US-Sicherheitsbehörde warnt vor Angriffen auf SAP-Software
Die US-Behörde Cybersecurity and Infrasctructure Security Agency (CISA) warnt vor Angriffen auf ungepatchte SAP-Produkte. Unternehmen mit veralteter SAP-Software sind demnach einem erhöhten Sicherheitsrisiko ausgesetzt. Die CISA spricht von sechs konkreten Schwachstellen.
Verschleppte Sicherheitsupdates für SAP-Software sollen Gefahren für Unternehmen darstellen. Davor warnt die amerikanische Cybersecurity and Infrasctructure Security Agency (CISA). Wie "Heise" berichtet, verweist die CISA auf einen Bericht der Cybersecurity-Firma Onapsis in Zusammenarbeit mit SAP selbst. Unternehmen, die "veraltete, lange nicht aktualisierte oder falsch konfigurierte Software" von SAP verwenden, wären demnach einem erhöhten Sicherheitsrisiko ausgesetzt.
Patches stünden teils bereits seit 2016, teils seit 2020 zur Verfügung. Unternehmen sollen nun umgehend überprüfen, ob sie diese erhalten haben, raten Onapsis und die CISA. Im schlimmsten Falle könnten Angreifer die volle Kontrolle über SAP-Anwendungen erhalten und sensible Daten stehlen sowie finanzielle Schäden verursachen. Auch Ransomware könnte auf diesem Wege eingeschleust werden, warnt die CISA.
Die Behörde betont, dass keine akute Angriffswelle für die aktuelle Warnung verantwortlich sei. Die Schwachstellen seien vielmehr seit längerem laufendes Ziel von Angriffen, schreibt "Heise". Sie alle hätten gemeinsam, dass Exploit-Codes öffentlich einsehbar seien, häufig auf Github. Konkret spricht die CISA von sechs Schwachstellen:
CVE-2016-3976 (SAP NetWeaver AS JAVA, März 2016, Security Note #2234971
CVE-2010-5326, Web-Zugriff auf verschiedene Anwendungen, Mai 2016, Security Note #1445998
CVE-2016-9563 (SAP NetWeaver AS JAVA, August 2016, Security Note #2296909
CVE-2018-2380, SAP CRM, März 2018, Security Note #2547431
CVE-2020-6207, SAP Solution Manager, März 2020, Security Note #2890213
CVE-2020-6287, NetWeaver AS JAVA, Juli 2020, Security Note #2934135
Weitere Informationen über die Bedrohungen finden sich im Bericht von Onapsis. Dieser beinhaltet auch mögliche Massnahmen für Admins der betroffenen SAP-Systeme.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
So einfach umgehen User die Schutzfilter von Bild-KIs
Einladung zum Webinar: Schwachstellen im IAM erkennen und vorbeugen
Cybervorfälle nehmen 2025 nur leicht zu - aber das ist kein Grund zur Entwarnung
Warum CISOs 2026 besonders auf nicht-menschliche Identitäten achten sollten
So würde "Der Herr der Ringe" als Disco-Musical klingen
ITConcepts stärkt Schweizer Cyberresilienz mit Halcyon
Servicenow will Security-Geschäft verdreifachen mit Übernahme von Armis
Obwalden und Nidwalden führen Online-Polizeiposten ein
So klingt es, wenn The Police über Steine singt
