SAP-Anwendungslandschaften und Enterprise Resource Planning (ERP)-Systeme enthalten die wertvollsten Unternehmensdaten und verwalten kritische Geschäftsprozesse. Das macht sie besonders attraktiv für Ransomware-Akteure. Das bestätigt eine aktuelle Onapsis-Befragung von 500 Cybersecurity-Entscheidern aus Großbritannien sowie Deutschland, Österreich und der Schweiz (DACH). Demnach war bei 83 Prozent der DACH-Unternehmen, die im vergangenen Jahr mindestens einen Ransomware-Angriff zu verzeichnen hatten, auch das ERP-System betroffen.
Künstliche Intelligenz (KI) treibt die Entwicklung und Verbreitung von Ransomware stark voran. Cyberkriminelle nutzen KI, um raffiniertere und zielgerichtete Angriffe zu entwickeln. Durch maschinelles Lernen können Ransomware-Programme Schwachstellen in Netzwerken und Systemen schneller identifizieren und ausnutzen, Phishing-Angriffe personalisieren und deren Erkennung durch traditionelle Sicherheitslösungen erschweren. Eine aktuelle Studie von Onapsis bestätigt, dass Ransomware eine große Herausforderung darstellt:
So haben insgesamt 83 Prozent der Unternehmen im letzten Jahr mindestens einen Ransomware-Angriff erlebt, 46 Prozent gaben an, dass sie vier oder mehr, 14 Prozent sogar zehn oder mehr Attacken ausgesetzt waren.
ERP-Systeme stehen nach Ransomware-Angriff still
Die Angriffe richten sich vor allem gegen SAP-Anwendungslandschaften und Enterprise Resource Planning (ERP)-Systeme. Der Studie zufolge war im deutschsprachigen Raum bei neun von zehn Unternehmen das ERP-System von Ransomware-Angriffen betroffen. Bei knapp zwei Drittel (62 Prozent) der Betroffenen standen in Folge des Angriffs die Systeme mindestens 24 Stunden still.
Sie möchten informiert bleiben zu diesem Thema und monatlich eine Executive Summary aus der SAP-Community erhalten? Dann abonnieren Sie jetzt den IT-Onlinemagazin Newsletter.
„SAP-Anwendungen sind das operative Herzstück von Unternehmen. Wird dieses System durch einen Cyberangriff lahmgelegt, kommen schnell sämtliche Geschäfts- und Produktionsprozesse zum Erliegen“, erklärt Volker Eschenbächer, VP Sales International EMEA & APAC. „Vor diesem Hintergrund kann ERP-Sicherheit gar nicht hoch genug bewertet werden.“ Nichtsdestotrotz sehe man in der Praxis häufig, dass Sicherheitsverantwortlichen das erforderliche spezifische ERP-Know-how sowie ein lückenloser Überblick über sämtliche eingesetzte Geschäftsanwendungen fehle, Security-Teams vielerorts unterbesetzt seien.
Zudem berge die Cloud-Migration der SAP-Systeme weitere Sicherheits- und Compliance-Risiken: „Viele Unternehmen unterschätzen die Bedeutung automatisierter Sicherheitslösungen sowie die klare Aufteilung der Verantwortlichkeiten zwischen ihnen und dem Cloud-Anbieter“, so Eschenbächer. Wie automatisierte Security-Lösungen die Cloud-Migration unterstützen und warum automatisierte Monitoring- und Reporting-Tools maßgeblich zur Einhaltung von Sicherheitsstandards beitragen können, berichtet er auf der 18. IT-Onlinekonferenz am 24. September 2024 (hier kostenlos anmelden).
Mangelnder Überblick bremst Sicherheitsverantwortliche aus
Insgesamt dürfte die Bedrohung der ERP-Systeme durch Ransomware-Angriffe künftig weiter zunehmen – und zwar nicht nur aufgrund von KI-gestützten Hilfestellungen: „Ransomware-Akteure haben erkannt, dass die Störung von ERP- und geschäftskritischen Anwendungen für sie den größten Hebel darstellt“, so Onapsis-CEO Mariano Nunez. „Ausfallzeiten belaufen sich in großen Unternehmen auf Millionen von Dollar pro Stunde.“
Marktübliche Sicherheitslösungen stoßen aus seiner Sicht bei der Bekämpfung derartiger Bedrohungen an ihre Grenzen. Das sieht die überwiegende Mehrheit der Befragten in der DACH-Region genauso: Neun von zehn (92 Prozent) gehen davon aus, dass für den Schutz der ERP-Systeme eine spezielle ERP-Sicherheitslösung erforderlich ist.
Neuausrichtung der Sicherheitsstrategie unumgänglich
Auf die Frage, ob sie nach Angriffen mit dem Bedrohungsakteur kommuniziert haben, antwortete die Mehrheit (69 Prozent) mit Ja. Jeder dritte Befragte (34 Prozent) zahlte das geforderte Lösegeld jedes Mal, jeder fünfte (21 Prozent) in einigen Fällen und 45 Prozent zahlten, wie vom BSI und den Strafverfolgungsbehörden empfohlen, nie. Gleichzeitig nehmen viele Unternehmen im Fall einer Ransomware-Attacke externe Unterstützung in Anspruch: 83 Prozent aller Befragten, die mindestens einmal gezahlt hatten, gaben an, dass sie bereits mit einem Ransomware-Broker zusammengearbeitet haben, in der DACH-Region waren es sogar 90 Prozent.
Angesichts der Tatsache, dass Ransomware weit verbreitet und mitunter existenzbedrohend ist, haben mittlerweile fast alle Unternehmen (96 Prozent) erkannt, dass sie ihre Sicherheitsstrategie anpassen müssen. Dementsprechend haben in der Dachregion mehr als die Hälfte der befragten Unternehmen in neue Sicherheitslösungen (58 Prozent) sowie Mitarbeitenden-Schulungen (57 Prozent) investiert oder den Bereich Cybersicherheit personell aufgestockt (54 Prozent.) Rund jedes dritte Unternehmen (38 Prozent) arbeitet der Studie zufolge zudem mit einem externen Threat Research Team zusammen.
Quelle: Onapsis Cybersecurity-Umfrage (Juni/Juli 2024, n=500) / Link zur Onapsis-Infografik
Cybersecurity und SAP-Sicherheit: IT-Onlinekonferenz am 23./24.09.2024
Wir diskutieren auf der IT-Onlinekonferenz über Cyberangriffe, Sicherheitsstrategien, hybride SAP Security-Szenarien, die Umsetzung von gesetzlichen Anforderungen und vieles mehr.
Dabei sein lohnt sich! Hier geht es zum Programm und zur kostenlosen Anmeldung.