Onapsis-Studie zeigt Gefahren auf ERP-Systeme attraktiv für Ransomware-Angriffe

Anbieter zum Thema

Onapsis GmbH

WatchGuard Technologies GmbH

mibeca GmbH – Mike Bergmann Akademie

Eine aktuelle Studie der Cybersicherheitsexperten von Onapsis zeigt, dass ERP-Systeme bei neun von zehn Ransomware-Angriffen betroffen sind. Knapp zwei Drittel der betroffenen Unternehmen mussten Ausfallzeiten von mindestens 24 Stunden in Kauf nehmen.

Onapsis hat die Ergebnisse seiner Studie „ERP-Sicherheit in Zeiten von KI-gestützter Ransomware“ veröffentlicht. Für den Bericht wurden 500 Cybersecurity-Entscheider aus Unternehmen mit Sitz in der DACH-Region (Deutschland, Österreich, Schweiz) oder Großbritannien und mehr als 500 Mitarbeitern befragt.

Die Studie bestätigt, dass Ransomware – insbesondere durch den Einsatz von KI bei Entwicklung und Verbreitung – weiterhin eine geschäftskritische Bedrohung darstellt. 83 Prozent der Teilnehmer haben im vergangenen Jahr mindestens einen Ransomware-Angriff erlebt. Bei knapp der Hälfte (46 %) waren es mindestens vier, bei 14 Prozent sogar mehr als zehn Attacken.

ERP-Systeme im Fokus der Angreifer

SAP-Anwendungslandschaften und ERP-Systeme (Enterprise Resource Planning) enthalten und verwalten wertvolle Unternehmensdaten und kritische Geschäftsprozesse. Sie sind deshalb ein attraktives Ziel für Ransomware-Attacken: Bei 88 Prozent der angegriffenen Unternehmen war das ERP-System betroffen. Anschließend mussten 62 Prozent Ausfallzeiten von mindestens 24 Stunden hinnehmen.

„SAP-Anwendungen sind das operative Herzstück von Unternehmen. Wird dieses System durch einen Cyberangriff lahmgelegt, kommen schnell sämtliche Geschäfts- und Produktionsprozesse zum Erliegen“, erklärt Volker Eschenbächer, Vice President Sales International EMEA & APAC von Onapsis. Man könne vor diesem Hintergrund ERP-Sicherheit gar nicht hoch genug bewerten. Gleichzeitig sehe man in der Praxis häufig, dass dieses Thema noch immer eine große Herausforderung darstelle. „Sicherheitsverantwortlichen fehlt das nötig spezifische ERP-Knowhow, der Überblick über sämtliche eingesetzte Geschäftsanwendungen ist lückenhaft und die Security-Teams sind unterbesetzt“, so Eschenbächer.

Kaum Vertrauen in integrierte Sicherheitsfunktionen

Nahezu alle (92 %) der befragten Unternehmen stimmen zu, dass eine spezielle ERP-Sicherheitslösung erforderlich ist. „Während das Volumen dieser Angriffe nicht überraschend ist, ist die zunehmende Auswirkung auf ERP-Anwendungen bemerkenswert, und sie wird sich angesichts KI-gestützter Bedrohungen nur noch verstärken“, meint Onapsis-CEO Mariano Nunez, CEO von Onapsis.

Ransomware-Angreifer hätten erkannt, dass die Störung von ERP- und geschäftskritischen Anwendungen für sie den größten Hebel darstelle. Ausfallzeiten in großen Unternehmen würden sich auf Millionen von Dollar pro Stunde belaufen. „Die Studie zeigt auch, dass die marktüblichen Sicherheitslösungen unzureichend sind. Unternehmen benötigen eine spezialisierte, umfassende Lösung, die ihre geschäftskritischen ERP-Plattformen vor dieser zunehmenden Bedrohung schützt“, so Nunez.

Umgang mit Ransomware

Onapsis wollte zudem wissen, ob die Unternehmen mit dem Angreifer kommunizierten. Über zwei Drittel (69 %) haben das getan, 34 Prozent bezahlten jedes Mal ein Lösegeld. Allerdings verweigerte knapp die Hälfte (45 %) grundsätzlich die Zahlung – dies wird auch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und den Strafverfolgungsbehörden empfohlen. 90 Prozent der DACH-Unternehmen, die mindestens einmal ein Lösegeld bezahlt haben, arbeiteten bereits mit einem Ransomware-Broker zusammen.

Wenig überraschend haben fast alle (96 %) Befragten eine mögliche Existenzbedrohung in solchen Attacken erkannt und wollen ihre Sicherheitsstrategien anpassen. Dabei wird vor allem in neue Lösungen investiert (58 %) sowie Schulungen absolviert (57 %), mehr Fachpersonal eingestellt (54 %) oder mit einem externen Threat Research Team kooperiert (38 %).

(ID:50169632)