Close

Login

Wenn Sie sich hier zum ersten Mal seit dem 09.02.2024 anmelden wollen, nutzen Sie bitte die "Passwort vergessen"-Funktion.

Noch kein Abonnent? Hier geht es zu unseren Angeboten.
Close

Unser Kennenlernangebot

Mit Ihrer Registrierung erhalten Sie 4 Wochen kostenlosen Zugang zu allen Abonnenteninhalten.

Oder entscheiden Sie sich gleich für ein kostenpflichtiges Abonnement, um dauerhaft auf alle Inhalte des Sicherheits-Berater zugreifen zu können: noch bis Jahresende 2024 mit 50% Jubiläumsrabatt auf das 1. Laufzeitjahr.

Close

Passwort vergessen

ERP-Security-Trends 2025

  |  
  |  
  |  

Ohne Betriebswirtschaftliche Standardsoftware (in IT-Sprech: Enterprise Resource Planning- bzw. ERP-Systeme) geht es in kaum einem Unternehmen – vom “PC-Kaufmann” bis zu “SAP S/4Hana”. Und genau aus diesem Grund sind zumindest die weit verbreiteten Exemplare dieser Anwendungen auch ein zunehmend beliebteres Ziel für Cyberangriffe. Hohe mediale Aufmerksamkeit erhielt beispielsweise der Fall des Wodka-Giganten Stoli Group, der nach einer verheerenden Ransomware-Attacke auf seine ERP-Systeme im Sommer ’24 im vergangenen Dezember Konkurs anmelden musste. Paul Laudanski, Director Security Research bei den Spezialisten für ERP-Sicherheit Onapsis, gibt einen Überblick mit Prognosen zu den ERP-Sicherheitstrends 2025 und Tipps, auf was Unternehmen achten sollten, um Cyberkriminellen einen Schritt voraus zu sein:

“Der gigantische Hype um maschinelles Lernen (ML) und künstliche Intelligenz (KI) flaut langsam ab. Es gibt zwar echte und durchaus berechtigte Bedenken gegenüber der neuen Technologie, z. B. in Bezug auf den Missbrauch durch Deepfakes, aber geschäftskritische Anwendungen sollten davon wenig betroffen sein. Solange Unternehmen in der Lage sind, Patches und Updates schnell zu implementieren, besteht kein erhöhtes Cyberrisiko für die SAP-Sicherheit aufgrund von Fortschritten in der KI-Entwicklung.

Künstliche Intelligenz spielte im vergangenen Jahr keine wesentliche Rolle bei den Aktivitäten von Angreifern – selbst bei hochspezialisierten Akteuren, die genau wissen, worauf sie aus sind, wie etwa Nationalstaaten. Wäre KI ein signifikanter Faktor, würden wir bereits konkrete Ergebnisse sehen. Selbst für opportunistische Angreifer, wie z. B. sogenannte Script Kiddies, die über kein fundiertes Security-Wissen verfügen und nur mit Hilfe von vorgefertigten Skripts ihre Hacks durchführen können, gibt es nichts, was sie nutzen können, um Schaden in fremden IT-Umgebungen anzurichten. Ein Beispiel liefert der aktuelle CISA-Bericht über die am häufigsten ausgenutzten Schwachstellen. Im Jahr 2022 standen SAP und Oracle ganz oben auf der Liste. Seitdem ist jedoch die Zahl der Schwachstellen zurückgegangen. Obwohl die Bedrohungen weiter bestehen, spiegelt dieser Rückgang die Fortschritte bei der Bewältigung bekannter Risiken wider und keine erhöhte Aktivität aufgrund von KI.

Besorgniserregend bleiben aber SAP-Installationen mit Schwachstellen, die nicht gepatcht werden. Wenn die Sicherheit geschäftskritischer Anwendungen nicht priorisiert wird, werden Angreifer weiterhin in diese Umgebungen eindringen können – und zwar ganz ohne  Einsatz von KI. Es ist unwahrscheinlich, dass sich diese Situation im Jahr 2025 ändern wird. Während die Bedrohungslandschaft immer größer wird, bleiben die Schwachstellen, mit denen die Sicherheitsteams jedes Jahr zu kämpfen haben, mehr oder weniger dieselben. Die Absicherung von geschäftskritischen Anwendungen hat bei vielen Unternehmen noch immer keine hohe Priorität. Das führt dazu, dass alte und neue Schwachstellen ausgenutzt werden, um IoT-Geräte, Firewalls und VPNs anzugreifen. Sobald Bedrohungsakteure dann in die Systeme eines Unternehmens eingedrungen sind, haben sie es auf die wertvollsten Informationen abgesehen, die in geschäftskritischen Anwendungen wie SAP gespeichert sind.”

Zum Press Room von Onapsis

Aktuell in dieser Rubrik

News

Meist gelesen

Anzeige
SIMEDIA Akademie Sicherheitsechnik

Schwerpunktthemen