Nach Einschätzung der Onapsis-Experten bringt die Komplexität von SAP-Systemen und ihre Integration in umfassendere Geschäftsprozesse auch besondere Sicherheitsherausforderungen mit sich. Unternehmen müssten regelmäßiges Patch-Management, Schwachstellenanalysen und die Einführung fortschrittlicher Bedrohungsaufklärungsmethoden priorisieren, um potenziellen Bedrohungen immer einen Schritt voraus zu sein, riet Genuer den SAP-Anwenderunternehmen.
SAP Security & SIEM: Schwachstelle ERP-System
Auch andere Experten beobachten einen Trend, dass SAP-basierte Systeme zunehmend in den Fokus von Angreifern geraten. „SAP-Systeme sind aufgrund ihrer kritischen Rolle bei der Steuerung von Kernprozessen großer Unternehmen sowie der Speicherung vertraulicher Daten wie Finanztransaktionen, geistigem Eigentum und persönlicher Informationen bevorzugte Ziele von Hackern“, sagt Chris Morgan, leitender Cyber Threat Intelligence Analyst bei ReliaQuest. „Die Entwicklung eines Exploits, der Speicher entschlüsseln und die laterale Bewegung innerhalb von SAP-Systemen ermöglichen kann, erfordert ein hohes Maß an technischem Know-how und Aufwand und rechtfertigt somit einen hohen Preis.“
