Alle 14 Tage aktuelle News aus der IT-Szene >
Eine aktuelle Untersuchung der Sicherheitsunternehmen Onapsis und Flashpoint offenbart eine alarmierende Zunahme von Ransomware-Angriffen auf SAP-Systeme. Die Studie dokumentiert einen Anstieg der Attacken um 400 Prozent, was auf eine erhöhte Ausnutzung von Schwachstellen in ERP-Systemen zurückzuführen ist. Die Cyberangriffe erreichen neue Dimensionen.
2023 markierte einen Wendepunkt im Bereich der Cyberangriffe auf geschäftskritische ERP-Anwendungen. Trotz verfügbarer Sicherheitspatches von SAP zeigen die Daten, dass viele Unternehmen aufgrund schwacher Cybersecurity-Governance weiterhin anfällig für Angriffe sind. Der Bericht von Onapsis und Flashpoint zeigt, dass insbesondere ungepatchte SAP-Schwachstellen von Cyberkriminellen ausgenutzt werden, was die Dringlichkeit von Updates und kontinuierlicher Wachsamkeit unterstreicht.
Die Analyse der letzten vier Jahre offenbart eine signifikante Zunahme an Bedrohungsakteuren, die gezielt SAP-Systeme angreifen. Seit 2021 verzeichnet die Studie einen 400-prozentigen Anstieg der Ransomware-Attacken auf SAP-Anwendungen, eine Entwicklung, die Unternehmen vor große Herausforderungen stellt. Die Cyberangriffe zielen nicht nur auf Datendiebstahl ab, sondern auch auf die Sabotage und Erpressung von Unternehmen durch Datenverschlüsselung.
Das Interesse an SAP-Schwachstellen ist im Deep und Dark Web deutlich gestiegen. Diskussionen und der Austausch von Informationen über SAP-Exploits haben sich fast verfünffacht. Besonders alarmierend ist die Zunahme der Gespräche um SAP-spezifische Cloud- und Webservices, die eine leichte Beute für Cyberkriminelle darstellen könnten.
Die Studie mahnt zur Vorsicht und fordert Unternehmen auf, ihre ERP-Sicherheit zu stärken. SAP und Onapsis warnen bereits seit Jahren vor der steigenden Gefahr und betonen die Notwendigkeit, bestehende Sicherheitslücken zu schließen und die IT-Infrastruktur regelmäßig zu überprüfen. Unternehmen, die ihre ERP-Systeme in die Cloud migrieren, sollten besonders achtsam sein und geeignete Sicherheitsmaßnahmen ergreifen.
„Wir sehen eine klare Zunahme an professionellen Angriffen auf ERP-Systeme, was Unternehmen in allen Branchen betrifft“, erklärt Christian Rencken von Flashpoint. Juan Pablo Perez-Etchegoyen, CTO bei Onapsis, fügt hinzu: „Es ist entscheidend, dass Unternehmen die Risiken verstehen und aktiv gegensteuern, um sich vor den finanziellen und operationellen Schäden durch Cyberangriffe zu schützen.“