Das US-Heimatschutzministerium berief sich auf eine umfassende Studie von zwei Cyber-Sicherheitsfirmen über die Risiken, die von Firmensoftware von SAP und Oracle hervorgehen kann, die nicht aktualisiert wird. Dies ermögliche es Hackern, Firmengeheimnisse zu stehlen.
Systeme bei zwei Regierungsbehörden und bei Unternehmen in den Bereichen Medien, Energie und Finanzen seien getroffen worden, nachdem sie keine Patches installiert oder andere von Oracle oder SAP angeratene Sicherheitsmassnahmen ergriffen hätten. Es gebe Anzeichen, dass sich Hacker zunehmend auf Software zur Unternehmensplanung fokussierten. Viele dieser Probleme reichten zwar zehn Jahre oder länger zurück, aber der neue Bericht zeige ein wachsendes Interesse von Hackern, Cyber-Kriminellen und staatlichen Spionageagenturen, diese Probleme zu nutzen, erklärte Mariano Nunez von Onapsis, eine der beiden Cyber-Sicherheitsfirmen.
"Diese Angreifer sind bereit, jahrelange Risiken auszunutzen, die ihnen den uneingeschränkten Zugriff auf SAP- und Oracle-Systeme ermöglichen, ohne entdeckt zu werden", sagte Nunez. Ein SAP-Sprecher erklärte, dass das Unternehmen Sicherheitsprobleme generell ernst nehme. "Unsere Empfehlung an alle unsere Kunden ist die Implementierung von SAP-Sicherheits-Patches, sobald diese verfügbar sind - normalerweise am zweiten Dienstag eines jeden Monats - um die SAP-Infrastruktur vor Angriffen zu schützen." Bei Oracle war zunächst keine Stellungnahme erhältlich. Beide Unternehmen veröffentlichen regelmässig Patches für bekannte Sicherheitslücken in ihrer Software. Die Kunden zögern jedoch oft, diese zu installieren, aus Sorge, dass sie damit Herstellungs-, Verkaufs- oder Finanzaktivitäten unterbrechen könnten.
(AWP)
