KI spielte 2024 keine wesentliche Rolle


Verzögerungen bei der Cloud-Migration führen zu Sicherheitsnotfällen
Diese Entwicklungen sollten SAP-Verantwortliche, IT-Abteilungen und die Geschäftsführung im nächsten Jahr auf dem Schirm haben


ERP-Systeme sind das Rückgrat moderner Unternehmen – und zugleich ein immer beliebteres Ziel für Cyberangriffe. Paul Laudanski, Director Security Research bei Onapsis, gibt einen Überblick mit Prognosen zu den ERP-Sicherheitstrends 2025 und Tipps, auf was Unternehmen achten sollten, um Cyberkriminellen einen Schritt voraus zu sein.

KI: keine signifikante Bedrohung für ERP-Anwendungen
Der gigantische Hype um maschinelles Lernen (ML) und künstliche Intelligenz (KI) flaut langsam ab – 2024 war er übertrieben. Es gibt zwar echte und durchaus berechtigte Bedenken gegenüber der neuen Technologie, z. B. in Bezug auf den Missbrauch durch Deepfakes, aber geschäftskritische Anwendungen sollten davon nicht betroffen sein. Solange Unternehmen in der Lage sind, Patches schnell zu implementieren, besteht kein erhöhtes Cyberrisiko für die SAP-Sicherheit aufgrund von Fortschritten in der KI-Entwicklung.

Künstliche Intelligenz spielte in diesem Jahr keine wesentliche Rolle bei den Aktivitäten von Angreifern – selbst bei hochspezialisierten Akteuren, die genau wissen, worauf sie aus sind, wie etwa Nationalstaaten. Wäre KI ein signifikanter Faktor, würden wir bereits konkrete Ergebnisse sehen. Selbst für opportunistische Angreifer, wie z. B. sogenannte Skript-Kiddies, die über kein fundiertes Security-Wissen verfügen und nur mit Hilfe von vorgefertigten Skripts ihre Hacks durchführen können, gibt es nichts, was sie nutzen können, um Schaden in fremden IT-Umgebungen anzurichten. Ein Beispiel liefert der aktuelle CISA-Bericht über die am häufigsten ausgenutzten Schwachstellen. Im Jahr 2022 standen SAP und Oracle ganz oben auf der Liste. Seitdem ist jedoch die Zahl der Schwachstellen zurückgegangen. Obwohl die Bedrohungen weiter bestehen, spiegelt dieser Rückgang die Fortschritte bei der Bewältigung bekannter Risiken wider und keine erhöhte Aktivität aufgrund von KI.

Besorgniserregend bleiben SAP-Installationen mit Schwachstellen, die nicht gepatcht werden. Wenn die Sicherheit geschäftskritischer Anwendungen nicht priorisiert wird, werden Angreifer weiterhin in diese Umgebungen eindringen können, allerdings nicht durch den Einsatz von KI. Es ist unwahrscheinlich, dass sich diese Situation im Jahr 2025 ändern wird.

Verzögerungen bei der Cloud-Migration führen zu Sicherheitsnotfällen
Viele Unternehmen stehen unter dem Druck, ihre geschäftskritischen Daten in die Cloud zu migrieren, zögern dies jedoch hinaus. Sobald die Migration dringlich wird – vor allem, wenn wir uns Fristen wie der von SAP für die Umstellung auf S/4HANA in 2027 nähern – wird die Eile und Hektik bei der Umstellung zu Fehlern führen. Das können z. B. Schwachstellen sein, die im zu übertragenden Code oder in den Daten verbleiben. Diese Versäumnisse können zu kostspieligen Verzögerungen oder Nachbesserungen führen. Unternehmen, die noch mit Altsystemen arbeiten, sollten ihre Anwendungen frühzeitig modernisieren, um wettbewerbsfähig zu bleiben und sich an die Anforderungen einer zunehmend digitalen Welt anzupassen. 2025 sollte der Fokus auf Migration liegen – und zwar auf einer adäquaten, funktionsübergreifenden Planung und Umsetzung.

Neues Jahr, gleiche Schwachstellen
Während die Bedrohungslandschaft immer größer wird, bleiben die Schwachstellen, mit denen die Sicherheitsteams jedes Jahr zu kämpfen haben, mehr oder weniger dieselben. Die Absicherung von geschäftskritischen Anwendungen hat bei vielen Unternehmen noch immer keine hohe Priorität. Das führt dazu, dass alte und neue Schwachstellen ständig ausgenutzt werden, um IoT-Geräte, Firewalls und VPNs zu überwinden. Sobald Bedrohungsakteure dann in die Systeme eines Unternehmens eingedrungen sind, haben sie es auf die wertvollsten Informationen abgesehen, die in geschäftskritischen Anwendungen wie dem SAP gespeichert sind.

Wenn sich 2025 nichts ändert, werden Unternehmen weiterhin mit diesen typischen, vermeidbaren Schwachstellen zu kämpfen haben – und damit die Daten ihrer Kunden einem großen Risiko aussetzen. Bei der Erarbeitung der Geschäftsziele für 2025 müssen Führungskräfte daher prüfen, welchen Stellenwert sie der Cybersicherheit auf ihrer Prioritätenliste einräumen und wie sie Bedrohungen am besten bekämpfen können. (Onapsis: ra)

eingetragen: 20.01.25
Newsletterlauf: 01.04.25

Onapsis: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Security-Tipps und Background-Wissen

  • Hinter den Kulissen der Hacktivisten

    Check Point Software Technologies bietet Einblicke in die Machenschaften der Hacktivisten-Gruppen, die zu einer wachsenden Bedrohung geworden sind. Hacktivismus hat sich von digitalen Protesten zu ausgeklügelten, staatlich geförderten Cyber-Operationen entwickelt. Check Point Research (CPR) analysierte 20 000 Nachrichten von 35 Hacktivisten-Gruppen mithilfe von maschinellem Lernen und linguistischer Analyse, um verborgene Zusammenhänge und Handlungsmuster aufzudecken. Die Untersuchung zeigt, wie geopolitische Ereignisse solche Aktivitäten antreiben, wobei einige Gruppen während Krisen wieder auftauchen, um gezielte Angriffe durchzuführen.

  • Robuster Disaster-Recovery-Plan erfordert

    Eine aktuelle Studie von Microsoft Security belegt, dass eines von drei KMU sich in den letzten 12 Monaten gegen einen Cyberangriff wehren musste. Diese ernüchternde Statistik zeigt, dass zahlreichen kleinen oder mittelständischen Unternehmen ein robuster Disaster-Recovery-Plan fehlt. Dabei könnte es schon helfen, eine lokale Datensicherung zu etablieren.

  • Dem Software-Lieferketten-Risiko begegnen

    In den vergangenen Jahren mussten sich IT-Sicherheitsverantwortliche und ihre Teams zunehmend mit Cyberrisiken auseinandersetzen, die mit den Software-Lieferketten ihrer Anbieter und Partner in Zusammenhang stehen. Immer häufiger machen Cyberkriminelle Schwachstellen in Entwicklungspipelines, Open-Source-Komponenten und Drittanbieter-Integrationen zu einem integralen Bestandteil ihrer Angriffsvektoren.

Angreifer setzen auf den Faktor Mensch Neue PQC-Bekanntmachung des NIST

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen