USA warnen vor wachsenden Hacker-Risiken bei SAP und Oracle
Tausende Firmen seien durch alte Sicherheitslücken von Hacker-Angriffen bedroht, warnt die US-Regierung.
Das Wichtigste in Kürze
- Die US-Regierung warnt vor möglichen Sicherheitslecks bei Oracle und SAP.
- Tausende Firmen könnten davon betroffen sein.
Die USA warnen vor Angriffen auf anfällige Firmensoftware von SAP und Oracle. Mindestens zwölf Unternehmen und Regierungsbehörden seien ins Visier genommen worden und Tausende weitere seien Datenverstössen durch Hacker ausgesetzt, die alte Sicherheitslücken in der Verwaltungssoftware ausnutzten, erklärte die US-Regierung am Mittwoch auf Grundlage eines neuen Berichts.
Das US-Heimatschutzministerium berief sich auf eine umfassende Studie von zwei Cyber-Sicherheitsfirmen über die Risiken, die von Firmensoftware von SAP und Oracle hervorgehen kann, die nicht aktualisiert wird. Dies ermögliche es Hackern, Firmengeheimnisse zu stehlen.
Systeme bei zwei Regierungsbehörden und bei Unternehmen in den Bereichen Medien, Energie und Finanzen seien getroffen worden, nachdem sie keine Patches installiert oder andere von Oracle oder SAP angeratene Sicherheitsmassnahmen ergriffen hätten. Es gebe Anzeichen, dass sich Hacker zunehmend auf Software zur Unternehmensplanung fokussierten. Viele dieser Probleme reichten zwar zehn Jahre oder länger zurück, aber der neue Bericht zeige ein wachsendes Interesse von Hackern, Cyber-Kriminellen und staatlichen Spionageagenturen, diese Probleme zu nutzen, erklärte Mariano Nunez von Onapsis, eine der beiden Cyber-Sicherheitsfirmen.
«Diese Angreifer sind bereit, jahrelange Risiken auszunutzen, die ihnen den uneingeschränkten Zugriff auf SAP- und Oracle-Systeme ermöglichen, ohne entdeckt zu werden», sagte Nunez. Ein SAP-Sprecher erklärte, dass das Unternehmen Sicherheitsprobleme generell ernst nehme. «Unsere Empfehlung an alle unsere Kunden ist die Implementierung von SAP-Sicherheits-Patches, sobald diese verfügbar sind - normalerweise am zweiten Dienstag eines jeden Monats - um die SAP-Infrastruktur vor Angriffen zu schützen.» Bei Oracle war zunächst keine Stellungnahme erhältlich. Beide Unternehmen veröffentlichen regelmässig Patches für bekannte Sicherheitslücken in ihrer Software. Die Kunden zögern jedoch oft, diese zu installieren, aus Sorge, dass sie damit Herstellungs-, Verkaufs- oder Finanzaktivitäten unterbrechen könnten.