Cybersecurity – auch für SAP-Anwendungen ein Muss

Zahlreiche mittelgroße und große Unternehmen verlassen sich bei ihren kritischen Geschäftsprozessen auf den Einsatz einer umfassenden und komplexen SAP-Plattform. Damit die Cybersecurity-Strategie Ihres Unternehmens auch Ihre SAP-Landschaft sowie die sich kontinuierlich verändernde Bedrohungslage berücksichtigt, haben wir im Folgenden die Ergebnisse des „Global Threat Intelligence Report 2022“ der NTT Security Holding kurz für Sie zusammengefasst.

NTT DATA Business Solutions | Germany | August 19, 2022 | 5 min read

it technicans working in data center for cybersecurity

Entschlossene Cyber-Gegner, innovative Tools und ausgeklügelte Methoden sind eine Herausforderung für den Status quo und sorgen für immer wieder neue Bedrohungslagen. Unternehmen, die aufgrund der COVID-19-Pandemie und zunehmender Engpässe bei den Lieferketten unter Druck stehen, wenden sich immer häufiger an Partner, um die Herausforderungen beim Thema Cybersecurity anzugehen.

Laut dem Global Threat Intelligence Report 2022 der NTT Security Holdings wurde die Bedrohungslage 2021 zunehmend kritischer und komplexer. Der Bericht basiert auf den aus Logs, Ereignissen, Angriffen, Vorfällen und Schwachstellen gewonnenen Daten von 1.500 Unternehmenskunden sowie über 800 Milliarden verarbeiteten Logs pro Monat. Er bietet damit einen zuverlässigen Einblick in die sich permanent verändernde Cyber-Bedrohungslandschaft.

Der Bericht gelangt zu fünf zentralen, weltweit gültigen Erkenntnissen, die für eine erfolgreiche Nutzung von SAP im Tagesgeschäft eine Rolle spielen. Er verdeutlicht, weshalb die Sicherheit der SAP-Anwendungen für die Cybersecurity-Strategie eines Unternehmens von wesentlicher Bedeutung ist.

1. Angriffe verlagern sich auf kritische Infrastrukturen und Lieferketten

Die COVID-19-Pandemie und die digitale Transformation haben zu einer Verschiebung bei der Bedrohungslage geführt. Geopolitische Spannungen sowie die anhaltenden Störungen der Lieferketten haben in jüngster Zeit zu einer neuen Ausrichtung geführt. Die Zahl der Angriffe hat sich in der Technologie-, Telekommunikations-, Transport- und Vertriebsbranche mehr als verdoppelt.

Eine umfassende und komplexe SAP-Landschaft ist häufig ein wesentlicher Bestandteil kritischer Infrastrukturen und ein Kernelement wichtiger Support-Prozesse im Lieferkettenbereich.

2. Die Cloud-Migration wirkt sich auf die globale Angriffslage aus

Die verstärkte Migration der Daten in die Cloud führte dazu, dass sich die Zahl der Angriffe auf Plattformen und Netzwerkdienste reduzierte. Auch die zunehmende Stärkung der Infrastruktur und die mit Sicherheitsplattformen kompatiblen Services aufseiten der Cloud-Anbieter trugen während der letzten Jahre nachhaltig zu diesem Trend bei. Unterstützte Anwendungen unterstehen jedoch auch weiterhin der Kontrolle des Kunden. Einer Analyse der NTT Security Holdings zufolge steigt die Zahl der Angriffe auf Web-Anwendungen (42 %) und die Zahl der anwendungsspezifischen Angriffe (30 %) auch weiterhin an.

Unabhängig davon, ob SAP nur als Anwendung oder als Frontend für Web-Anwendungen genutzt wird, ist dieser signifikante Anstieg besorgniserregend und erfordert Maßnahmen zur Umsetzung einer verlässlichen Cybersecurity-Strategie.

3. Angriffsziele und Angriffsintensität verändern sich

NTT beobachtete neben DOS- und Brute-Force-Angriffen auch einen 30-prozentigen Anstieg bei böswilligen Angriffen auf Kunden, wobei die Mehrzahl der Angriffe auf Anwendungen und Netzwerkinfrastrukturen abzielte. In sieben der zehn am stärksten betroffenen Branchen wurden mehr Angriffe verzeichnet, dabei gab es in fast allen Branchen in nahezu allen geografischen Regionen vermehrte Angriffe auf Web-Anwendungen sowie Angriffe auf spezifische Anwendungen. Allerdings sank die relative Angriffsrate bei den drei am stärksten betroffenen Branchen, was darauf schließen lässt, dass insgesamt mehr Branchen verstärkt mit böswilligen Aktivitäten zu kämpfen hatten.

Obgleich die jüngsten Log4j-Schwachstellen erst gegen Ende Dezember 2021 veröffentlicht wurden, nahm Log4j in dem Monat den ersten Platz und auf das gesamte Jahr gesehen den achten Platz unter den am häufigsten angegriffenen Technologien ein.

Das richtige Management von SAP-Sicherheitsschwachstellen ist seit jeher ein schwieriges Unterfangen. Umso wichtiger ist es, eine geeignete Strategie auszuarbeiten, die eine zügige Implementierung der monatlich von SAP veröffentlichten, kritischen SAP-Sicherheitspatches ermöglicht. Dazu sind SAP-spezifische Sicherheitstechnologien erforderlich, um mit dem vorgegebenen Tempo Schritt zu halten. Aber auch eine SAP-spezifische Erkennung von Bedrohungen in Echtzeit ist aufgrund der Abhängigkeit von der umgebenden Infrastruktur von immenser Bedeutung.

4. Trojaner sind auf dem Vormarsch, Botnets kommen zurück

Trojaner machten 2021 65 % aller Malware-Angriffe aus, im Vergleich zu 35 % im Jahr 2020. Fünf der zehn häufigsten Malware-Angriffe weltweit waren Trojaner. Das galt für jede Region und fast jede Branche. Insgesamt beobachtete NTT Security Holdings 2021 einen 50-prozentigen Anstieg bei Malware-Angriffen mit Trojanern und Botnets. Der vermehrte Einsatz von Banking-Trojanern deutet auf eine Zunahme von Cyberkriminalität hin. Andere Trojaner lassen auf verstärkte Aktivitäten im Bereich Industriespionage und beim Diebstahl von Geschäftsgeheimnissen schließen. Diese Erkenntnisse deuten darauf hin, dass es den Angreifern zunehmend darum geht, durch Beharrlichkeit die Kontrolle über eine Umgebung zu gewinnen.

Fortschrittliche, SAP-spezifische Sicherheitstechnologien, die in der Lage sind, Zero-Day-Angriffe und kritische Anomalien innerhalb von SAP zu identifizieren, sind zum Schutz geschäftskritischer SAP-Umgebungen gegen den unbefugten Zugriff durch Trojaner unverzichtbar. Auch die Reaktionszeit ist bei dieser Art von Sicherheitsereignissen im Hinblick auf die Schadensbegrenzung entscheidend. Das setzt voraus, dass das Security Operations Center rund um die Uhr über jegliche Vorfälle auf dem Laufenden ist.

5. Ransomware-Angriffe beeinträchtigen die geschäftliche Kontinuität

Bei 24 % aller Vorfallsreaktionen des Digital Forensics & Incident Response Teams von NTT im Jahr 2021 handelte es sich um Ransomware-Angriffe – ein Anstieg von 240 % im Vergleich zu 7 % im Jahr 2019. Das zeigt, dass Unternehmen durch Ransomware-Angriffe zunehmend unter Druck geraten und sich dagegen zur Wehr setzen müssen. Am häufigsten wählen Angreifer dabei den Weg über E-Mail-Nachrichten, die mit Ransomware infizierte Links oder Anhänge beinhalten.

Jetzt kostenfrei Webinaraufzeichnung anschauen (Webinarsprache EN)

Ganz gleich, ob sich Ihre geschäftskritische SAP-Landschaft On-Premise, in der Cloud oder auf RISE with SAP befindet – es liegt an Ihnen, sie gegen die rapide zunehmenden Cyberbedrohungen zu schützen. Diese Verantwortung kann nicht ohne Weiteres abgegeben werden. Es ist deshalb unerlässlich, den Aspekt der SAP-Cybersecurity in Ihre Cybersecurity-Strategie zu integrieren.

Webinar zum Thema Cybersecurity

Wie sicher ist Ihre SAP-Landschaft und wie können Sie sich gegen Cyberangriffe schützen? Sie sind noch auf der Suche nach Antworten auf diese Fragen? Dann schauen Sie sich gerne unsere Webinaraufzeichnung (EN) „Cybersecurity for SAP“ an.

Unsere Security-Experten erläutern die notwendigen Schritte zum Schutz Ihrer SAP-Anwendungen und stellen Ihnen dabei auch die Sicherheitsplattform SecurityBridge vor, die Sie mit Funktionen zur Erkennung von Bedrohungen in Echtzeit und vielem mehr unterstützt.