08.05.2015
Security-Studie
95 Prozent der SAP-Installationen sind unsicher
Autor: Andreas Fischer
SAP
Fast jede SAP-Installation enthält Sicherheitslücken, warnt der Sicherheitsspezialist Onapsis in einer neuen Studie. Betroffen sind nahezu alle 250.000 SAP-Kunden weltweit.
Rund 95 Prozent aller SAP-Installationen enthalten schwerwiegende Sicherheitslücken, die zum Verlust von Daten oder Unterbrechungen des Betriebs führen können. Zu diesem Ergebnis kommt eine Studie des auf SAP-Sicherheit spezialisierten Anbieters Onapsis.
erfolgreichste europäische Software-Hersteller. Seine Produkte werden von 250.000 Unternehmen weltweit eingesetzt. Nach Aussage von Mariano Nunez, CEO und Mitgründer von Onapsis, sind die meisten Patches für SAP jedoch keine Sicherheits-Updates, kommen zu spät oder führen zu neuen Risiken.
SAP ist der „Einbrüche passieren täglich, aber viele CISOs bekommen das gar nicht mit, weil sie keinen echten Einblick in ihre SAP-Anwendungen haben“, so Nunez.
Laut Onapsis geschehen die meisten Attacken auf drei Arten: Die Angreifer dringen zunächst in ein schlechter gesichertes SAP-System ein, von dem aus sie dann Remote-Angriffe auf das eigentliche Zielsystem starten. Oder sie nutzen Hintertüren im Nutzermanagement und attackieren SAP-Portale. Der dritte Vektor läuft über Systembefehle, die auf Lücken im SAP-RFC-Gateway abzielen.
SAP setzt große Hoffnungen auf die High-Performance-Datenbank SAP HANA. Nach Angaben von Nunez hat das Unternehmen hier aber noch besonders viele Sicherheitslücken zu schließen. Die Zahl der Security-Patches für SAP HANA allein sei um 450 Prozent gestiegen, so Nunez.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Personen
Nfon CCO Gernot Hofstetter tritt zurück
Gernot Hofstetter war sechs Jahre beim Münchner Cloud-PBX-Anbieter Nfon, zuletzt als Chief Commercial Officer. Nun hat er das Unternehmen verlassen und ist zum Start-up Stealth Mode gewechselt.
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>