SAP-Hana-Apps enthalten viele Sicherheitslücken

Enormes Gefahrenpotenzial

Die Sicherheitslücken setzen nach Einschätzung von Onapsis mehr als 10.000 SAP-Kunden, die unterschiedliche Versionen von SAP Hana betreiben, einem Risiko aus. Zu den Betroffenen gehören viele der grössten Unternehmen aller Branchen, so unter anderen etwa aus den Sektoren Energie und Pharmazie sowie Behörden.
Mariano Nunez, CEO von Onapsis: "Die neuen Schwachstellen gehörten zu den gefährlichsten in Bezug auf den Schaden, den ein Hacker darüber einem Unternehmen zufügen kann."
Quelle: Unternehmen
Experten schätzen, dass eine SAP-Datenpanne oder ein Ausfall eines SAP-Systems Organisationen viele Millionen Euro pro Minute Schaden verursachen können – zum Beispiel durch eine Unterbrechung der Produktion und des Vertriebs sowie durch den Verlust geistigen Eigentums und geschäftswichtiger Daten.
Das Ausnutzen von SAP-Hana-Schwachstellen könne die globale Wirtschaft erheblich beeinflussen, da diese Lücken Einfallstrassen für Angriffe auf Nationalstaaten, Industriespionage, finanziellen Betrug und Sabotage der wichtigsten Geschäftssysteme liefern, warnt Onapsis.
"Die nächste grosse Angriffswelle zielt auf geschäftswichtige Anwendungen auf der Basis von SAP und Oracle – für Cyber-Kriminelle sind dies die ultimativen Angriffsziele. Gleichzeitig sind es derzeit die grössten Unbekannten für viele Chief Information Security Officer (CISO)", sagt Mariano Nunez, CEO von Onapsis.
"Die neuen kritischen Schwachstellen gehörten zu den gefährlichsten in Bezug auf den Schaden, den ein nicht authentifizierter Hacker darüber einem Unternehmen zufügen kann", so Nunez. "Werden sie ausgenutzt, kann jegliche von einem Hana-basierten System gespeicherte oder verwaltete Geschäftsinformation aufgerufen, verändert oder gelöscht werden", fügt Juan Perez-Etchegoyen, CTO von Onapsis, an. Das betreffe Kundendaten, Produktpreise, Finanzaussagen, Mitarbeiterinformationen, Lieferketten, Business Intelligence, geistiges Eigentum, Budget, Planungen und Forecasts. "Darüber hinaus können Hacker das System komplett herunterfahren oder vollständig übernehmen", warnt er.




Das könnte Sie auch interessieren