Table of Content
Letzte Woche hat das United States Computer Emergency Readiness Team (US-CERT) eine Warnmeldung herausgegeben, die die ERP-Security in den Mittelpunkt stellt. Die Warnung fordert die Anwender und Administratoren von ERP-Systemen auf, einen Bericht über die zunehmende Ausnutzung von Schwachstellen in Enterprise Resource Planning (ERP)-Anwendungen zu lesen.
ERP: Ein Verstoß, der auf sein Eintreten geradezu wartet
Cloud-basierte ERP-Systeme von SAP und Oracle weisen derzeit insgesamt 9.000 bekannte Sicherheitslücken auf. ERP-Systeme führen geschäftskritische Prozesse durch und enthalten sensible Unternehmens- und Personendaten. Sie sind für Hacker besonders attraktiv, wenn sie mit dem Internet verbunden sind. Dem Bericht zufolge gibt es mindestens 17.000 SAP– und Oracle-ERP-Anwendungen, die direkt über das öffentliche Internet angebunden und auffindbar sind.
Zu den jüngsten, prominenten Fällen von ERP-Hacking gehört eine Dridex-Banking-Trojaner-Kampagne, die auf SAP-Anwenderdaten und sensible Geschäftsdaten abzielte, welche ausgelesen und für Betrugsfälle genutzt wurden.
Der Bericht, der den US-CERT-Alarm ausgelöst hat, warnt davor, dass ERP-Schwachstellen nicht nur von einzelnen Kriminellen, sondern auch von Angreifern aus staatlichen Geheim- oder Aufklärungsdiensten sowie Hacktivistengruppen – wie z. B. dem Anonymous-Kollektiv – angegriffen werden. Diese nutzen sie als Hintertüren in landesweite Systeme und bedrohen diese dann mit Spionage, Sabotage und Finanzbetrug.
Patchen Sie frühzeitig und häufig
SAP und Oracle veröffentlichen regelmäßig Sicherheitspatches für ihre ERP-Produkte. Allerdings ist das Einspielen dieser Patches nicht immer so unkompliziert, wie man es erwarten würde. Überraschenderweise hat die Sicherheit nicht in allen Organisationen Priorität. Tatsächlich wird sie oft zugunsten der betrieblichen Verfügbarkeit vernachlässigt. Wenn die Systemarchitekturen zu komplex sind, die Funktionalität zu individuell ist oder wenn die Benutzer keine Kenntnisse über den Patch-Prozess haben, vernachlässigen sie möglicherweise das Patchen. Fügen Sie dem Mix eine Internetverbindung hinzu und schon haben Sie sie: eine offene Einladung für ein Vergehen.
Dennoch können sich Unternehmen mit diesen einfachen Schritten proaktiv schützen, indem sie das Risiko genau einschätzen. Wir haben ein Webinar zusammengestellt, um Ihre Organisation in die Lage zu versetzen, die Sicherheit von Oracle EBS zu erhalten. Lassen Sie sich von Panayas Oracle-Experten durch alle Schritte führen, um Ihr Orakel EBS sicher zu machen.