Sa, 20. Oktober 2018

Von SAP & Oracle

26.07.2018 12:17

US-Heimatschutz warnt vor löchriger Firmensoftware

Die USA warnen vor Angriffen auf anfällige Firmensoftware von SAP und Oracle. Mindestens zwölf Unternehmen und Regierungsbehörden seien ins Visier genommen worden und Tausende weitere seien Angriffen durch Hacker ausgesetzt, die alte Sicherheitslücken in der Verwaltungssoftware ausnutzten, erklärte die US-Regierung auf Grundlage eines neuen Berichts.

Das US-Heimatschutzministerium berief sich auf eine umfassende Studie von zwei Cyber-Sicherheitsfirmen über die Risiken, die von Firmensoftware von SAP und Oracle hervorgehen kann, die nicht aktualisiert wird. Dies ermögliche es Hackern, Firmengeheimnisse zu stehlen.

Angriffe auf Medien-, Energie- und Finanzwirtschaft
Systeme bei zwei Regierungsbehörden und bei Unternehmen in den Bereichen Medien, Energie und Finanzen seien getroffen worden, nachdem sie keine Patches installiert oder andere von Oracle oder SAP angeratene Sicherheitsmaßnahmen ergriffen hätten.

Es gebe Anzeichen, dass sich Hacker zunehmend auf Software zur Unternehmensplanung fokussierten. Viele dieser Probleme reichten zwar zehn Jahre oder länger zurück, aber der neue Bericht zeige ein wachsendes Interesse von Hackern, Cyber-Kriminellen und staatlichen Spionageagenturen, diese Probleme zu nutzen, erklärte Mariano Nunez von Onapsis, eine der beiden Cyber-Sicherheitsfirmen.

Entwickler empfehlen Firmen regelmäßige Updates
„Diese Angreifer sind bereit, jahrelange Risiken auszunutzen, die ihnen den uneingeschränkten Zugriff auf SAP- und Oracle-Systeme ermöglichen, ohne entdeckt zu werden“, sagte Nunez. Ein SAP-Sprecher erklärte, dass das Unternehmen Sicherheitsprobleme generell ernst nehme.

„Unsere Empfehlung an alle unsere Kunden ist die Implementierung von SAP-Sicherheits-Patches, sobald diese verfügbar sind - normalerweise am zweiten Dienstag eines jeden Monats - um die SAP-Infrastruktur vor Angriffen zu schützen.“ Bei Oracle war zunächst keine Stellungnahme erhältlich. Beide Unternehmen veröffentlichen regelmäßig Patches für bekannte Sicherheitslücken in ihrer Software. Die Kunden zögern jedoch oft, diese zu installieren, aus Sorge, dass sie damit Herstellungs-, Verkaufs- oder Finanzaktivitäten unterbrechen könnten.

 krone.at
krone.at

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.