Ohne Betriebswirtschaftliche Standardsoftware (in IT-Sprech: Enterprise Resource Planning- bzw. ERP-Systeme) geht es in kaum einem Unternehmen – vom “PC-Kaufmann” bis zu “SAP S/4Hana”. Und genau aus diesem Grund sind zumindest die weit verbreiteten Exemplare dieser Anwendungen auch ein zunehmend beliebteres Ziel für Cyberangriffe. Hohe mediale Aufmerksamkeit erhielt beispielsweise der Fall des Wodka-Giganten Stoli Group, der nach einer verheerenden Ransomware-Attacke auf seine ERP-Systeme im Sommer ’24 im vergangenen Dezember Konkurs anmelden musste. Paul Laudanski, Director Security Research bei den Spezialisten für ERP-Sicherheit Onapsis, gibt einen Überblick mit Prognosen zu den ERP-Sicherheitstrends 2025 und Tipps, auf was Unternehmen achten sollten, um Cyberkriminellen einen Schritt voraus zu sein:
“Der gigantische Hype um maschinelles Lernen (ML) und künstliche Intelligenz (KI) flaut langsam ab. Es gibt zwar echte und durchaus berechtigte Bedenken gegenüber der neuen Technologie, z. B. in Bezug auf den Missbrauch durch Deepfakes, aber geschäftskritische Anwendungen sollten davon wenig betroffen sein. Solange Unternehmen in der Lage sind, Patches und Updates schnell zu implementieren, besteht kein erhöhtes Cyberrisiko für die SAP-Sicherheit aufgrund von Fortschritten in der KI-Entwicklung.
Künstliche Intelligenz spielte im vergangenen Jahr keine wesentliche Rolle bei den Aktivitäten von Angreifern – selbst bei hochspezialisierten Akteuren, die genau wissen, worauf sie aus sind, wie etwa Nationalstaaten. Wäre KI ein signifikanter Faktor, würden wir bereits konkrete Ergebnisse sehen. Selbst für opportunistische Angreifer, wie z. B. sogenannte Script Kiddies, die über kein fundiertes Security-Wissen verfügen und nur mit Hilfe von vorgefertigten Skripts ihre Hacks durchführen können, gibt es nichts, was sie nutzen können, um Schaden in fremden IT-Umgebungen anzurichten. Ein Beispiel liefert der aktuelle CISA-Bericht über die am häufigsten ausgenutzten Schwachstellen. Im Jahr 2022 standen SAP und Oracle ganz oben auf der Liste. Seitdem ist jedoch die Zahl der Schwachstellen zurückgegangen. Obwohl die Bedrohungen weiter bestehen, spiegelt dieser Rückgang die Fortschritte bei der Bewältigung bekannter Risiken wider und keine erhöhte Aktivität aufgrund von KI.
Besorgniserregend bleiben aber SAP-Installationen mit Schwachstellen, die nicht gepatcht werden. Wenn die Sicherheit geschäftskritischer Anwendungen nicht priorisiert wird, werden Angreifer weiterhin in diese Umgebungen eindringen können – und zwar ganz ohne Einsatz von KI. Es ist unwahrscheinlich, dass sich diese Situation im Jahr 2025 ändern wird. Während die Bedrohungslandschaft immer größer wird, bleiben die Schwachstellen, mit denen die Sicherheitsteams jedes Jahr zu kämpfen haben, mehr oder weniger dieselben. Die Absicherung von geschäftskritischen Anwendungen hat bei vielen Unternehmen noch immer keine hohe Priorität. Das führt dazu, dass alte und neue Schwachstellen ausgenutzt werden, um IoT-Geräte, Firewalls und VPNs anzugreifen. Sobald Bedrohungsakteure dann in die Systeme eines Unternehmens eingedrungen sind, haben sie es auf die wertvollsten Informationen abgesehen, die in geschäftskritischen Anwendungen wie SAP gespeichert sind.”