Security-Studie
95 Prozent der SAP-Installationen sind unsicher
von
Andreas
Fischer - 08.05.2015
Foto: SAP
Fast jede SAP-Installation enthält Sicherheitslücken, warnt der Sicherheitsspezialist Onapsis in einer neuen Studie. Betroffen sind nahezu alle 250.000 SAP-Kunden weltweit.
Rund 95 Prozent aller SAP-Installationen enthalten schwerwiegende Sicherheitslücken, die zum Verlust von Daten oder Unterbrechungen des Betriebs führen können. Zu diesem Ergebnis kommt eine Studie des auf SAP-Sicherheit spezialisierten Anbieters Onapsis.
SAP-Büro in den 80ern: Mitarbeiter von SAP arbeiten bereits in den achtziger Jahren an ERP-Software für Unternehmen.
(Quelle: SAP )
„Einbrüche passieren täglich, aber viele CISOs bekommen das gar nicht mit, weil sie keinen echten Einblick in ihre SAP-Anwendungen haben“, so Nunez.
Laut Onapsis geschehen die meisten Attacken auf drei Arten: Die Angreifer dringen zunächst in ein schlechter gesichertes SAP-System ein, von dem aus sie dann Remote-Angriffe auf das eigentliche Zielsystem starten. Oder sie nutzen Hintertüren im Nutzermanagement und attackieren SAP-Portale. Der dritte Vektor läuft über Systembefehle, die auf Lücken im SAP-RFC-Gateway abzielen.
SAP setzt große Hoffnungen auf die High-Performance-Datenbank SAP HANA. Nach Angaben von Nunez hat das Unternehmen hier aber noch besonders viele Sicherheitslücken zu schließen. Die Zahl der Security-Patches für SAP HANA allein sei um 450 Prozent gestiegen, so Nunez.