Anzeige

SAP

Die CISA (Cybersecurity and Infrastructure Security Agency), eine Behörde des US-Heimatschutzministeriums, hat heute eine Meldung über Cyberkriminelle veröffentlicht, die es auf kritische SAP-Anwendungen abgesehen haben. Laut CISA sind SAP-Systeme mit veralteter oder falsch konfigurierter Software einem erhöhten Risiko durch Cyberangriffe ausgesetzt.

Dazu kommentiert Scott Caveza, Research Engineering Manager bei Tenable:

„Ein aktuelles Advisory der CISA warnt davor, dass ungepatchte oder falsch konfigurierte SAP-Systeme aktiv von Cyberkriminellen ins Visier genommen werden. SAP-Software wird von Unternehmen zur Verwaltung kritischer Geschäftsfunktionen eingesetzt und dient oft zur Speicherung sensibler Daten. Indem sie bekannte ungepatchte Schwachstellen ausnutzen, können Angreifer kritische Prozesse unterbrechen, finanzielle oder anderweitig sensible Daten stehlen oder schädlichen Code einsetzen. Dies kann zu erheblichen Auswirkungen auf die betroffenen Unternehmen führen.

Im Laufe des letzten Jahres haben wir immer wieder solche Berichte von US-Regierungsbehörden gesehen. Die Behörden haben mehrmals vor der Bedrohung durch ungepatchte Software und bekannte Schwachstellen gewarnt, die Bedrohungsakteure ins Visier nehmen.

Obwohl Patches seit Monaten und sogar Jahren verfügbar sind, finden Angreifer immer noch ungepatchte SAP-Systeme und nutzen sie aus. Dies ist eine Warnung an die Administratoren sensibler Daten und Applikationen. Die Anwendung von Patches, Migrationen oder Workarounds ist von größter Bedeutung, um Angriffe durch Kriminelle, die bekannte Schwachstellen ausnutzen wollen, zu vereiteln.“

Scott Caveza, Research Engineering Manager
Scott Caveza
Research Engineering Manager, Tenable

Weitere Artikel

Smartphone

Corona-Jahr 2021: 300 Milliarden Kurznachrichten in Deutschland

Es vibriert, es plingt, es piept: Wer in Deutschland ein Smartphone oder Handy nutzt, bekommt durchschnittlich 13 Kurznachrichten pro Tag.
Google Chrome Leak

Zwei in einer Woche: Neue Zero-Day-Schwachstelle in Google Chrome

Zum zweiten Mal innerhalb einer Woche wurde ein Proof-of-Concept (PoC)-Exploit für eine Zero-Day-Schwachstelle in Google Chrome veröffentlicht. Anfang vergangener Woche veröffentlichte ein Forscher einen PoC für eine One-Day-Schwachstelle in der von Google…
Bewerbung

Darum wird Talent Experience Management in der Post-Covid-Ära wichtig

Für jede freie Stelle den idealen Kandidaten finden - im Zeitalter von Home Office und Remote Work ist das für viele Arbeitgeber eine Herausforderung. Insbesondere Unternehmen, die international nach Talenten suchen, müssen beim Recruiting immer innovativer…
Cyber Attack

Zahl der Cyberattacken auf Firmen steigt - deutsche Betriebe besonders betroffen

Hacker greifen immer häufiger Firmen an und betreiben dabei immer größeren Aufwand. Damit wollen die Cyberkriminellen oft Lösegelder erpressen. Deutsche Firmen berichten in einer aktuellen Umfrage von besonders hohen Schäden.
Firmenerweiterung

BCS baut Geschäfte in Deutschland aus

Die Business Critical Solutions GmbH (BCS), Dienstleister für die IT-Infrastruktur-Branche, startet jetzt auch in Deutschland durch.
Intel

Intel-Firma Mobileye hofft auf Robotaxi-Dienst in Deutschland ab 2022

Die Intel-Tochterfirma Mobileye kann sich den Start ihres ersten Robotaxi-Dienstes in Deutschland 2022 vorstellen. «Wenn alle Voraussetzungen passen, würden wir gern ab nächstem Jahr mit unserem Dienst nach Deutschland kommen», sagte Mobileye-Manager Johann…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.