Anzeige

SAP

Die CISA (Cybersecurity and Infrastructure Security Agency), eine Behörde des US-Heimatschutzministeriums, hat heute eine Meldung über Cyberkriminelle veröffentlicht, die es auf kritische SAP-Anwendungen abgesehen haben. Laut CISA sind SAP-Systeme mit veralteter oder falsch konfigurierter Software einem erhöhten Risiko durch Cyberangriffe ausgesetzt.

Dazu kommentiert Scott Caveza, Research Engineering Manager bei Tenable:

„Ein aktuelles Advisory der CISA warnt davor, dass ungepatchte oder falsch konfigurierte SAP-Systeme aktiv von Cyberkriminellen ins Visier genommen werden. SAP-Software wird von Unternehmen zur Verwaltung kritischer Geschäftsfunktionen eingesetzt und dient oft zur Speicherung sensibler Daten. Indem sie bekannte ungepatchte Schwachstellen ausnutzen, können Angreifer kritische Prozesse unterbrechen, finanzielle oder anderweitig sensible Daten stehlen oder schädlichen Code einsetzen. Dies kann zu erheblichen Auswirkungen auf die betroffenen Unternehmen führen.

Im Laufe des letzten Jahres haben wir immer wieder solche Berichte von US-Regierungsbehörden gesehen. Die Behörden haben mehrmals vor der Bedrohung durch ungepatchte Software und bekannte Schwachstellen gewarnt, die Bedrohungsakteure ins Visier nehmen.

Obwohl Patches seit Monaten und sogar Jahren verfügbar sind, finden Angreifer immer noch ungepatchte SAP-Systeme und nutzen sie aus. Dies ist eine Warnung an die Administratoren sensibler Daten und Applikationen. Die Anwendung von Patches, Migrationen oder Workarounds ist von größter Bedeutung, um Angriffe durch Kriminelle, die bekannte Schwachstellen ausnutzen wollen, zu vereiteln.“

Scott Caveza, Research Engineering Manager
Scott Caveza
Research Engineering Manager, Tenable

Weitere Artikel

RIP Grabstein

Best of Hacks: Highlights August 2021

Im August 2021 haben Cyberkriminelle bei PolyNetwork und Liquid gezielt Kryptowährungen erbeutet. Personenbezogene Daten wurden unter anderem vom Terrorist Screening Center des FBI und von Journalistinnen und Aktivistinnen im Nahen Osten erbeutet.
Kamera - Sicherheit

Alle sollen sich viel mehr um IT-Sicherheit kümmern

Nach Cyberangriffen wird im Nordosten nur in wenigen Fällen Lösegeld gezahlt. Bis auf einen Fall sei ihm bisher kein Unternehmen oder eine Verwaltung bekannt, die in diesem Jahr Lösegeld gezahlt hätte, sagte der Rostocker Oberstaatsanwalt Harald Nowack am…
Impfzertifikat

Das Geschäft mit gefälschten digitalen Impfzertifikaten

Die gefälschten digitalen Impfzertifikate, die derzeit mit gültigen Signaturen im Internet kursieren, könnten nach Einschätzung von Experten auf Sicherheitslücken in Arztpraxen oder Apotheken zurückzuführen sein.
Browser

Browsing: Nutzer besuchen nur 30 Websites

Trotz Millionen Websites verbringt ein Großteil der Nutzer seine Zeit auf gerade einmal einem Prozent der Top-Internetadressen.
Retoure

Onlinehändler erhalten jede siebte Bestellung zurück

Sie sorgen für mehr Verpackungsmüll, zusätzliche Kosten und belasten die Umwelt: Retouren beim Online-Shopping.
Google

Google löscht Bilder von Minderjährigen

Google löscht auf Wunsch bereits veröffentlichte Bilder von Minderjährigen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.