Onapsis Research Labs: Mehr kritische Schwachstellen in SAP-Umgebungen

Die Onapsis Research Labs warnen in ihren SAP Security Advisories vor einer Gefährung von SAP-Systemen etwa durch Heartbleed, Shellshock und Poodle.

Die Mitarbeiter der Onapsis Research Labs warnen in ihrem Trendbericht SAP Security Advisories für 2014 bis 2015 vor einer zunehmenden Gefährdung von SAP-Systemen durch Sicherheitsbedrohungen wie Heartbleed, Shellshock, Poodle und Zombie Zero.

Nach Angaben des Security- Anbieters gab es in diesem Jahr 391 SAP Security Notes, von denen 46 Prozent Schwachstellen mit hoher Priorität waren. Davon betreffen 44 dieser Schwachstellen und 35 Adivisories die SAP-Plattform und verwandte Produkte, die als Basis für CRM- und ERP-Systeme dienen. Dazu gehören unter anderem SAP HANA, BusinessObjects und die SAP Business Suite.

„Die Sicherheitsbranche war noch nie so komplex wie heute“, erläutert Ezequiel Gutesman, Director of Research der Onapsis Research Labs. „Ab dem nächsten Jahr werden mehr und mehr Unternehmen ihre Strategien überarbeiten und damit beginnen oder fortfahren, ihre Prozesse in die Cloud zu migrieren.“

Gefahren für SAP-Systeme

Kritisch sind auch Angriffe, die in der Nicht-SAP-Welt für Aufsehen gesorgt haben. So stellen beispielsweise Heartbleed  (CVE-2014-0160), Shellshock (CVE-2014-6271), Poodle (CVE-2014-3566) und Malware wie Zombie Zero eine Bedrohung für SAP-Systeme dar. Die Sicherheits-Experten warnen außerdem vor Malware, die zielgenau auf SAP-Anwendungen ausgerichtet ist: zum Beispiel der Win32/Gamker-Trojaner, der SAPGUI-Clients ausspionieren kann.

Für 2015 geht der Sicherheits-Anbieter davon aus, dass Hacker weiter Schwachstellen in Schlüsselplattformen wie SAP HANA ausnutzen werden. Risikofaktoren wie gespeicherte Zugangsdaten und Inhalte im Cache erfordern dabei ein besondere Beachtung.

Folgen Sie SearchEnterpriseSoftware.de auch auf Facebook, Twitter und Google+!

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über SAP-Software

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchDataCenter.de

Close