[datensicherheit.de, 27.04.2025] Laut einer aktuellen Meldung von Onapsis wurden im April 2025 mehrere Sicherheitsvorfälle im Zusammenhang mit „SAP NetWeaver“ bekannt: Demnach sollen Cyber-Angreifer „JSP-Webshells“ ausnutzten, um unbefugte Dateiuploads und beliebigen Code auszuführen. Die Schwachstelle betreffe die „SAP Visual Composer“-Komponente von „SAP-Java“-Systemen und ermögliche es nicht authentifizierten Bedrohungsakteuren, beliebige Dateien, einschließlich Remote-Webshells, in SAP-Anwendungen hochzuladen. „Dies führt zu einer sofortigen vollständigen Kompromittierung dieser Systeme!“ Besonders kritisch sei, dass potenzielle Cyber-Angriffe herkömmliche ERP-Sicherheitsmechanismen umgehen könnten.

Onapsis fasst Erkenntnisse über kritische Zero-Day-Schwachstelle zusammen:

• Cyber-Kriminelle nutzten aktiv eine neue höchst kritische Zero-Day-Schwachstelle mit „CVSS 10.0“ in SAP-Anwendungen aus.
• Angreifer könnten die vollständige Kontrolle über kritische Geschäftsprozesse und Informationen in SAP-Anwendungen erlangen oder Ransomware installieren, welche zu weitreichenden Störungen und Verlusten führen könne.
• Die Cyber-Angriffe könnten über das Internet erfolgen und sich gegen „Cloud“-/Internet-basierte SAP-Anwendungen, aber auch gegen interne SAP-Systeme richten.
• Potenziell betroffen seien alle Kunden, welche die verwundbare Komponente „SAP NetWeaver“ in „Cloud/RISE with SAP“-Umgebungen, „cloud“-nativen und „On-Premise“-Bereitstellungsmodellen verwenden.

Gefährdete Kunden sollten schnellstmöglich den von SAP bereitgestellten Notfall-Patch einspielen. „Wenn anfällige Systeme mit dem Internet verbunden waren, sollten Kunden von einer Sicherheitsverletzung ausgehen und Notfallmaßnahmen einleiten!“

„SAP Threat Intelligence System“ von Onapsis bestätigt Möglichkeit der Schwachstellen-Ausnutzung

Das „SAP Threat Intelligence System“ von Onapsis hat die mögliche Ausnutzung der Schwachstelle bestätigt, welche zunächst von ReliaQuest offengelegt wurde. Zudem haben die „Onapsis Research Labs“ Tausende SAP-Anwendungen identifiziert, welche aufgrund dieser Schwachstelle möglicherweise dem Risiko von Cyber-Sicherheitsverletzungen ausgesetzt sind.

SAP stellte am 24. April einen Notfall-Patch zur Verfügung – gefährdete Kunden sollten diesen schnellstmöglich einspielen. „Sofern internetfähige ,Cloud’-SAP-Systeme im Einsatz sind, sollten Kunden von einer Sicherheitsverletzung ausgehen und entsprechende Notfallmaßnahmen einleiten, darunter die Anwendung von ,SAP Security Note 3594142‘ oder Überprüfung von ,3596125‘ auf mögliche Problemlösungen.“

Weitere Informationen zum Thema:

ONAPSIS
Erfahren Sie mehr über die wichtigsten Offenlegungen von ORL mit SAP und CISA

SAP
Management von Sicherheitsproblemen: SAP legt größten Wert darauf, Sicherheitsprobleme im Zusammenhang mit unserer Software und unseren Cloud-Lösungen zu ermitteln und zu beheben.

RELIAQUEST, ReliaQuest Threat Research Team, 25.04.2025
ReliaQuest Uncovers New Critical Vulnerability in SAP NetWeaver

heise online, Dirk Knop, 25.04.2025
SAP patcht kritische Schwachstelle außer der Reihe / SAP veranstaltet monatliche Patchdays. Eine kritische Sicherheitslücke nötigt das Unternehmen nun zum Update außer der Reihe.

datensicherheit.de, 08.04.2021
Kritische SAP-Anwendungen im Fokus Cyber-Krimineller / CISA und Tenable warnen vor ungepatchten SAP-Systemen

datensicherheit.de, 22.01.2021
SAP Solution Manager: Schwere Sicherheitsschwachstelle aufgetaucht / Tenable warnt vor Patch-Müdigkeit

[datensicherheit.de, 03/25/2025] In his latest expert commentary, Volker Eschenbächer, „VP Sales International (EMEA & APAC)“ at Onapsis, addresses the upcoming „World Backup Day 2025“: „On 31 March, ‚World Backup Day’ reminds companies worldwide to back up their data regularly. Backups are undoubtedly an essential part of any IT security strategy – at the same time, they often provide a deceptive sense of security.“ He even warns: „Anyone who believes that a solid backup alone is enough to protect ERP systems from cyber attacks is making a dangerous misjudgement!“ In his statement, he discusses the current threat situation and highlights the measures that companies should take to protect themselves in addition to traditional backups.

Foto: Onapsis

Volker Eschenbächer: „A backup is good, security measures that prevent an emergency from occurring in the first place are better!“

Solid backups fuel ransomware 2.0 – blackmail through data publication

„For a long time, the biggest risk of ransomware attacks was that organisations would lose access to their data. But now that many organisations have robust backup strategies in place, more and more cyber criminals are turning to a new tactic with a double and even triple blackmail method: encryption, data exfiltration and blackmail through publication threats.“

Instead of „just“ encrypting the data, attackers steal sensitive information, for example from ERP systems – such as customer details, supplier conditions or strategic financial data or technical documents such as construction plans, production processes and software codes – and threaten to disclose or sell them.

This approach is not only potentially threatening the pure existence and reputationally damaging, but also particularly dangerous for companies with strict data protection and compliance requirements, as disclosure can have significant regulatory consequences. „In many cases, companies are then forced to pay the high sums demanded, even if backups would enable the systems to be restored.“

Backups are necessary – but by no means sufficient on their own

A backup therefore protects against data loss, but not against unwanted changes or targeted attacks on critical business processes. „ERP systems contain highly sensitive information that not only needs to be backed up, but also actively protected and monitored.“ Without a holistic security strategy, attackers could gain undetected access to ERP data, make malicious changes or blackmail with the publication of stolen data.

In addition to regular backups, which are a proven method of minimising damage in the event of system failures or classic ransomware attacks with encryption, Eschenbächer says that a „multi-layered security concept“ is required that detects potential attack surfaces at an early stage, automatically closes vulnerabilities, prevents manipulation and ensures system integrity. This includes

• Automated log monitoring and “24/7“ monitoring for anomalies and suspicious activities in ERP systems.
• Zero-trust security models with strict access controls to prevent unauthorised access, changes and exfiltration.
• Automated patching of vulnerabilities to prevent attackers from gaining access to networks and systems in the first place.
• Transaction and code checks to detect hidden manipulation.

„World Backup Day 2025“ should encourage a holistic approach to security

The annual „World Backup Day“ is a valuable reminder for companies to realise the essential role of data backup. „However, in view of the latest attack tactics, a pure recovery concept cannot prevent business data and processes from being compromised or regulatory requirements from being violated.“

A holistic approach to security must therefore go beyond this. Companies should rely on preventative measures such as continuous log monitoring, vulnerability scanning and zero-trust concepts in order to recognise and ward off threats at an early stage.

In addition, automated IT security solutions are essential for identifying misconfigurations in real time and consistently meeting compliance requirements. „Ultimately, a backup is good, but security measures that prevent an emergency from occurring in the first place are better,“ Eschenbächers concludes.

Further information on this topic:

www.kuriose-feiertage. 03/06/2025
World Backup Day – Internationaler Tag der Datensicherung 2025

WORLD BACKUP DAY
Schützen Sie Ihre Daten / Seien Sie vorbereitet gegen Datenverlust und Datendiebstahl. Sichern Sie Ihre Daten am 31. März.

datensicherheit.de, 03/28/2024
Status Quo zusätzlicher Datensicherung: ExpressVPN-Umfrage zum World Backup Day 2024 / Jährlicher World Backup Day gemahnt daran, sensible Daten entsprechend sorgfältig zu sichern

datensicherheit.de, 03/27/2024
Bernard Montel kommentiert World Backup Day 2024: Montel betont: Backup ist nicht gleich Backup – und es geht nicht nur darum, eine Checkliste abzuhaken

datensicherheit.de, 03/26/2024
World Backup Day 2024: Backup für Cyber-Sicherheit notwendig, aber noch nicht hinreichend / Cyber-Kriminelle haben es oft direkt auf gesicherte Daten abgesehen

[datensicherheit.de, 25.03.2025] Mit seinem aktuellen Expertenkommentar widmet sich Volker Eschenbächer, „VP Sales International (EMEA & APAC)“ bei Onapsis, dem bevorstehenden „World Backup Day 2025“: „Am 31. März erinnert der ,World Backup Day’ Unternehmen weltweit daran, ihre Daten regelmäßig zu sichern. Backups sind zweifellos ein essenzieller Bestandteil jeder IT-Sicherheitsstrategie – gleichzeitig vermitteln sie oft eine trügerische Sicherheit.“ Er warnt: „Denn wer glaubt, dass ein solides Backup allein ausreicht, um ERP-Systeme vor Cyber-Angriffen zu schützen, setzt auf eine gefährliche Fehleinschätzung!“ In seiner Stellungnahme geht er auf die aktuelle Bedrohungslage ein und beleuchtet, welche Maßnahmen Unternehmen neben klassischen Backups noch ergreifen sollten, um sich zu schützen.

Foto: Onapsis

Volker Eschenbächer: „Ein Backup ist gut, Sicherheitsmaßnahmen, die verhindern, dass es überhaupt zum Ernstfall kommt, sind besser!“

Solide Backups beflügeln Ransomware 2.0 – Erpressung durch Datenveröffentlichung

„Lange Zeit war das größte Risiko von Ransomware-Angriffen, dass Unternehmen den Zugriff auf ihre Daten verlieren. Doch da viele Organisationen mittlerweile über robuste Backup-Strategien verfügen, setzen immer mehr Cyber-Kriminelle auf eine neue Taktik mit doppelter und sogar dreifacher Erpressungsmethode: Verschlüsselung, Datenexfiltration und Erpressung durch Veröffentlichungsdrohungen.“

Statt „nur“ die Daten zu verschlüsseln, stehlen Angreifer demnach sensible Informationen, beispielsweise aus ERP-Systemen – etwa Kundendetails, Lieferantenkonditionen oder strategische Finanzdaten bzw. technische Unterlagen wie Baupläne, Produktionsverfahren und Softwarecodes – und drohen, diese offenzulegen oder zu verkaufen.

Dieser Ansatz sei nicht nur potenziell existenzbedrohend und rufschädigend, sondern auch besonders gefährlich für Unternehmen mit strengen Datenschutz- und Compliance-Anforderungen, da eine Veröffentlichung erhebliche regulatorische Konsequenzen nach sich ziehen könne. „In vielen Fällen sind Unternehmen dann gezwungen, hohe geforderte Summen zu zahlen, selbst wenn Backups eine Wiederherstellung der Systeme ermöglichen würden.“

Backups sind notwendig – aber allein noch lange nicht hinreichend

Ein Backup schütze also vor Datenverlust, aber nicht vor ungewollten Veränderungen oder gezielten Angriffen auf kritische Geschäftsprozesse. „ERP-Systeme enthalten hochsensible Informationen, die nicht nur gesichert, sondern aktiv geschützt und überwacht werden müssen.“ Ohne eine ganzheitliche Sicherheitsstrategie könnten Angreifer unbemerkt Zugriff auf ERP-Daten erlangen, bösartige Änderungen vornehmen oder mit der Veröffentlichung gestohlener Daten erpressen.

Neben regelmäßigen Backups, welche eine bewährte Methode zur Schadensminimierung bei Systemausfällen oder klassischen Ransomware-Attacken mit Verschlüsselung sind, braucht es laut Eschenbächer ein „mehrschichtiges Sicherheitskonzept“, welches potenzielle Angriffsflächen frühzeitig erkennt, Schwachstellen automatisch schließt, Manipulationen verhindert und die Systemintegrität sicherstellt. Dazu gehören:

• Automatisiertes Log-Monitoring und „24/7“-Überwachung auf Anomalien und verdächtige Aktivitäten in ERP-Systemen.
• Zero-Trust-Sicherheitsmodelle mit strikten Zugriffskontrollen, um unautorisierte Zugriffe und Änderungen sowie Exfiltrationen zu verhindern.
• Automatisiertes Patching von Schwachstellen, um zu verhindern, dass sich Angreifer überhaupt erst Zugang zu Netzwerken und Systemen verschaffen.
• Transaktions- und Code-Überprüfungen, um versteckte Manipulationen zu erkennen.

„World Backup Day 2025“ sollte zu ganzheitlichem Sicherheitsansatz anregen

Der alljährliche „World Backup Day“ sei eine wertvolle Erinnerung für Unternehmen, sich der essenziellen Rolle der Datensicherung bewusst zu werden. „Ein reines Wiederherstellungskonzept kann angesichts modernster Angriffstaktiken jedoch nicht verhindern, dass Geschäftsdaten und -prozesse kompromittiert oder regulatorische Vorgaben verletzt werden.“

Daher müsse ein ganzheitlicher Sicherheitsansatz darüber hinausgehen. Unternehmen sollten auf präventive Maßnahmen wie kontinuierliches Log-Monitoring, Schwachstellen-Scanning und Zero-Trust-Konzepte setzen, um Bedrohungen frühzeitig zu erkennen und abzuwehren.

Ergänzend dazu seien automatisierte IT-Security-Lösungen essenziell, um Fehlkonfigurationen in Echtzeit zu identifizieren und Compliance-Anforderungen durchgehend einzuhalten. „Letztlich gilt: Ein Backup ist gut, Sicherheitsmaßnahmen, die verhindern, dass es überhaupt zum Ernstfall kommt, sind besser!“, so Eschenbächers Fazit.

Weitere Informationen zum Thema:

www.kuriose-feiertage. 06.03.2025
World Backup Day – Internationaler Tag der Datensicherung 2025

WORLD BACKUP DAY
Schützen Sie Ihre Daten / Seien Sie vorbereitet gegen Datenverlust und Datendiebstahl. Sichern Sie Ihre Daten am 31. März.

datensicherheit.de, 28.03.2024
Status Quo zusätzlicher Datensicherung: ExpressVPN-Umfrage zum World Backup Day 2024 / Jährlicher World Backup Day gemahnt daran, sensible Daten entsprechend sorgfältig zu sichern

datensicherheit.de, 27.03.2024
Bernard Montel kommentiert World Backup Day 2024: Montel betont: Backup ist nicht gleich Backup – und es geht nicht nur darum, eine Checkliste abzuhaken

datensicherheit.de, 26.03.2024
World Backup Day 2024: Backup für Cyber-Sicherheit notwendig, aber noch nicht hinreichend / Cyber-Kriminelle haben es oft direkt auf gesicherte Daten abgesehen