ERP-Systeme extrem von Ransomware-Angriffen betroffen

ERP-Systeme extrem von Ransomware-Angriffen betroffen Bild: Bing - KI

Beitrag teilen

Die neue Studie „ERP-Sicherheit in Zeiten von KI-gestützter Ransomware“ zeigt, dass Ransomware weiterhin die unternehmenskritische Bedrohung bleibt. Enterprise Resource Planning, kurz ERP-Systeme sind bei 9 von 10 Ransomware-Angriffen betroffen.

Künstliche Intelligenz treibt die Entwicklung und Verbreitung von Ransomware stark voran. Cyberkriminelle nutzen KI, um raffiniertere und zielgerichtete Angriffe zu entwickeln. Durch maschinelles Lernen können Ransomware-Programme Schwachstellen in Netzwerken und Systemen schneller identifizieren und ausnutzen, Phishing-Angriffe personalisieren und deren Erkennung durch traditionelle Sicherheitslösungen erschweren. Im Emerging Risk Ranking von Gartner waren im ersten Quartal 2024 KI-gestützte Angriffe die größte Sorge der befragten Unternehmen. Und auch die aktuelle Studie von Onapsis bestätigt, dass Ransomware eine große Herausforderung darstellt: So haben insgesamt 83 % der Unternehmen im letzten Jahr mindestens einen Ransomware-Angriff erlebt, 46 % vier oder mehr, und 14 % gaben an, dass sie sogar zehn oder mehr Attacken ausgesetzt waren.

Anzeige

ERP-Systeme im Fokus der Ransomware-Akteure

SAP-Anwendungslandschaften und Enterprise Resource Planning (ERP)-Systeme enthalten die wertvollsten Unternehmensdaten und verwalten kritische Geschäftsprozesse. Das macht sie besonders attraktiv für Ransomware-Akteure. So war bei 88 % der DACH-Unternehmen, die mindestens einen Ransomware-Angriff zu verzeichnen hatten, das ERP-System betroffen. Weiter gaben 62 % an, dass die Ransomware-Attacke zu Ausfallzeiten von mindestens 24 Stunden führte.

„SAP-Anwendungen sind das operative Herzstück von Unternehmen. Wird dieses System durch einen Cyberangriff lahmgelegt, kommen schnell sämtliche Geschäfts- und Produktionsprozesse zum Erliegen“, erklärt Volker Eschenbächer, VP Sales International EMEA & APAC. „Vor diesem Hintergrund kann ERP-Sicherheit gar nicht hoch genug bewertet werden. Gleichzeitig sieht man in der Praxis häufig, dass dieses Thema noch immer eine große Herausforderung darstellt: Sicherheitsverantwortlichen fehlt das nötig spezifische ERP-Knowhow, der Überblick über sämtliche eingesetzte Geschäftsanwendungen ist lückenhaft und die Security-Teams sind unterbesetzt.“

Mangelndes Vertrauen in die integrierten Sicherheitsfunktionen von ERP-Lösungen

Von den Unternehmen in Deutschland, Österreich und der Schweiz, die von Ransomware-Angriffen betroffen waren, gaben 88 % an, dass ihre ERP-Anwendungen und -Systeme mindestens einmal von dem Angriff betroffen waren. Die Mehrheit der Befragten in DACH ist sich bewusst, dass dies ein geschäftskritisches Problem ist. So stimmen 92 % der Befragten zu, dass eine spezielle ERP-Sicherheitslösung erforderlich ist.

„Während das Volumen dieser Angriffe nicht überraschend ist, ist die zunehmende Auswirkung auf ERP-Anwendungen bemerkenswert, und sie wird sich angesichts KI-gestützter Bedrohungen nur noch verstärken“, so Mariano Nunez, CEO von Onapsis. „Hier zeigt sich, dass Ransomware-Akteure erkannt haben, dass die Störung von ERP- und geschäftskritischen Anwendungen für sie den größten Hebel darstellt. Denn Ausfallzeiten belaufen sich in großen Unternehmen auf Millionen von Dollar pro Stunde. Die Studie zeigt auch, dass die marktüblichen Sicherheitslösungen unzureichend sind. Unternehmen benötigen eine spezialisierte, umfassende Lösung, die ihre geschäftskritischen ERP-Plattformen vor dieser zunehmenden Bedrohung schützt.“

Wie Unternehmen mit Ransomware umgehen

Auf die Frage, ob sie mit dem angreifenden Bedrohungsakteur kommuniziert haben, antwortete die Mehrheit (69 %) mit Ja. Das Lösegeld zahlten dabei 34 % jedes Mal, 21 % in einigen Fällen und 45 % zahlten, wie vom BSI und den Strafverfolgungsbehörden empfohlen, nie. Gleichzeitig nehmen viele Unternehmen im Fall einer Ransomware-Attacke externe Unterstützung in Anspruch: 83 % aller Befragten, die mindestens einmal gezahlt hatten, gaben an, dass sie bereits mit einem Ransomware-Broker zusammengearbeitet haben, in DACH waren es sogar 90 %.

Weil Ransomware weit verbreitet und mitunter existenzbedrohend ist, haben mittlerweile fast alle Unternehmen (96 %) erkannt, dass sie ihre Sicherheitsstrategie anpassen müssen. Dies hat auch direkten Einfluss auf die Cybersecurity-Investitionen in der DACH-Region:

  • 58 % haben in neue Lösungen investiert
  • 57 % investierten in Schulungen für ihre Mitarbeitenden
  • 54 % haben intern mehr Mitarbeitende für Cybersicherheit eingestellt
  • 38 % arbeiten mit einem externen Threat Research Team zusammen

Hintergrund zur Studie

Die Umfrage wurde unter 500 Cybersecurity-Entscheidern aus Unternehmen mit 500+ Mitarbeitenden in der DACH-Region und in Großbritannien durchgeführt. Die Interviews wurden von Sapio Research im Juni und Juli 2024 mit einer E-Mail-Einladung und einer Online-Umfrage durchgeführt. Die Ergebnisse jeder Stichprobe unterliegen Stichprobenschwankungen. Das Ausmaß der Abweichung ist messbar und wird durch die Anzahl der Befragungen und die Höhe der Prozentsätze, die die Ergebnisse ausdrücken, beeinflusst. In der vorliegenden Studie stehen die Chancen 95 zu 100, dass ein Umfrageergebnis nicht um mehr als 4,4 Prozentpunkte von dem Ergebnis abweicht, das sich ergeben würde, wenn alle Personen der Grundgesamtheit der Stichprobe befragt worden wären. Die Stichprobe wurde aus Online-Partnerpanels ausgewählt.

Mehr bei Onapsis.com

 


Über Onapsis

Onapsis schützt die Geschäftsanwendungen, die die globale Wirtschaft stützen. Die Onapsis-Plattform bietet Vulnerability Management, Change Assurance und ermöglicht kontinuierliche Compliance für Geschäftsanwendungen führender Anbieter wie SAP, Oracle und anderen. Die Onapsis-Plattform wird von den Onapsis Research Labs betrieben, deren Teams bereits mehr als 1.000 Zero-Day-Schwachstellen in Geschäftsanwendungen identifiziert und entschärft haben.


 

Passende Artikel zum Thema

Bedrohungen bewerten und aktiv abwehren

Mit dem Risk Management Dashboard von Keeper Security haben Administratoren die Sicherheit des Unternehmens im Blick. Dynamische Benchmarks unterstützen sie ➡ Weiterlesen

Hacker sehen KI als neuen Angriffsvektor

Eine neue Umfrage unter Hackern zeigt, dass KI nicht nur Hackern hilft, effizienter zu werden, sondern dass KI selbst „reif ➡ Weiterlesen

KI-Einsatz: Schutz und Gefahr für die Datensicherheit 2025

In diesem Jahr sollten Unternehmen der Datensicherheit in der Cloud angesichts des zunehmenden KI-Einsatzes höchste Priorität einzuräumen. Die Entwicklung und ➡ Weiterlesen

Phishing-resistente Authentifizierung für Microsoft

Ein führender Anbieter von Sicherheitsschlüsseln für die Hardware-Authentifizierung hat eine neue phishing-resistente Lösung für Microsoft-Ökosysteme vorgestellt. Sie kommt ohne Passwörter ➡ Weiterlesen

KI zum Schutz kritischer IT-Infrastrukturen

Ein Anbieter von Lösungen für Performance Management, Cybersicherheit und Schutz vor DDoS-Angriffen, kündigt Updates für seine branchenführenden Produkte Arbor Edge ➡ Weiterlesen

KI-Aufbau: Neuer API-Service für Amazon Bedrock

Annapurna, der neue Application Programming Interface (API)-Service von Rubrik lässt sich direkt in Amazon Bedrock integrieren und richtet sich an ➡ Weiterlesen

Cloud SIEM für Echtzeit-Bedrohungserkennung 

Modernes Cloud SIEM soll für Echtzeit-Bedrohungserkennung und ein effizientes Monitoring sorgen. Das Cloud SIEM von Datadog setzt auf moderne Architekturen und ➡ Weiterlesen

Zero-Standing-Privileges: Mythos und Wahrheit unterscheiden

Was kann das Zero-Standing-Privileges (ZSP)-Prinzip und was ist Mythos? ZSP ist eine wichtige Komponente in der Identitätssicherheit. Seine Möglichkeiten werden ➡ Weiterlesen