller SAP-Installationen enthalten schwerwiegende Sicherheitslücken, die zum Verlust von Daten oder Unterbrechungen des Betriebs führen können. Zu diesem Ergebnis kommt eine Studie des auf SAP-Sicherheit spezialisierten Anbieters Onapsis.
SAP ist der erfolgreichste europäische Software-Hersteller. Seine Produkte werden von 250.000 Unternehmen weltweit eingesetzt. Nach Aussage von Mariano Nunez, CEO und Mitgründer von Onapsis, sind die meisten Patches für SAP jedoch keine Sicherheits-Updates, kommen zu spät oder führen zu neuen Risiken.
„Einbrüche passieren täglich, aber viele CISOs bekommen das gar nicht mit, weil sie keinen echten Einblick in ihre SAP-Anwendungen haben“, so Nunez.
Laut Onapsis geschehen die meisten Attacken auf drei Arten: Die Angreifer dringen zunächst in ein schlechter gesichertes SAP-System ein, von dem aus sie dann Remote-Angriffe auf das eigentliche Zielsystem starten. Oder sie nutzen Hintertüren im Nutzermanagement und attackieren SAP-Portale. Der dritte Vektor läuft über Systembefehle, die auf Lücken im SAP-RFC-Gateway abzielen.
SAP setzt grosse Hoffnungen auf die High-Performance-Datenbank SAP HANA. Nach Angaben von Nunez hat das Unternehmen hier aber noch besonders viele Sicherheitslücken zu schliessen. Die Zahl der Security-Patches für SAP HANA allein sei um 450 Prozent gestiegen, so Nunez.
Artikel drucken
Andreas Fischer
Das könnte Sie auch interessieren
Swisscom vor 3 Tagen
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen «Disinformation & Destabilisation», «Manipulated Generative AI» und «Unsecure IoT/OT-Devices».
 
vor 3 Tagen
Zum Welt-Passwort-Tag vor 4 Tagen
«95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen»
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
 
vor 4 Tagen
#LockedShields2024 22.04.2024
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
22.04.2024
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024