July 25, 2018 / 2:48 PM / 4 months ago

USA warnen vor wachsenden Hacker-Risiken für Software von SAP und Oracle

FILE PHOTO: SAP logo at SAP headquarters in Walldorf, Germany, January 24, 2017. REUTERS/Ralph Orlowski/File Photo

London (Reuters) - Die USA warnen vor Angriffen auf anfällige Firmensoftware von SAP und Oracle.

Mindestens zwölf Unternehmen und Regierungsbehörden seien ins Visier genommen worden und Tausende weitere seien Datenverstößen durch Hacker ausgesetzt, die alte Sicherheitslücken in der Verwaltungssoftware ausnutzten, erklärte die US-Regierung am Mittwoch auf Grundlage eines neuen Berichts. Das US-Heimatschutzministerium berief sich auf eine umfassende Studie von zwei Cyber-Sicherheitsfirmen über die Risiken, die von Firmensoftware von SAP und Oracle hervorgehen kann, die nicht aktualisiert wird. Dies ermögliche es Hackern, Firmengeheimnisse zu stehlen.

Systeme bei zwei Regierungsbehörden und bei Unternehmen in den Bereichen Medien, Energie und Finanzen seien getroffen worden, nachdem sie keine Patches installiert oder andere von Oracle oder SAP angeratene Sicherheitsmaßnahmen ergriffen hätten. Es gebe Anzeichen, dass sich Hacker zunehmend auf Software zur Unternehmensplanung fokussierten. Viele dieser Probleme reichten zwar zehn Jahre oder länger zurück, aber der neue Bericht zeige ein wachsendes Interesse von Hackern, Cyber-Kriminellen und staatlichen Spionageagenturen, diese Probleme zu nutzen, erklärte Mariano Nunez von Onapsis, eine der beiden Cyber-Sicherheitsfirmen.

“Diese Angreifer sind bereit, jahrelange Risiken auszunutzen, die ihnen den uneingeschränkten Zugriff auf SAP- und Oracle-Systeme ermöglichen, ohne entdeckt zu werden”, sagte Nunez. Ein SAP-Sprecher erklärte, dass das Unternehmen Sicherheitsprobleme generell ernst nehme. “Unsere Empfehlung an alle unsere Kunden ist die Implementierung von SAP-Sicherheits-Patches, sobald diese verfügbar sind - normalerweise am zweiten Dienstag eines jeden Monats - um die SAP-Infrastruktur vor Angriffen zu schützen.” Bei Oracle war zunächst keine Stellungnahme erhältlich. Beide Unternehmen veröffentlichen regelmäßig Patches für bekannte Sicherheitslücken in ihrer Software. Die Kunden zögern jedoch oft, diese zu installieren, aus Sorge, dass sie damit Herstellungs-, Verkaufs- oder Finanzaktivitäten unterbrechen könnten.

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below