NTT Security : rät zur kurzfristigen Beseitigung von SAPs Servlet-Schwachstelle

ISMANING, Deutschland, 14. Juni 2016 - Immer wieder finden Angriffe auf eine Sicherheitslücke in SAP Netweaver statt, für deren Beseitigung SAP bereits 2010 Patches veröffentlicht hat. NTT Com Security rät, die Schwachstelle umgehend zu beseitigen.

Durch eine Schwachstelle im Web-Container von SAP-Netweaver-Umgebungen lassen sich bestimmte URLs aufrufen, die die Ausführung des sogenannten Invoker Servlet ermöglichen. Da sich die Schwachstelle auf dem Applikationslevel befindet, erhalten Angreifer den vollen Zugriff auf das betroffene SAP-System. Er umfasst sowohl die administrative Kontrolle als auch die darüber laufenden SAP-Transaktionen.

Diese Schwachstelle stuft NTT Com Security, IT-Security-Partner von SAP in Deutschland, als kritisch ein. Sie betrifft, anders als in manchen Medien kommuniziert, nicht die Java-Plattform selbst: Das Servlet ist eine von SAP implementierte Schnittstelle, über die andere SAP-Komponenten an den Sicherheitsmechanismen von Java vorbei ansprechbar sind.

Bereits 2010 hatte SAP Patches zur Beseitigung der Schwachstelle veröffentlicht. Auch lassen sich Konfigurationsanpassungen an den betroffenen Anwendungsservern vornehmen, um das Problem zu beheben. 'Leider haben viele Unternehmen noch nichts unternommen, um die Schwachstelle zu schließen', erklärt René Bader, verantwortlich für den Bereich ERP & Business Application Security bei NTT Com Security. 'Wir wissen von vielen Unternehmen, die angegriffen wurden, und es ist davon auszugehen, dass die Dunkelziffer deutlich höher liegt.'

Viele Unternehmen haben noch keine Angriffe auf diese Lücke festgestellt, so dass sie keinen Anlass sehen, zu reagieren. Andere verfügen nicht über das umfassende Patch-Management, das bei Business-Software nötig ist, oder haben schlicht nicht die Zeit, um Patches regelmäßig einzuspielen. 'Dabei gehen Unternehmen ein sehr hohes Risiko ein', unterstreicht Bader, 'viele haben die Tragweite eines Einbruchs nicht validiert, unter anderem auch deshalb, weil sie über keine umfassende Sicherheitsstrategie verfügen.'

NTT Com Security rät Unternehmen, die SAP-Schwachstelle schnellstmöglich zu beseitigen. Dazu ist es wichtig, neben der Erkennung betroffener Systeme und der Einführung kurzfristiger Sicherungsmaßnahmen (wie zum Beispiel Konfigurationsanpassungen) auch langfristige Sicherheitsstrategien im Unternehmen zu entwickeln.

Über NTT Com Security

NTT Com Security ist ein weltweit agierendes Unternehmen für Informationssicherheit und Risikomanagement. Das Portfolio des Unternehmens reicht von Managed Security Services über Infrastrukturlösungen bis zu Dienstleistungen wie Beratung oder Technologieintegration. Das gesamte Lösungs- und Serviceangebot von NTT Com Security basiert auf einem durchgängigen Cyber-Defense-Ansatz. Kernelemente sind dabei die vier zentralen Eckpfeiler Prävention, Erkennung, Abwehr und Reaktion. Mit diesem umfassenden Lösungskonzept hilft NTT Com Security Unternehmen, die IT-Kosten zu senken und die Qualität von IT-Sicherheit, Risikomanagement, Compliance und Serviceverfügbarkeit zu verbessern. Die NTT Com Security AG hat ihren Hauptsitz in Ismaning, Deutschland, und ist Teil der NTT Group (Nippon Telegraph and Telephone Corporation), einem der größten Telekommunikationsunternehmen der Welt. Weitere Informationen finden sich unter: www.nttcomsecurity.com/de

Bei Rückfragen wenden Sie sich bitte an:

Kontakt NTT Com Security:
Hakan Cakar
Director Marketing, Central Europe
Tel: +49 (0) 89 94 57 32 34

hakan.cakar@nttcomsecurity.com

Ansprechpartner:
Hanna Greve
Account Director
PR-COM Beratungsgesellschaft für strategische Kommunikation mbH
Tel.: +49 (0)89 59997 756
hanna.greve@pr-com.de