japan-cyber-attack

SAP: 95% der Systeme haben Schwachstellen

SAP: 95% der Systeme haben Schwachstellen – drei typische Angriffsarten

Sicherheitsanbieter Onapsis lehnt sich weit aus dem Fenster – aber wenn Sie Recht haben, wäre das für SAP und viele Unternehmen eine Blamage, denn: “95 Prozent der untersuchten SAP-Systeme wiesen Schwachstellen auf, über die Hacker vollständigen Zugriff auf die Geschäftsdaten und -prozesse der betroffenen Unternehmen erlangen können.” Onapsis macht zudem drei typische Angriffsarten aus. SAP HANA würde die Situation noch weiter verschlimmern.

Onapsis Research Labs untersuchte nach eigenen Angeben hunderte von SAP-Installationen. Das erschreckende Ergebnis: 95 Prozent dieser SAP-Systeme wiesen Schwachstellen auf, über die Hacker vollständigen Zugriff auf Eigentum, Finanz-, Kreditkarten-, Kunden- und Lieferantendaten sowie in Datenbanken gespeicherte Informationen erlangen können.

Risiko: 391 SAP-Sicherheitspatches pro Jahr – 18 Monate bis ein Patch eingespielt wird

Darüber hinaus habe Onapsis herausgefunden, dass es bei den meisten Unternehmen 18 Monate oder länger dauert, bis Patches für gefundene Schwachstellen implementiert werden. Allein im Jahr 2014 hat SAP 391 Sicherheitspatches veröffentlicht – im Durchschnitt also mehr als 30 pro Monat! Nahezu 50 Prozent dieser Patches hat SAP mit einer hohen Priorität eingestuft.

Read more

Blog English, Cyber Security, Industry Updates & News