Angebot anfragen
Zurück zu allen Beiträgen

Vier mal mehr Ransomware-Fälle durch Angriff auf das ERP

Ein neuer ERP-Threat Report von Onapsis und Flashpoint beleuchtet die Entwicklung der SAP-Bedrohungslandschaft in den letzten vier Jahren. Er zeigt die wachsende Reife dieses cyberkriminellen Marktes und die Herausforderungen der Verteidigerseite.

Etablierte, professionelle Bedrohungsakteure und staatlich gesponserte Gruppen nehmen SAP-Anwendungen immer aggressiver ins Visier. So haben Cyberangriffe auf SAP-Anwendungen 2023 einen neuen Höchststand erreicht, wie die Security-Unternehmen Onapsis und Flashpoint in ihrem Report „Ch4tter: Threat Actors Attacking SAP for Profit“ melden. Die Untersuchungen zeigen seit 2021 einen 400-prozentigen Anstieg der Ransomware-Vorfälle, bei denen SAP-Systeme und -Daten in den Opferunternehmen kompromittiert wurden. Ransomware-Gruppen haben ihre Malware-Software in den letzten Jahren immer wieder modifiziert, um SAP-Anwendungen noch besser zu identifizieren und gezielt Daten zu sammeln oder zu verschlüsseln. Gleichzeitig migrieren immer mehr Unternehmen ihre SAP-Anwendungen in die Cloud, wodurch sich die Angriffsfläche vergrößert. All diese Faktoren erschweren Unternehmen den Schutz.

Um sich gegen Ransomware-Bedrohungen für ERP-Systeme zu schützen, sollten Organisationen eine Multi-Faktor-Authentifizierung implementieren, dem Prinzip des geringsten Privilegs folgen, Übungen für das Vorfallmanagement durchführen, ihre internetbasierten Systeme regelmäßig patchen und aktualisieren und Benutzer schulen, um Phishing-Versuche zu erkennen. Es ist entscheidend, für kritische Systeme eine nicht phishbare Multi-Faktor-Authentifizierung zu verwenden und eine Sicherheitskultur in der Organisation zu pflegen. Darüber hinaus sollten Organisationen regelmäßig die Sicherheitsmaßnahmen ihrer ERP-Systeme mit ihren Anbietern überprüfen und die Risiken im Zusammenhang mit veralteten ERP-Anwendungen berücksichtigen, da diese anfälliger für Sicherheitsbedrohungen sein können. Eine Cyber-Versicherung kann einen gewissen Schutz vor Ransomware-Angriffen bieten, jedoch sind die Prämien erheblich gestiegen und proaktive Maßnahmen sind langfristig effektiver.

Ähnliche Beiträge

BSI verschärft Anforderungen an E-Mail-Sicherheitslösungen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) widmet sich mit erhöhter Aufmerksamkeit der Thematik der E-Mail-Sicherheit und veröffentlicht deutlich detailliertere Empfehlungen sowie Richtlinien. Das Bundesamt für Sicherheit in der...

Mehr lesen

Unpatchbare Sicherheitslücke in Apple M1- und M2-Chip

In M1- und M2-Chips von Apple gibt es derzeit eine unpatchbare Hardware-Sicherheitslücke, durch die Angreifer beispielsweise einen 2.048-Bit-Schlüssel in unter einer Stunde auslesen könnten. Aktuell gibt es eine Sicherheitslücke bei Apple-Geräten mit M1- und...

Mehr lesen

Umsetzung von NIS 2.0

Präventive Sicherheit ist von großer Bedeutung, insbesondere im Hinblick auf die NIS2-Richtlinie und den Schutz vor Cyberangriffen. Die NIS2-Richtlinie wurde entwickelt, um die Resilienz kritischer Infrastrukturen zu stärken und einheitliche Standards für die...

Mehr lesen

Nach oben scrollen