FEHLER!

SAP warnt vor schwerer Sicherheitslücke in Netweaver – rasche Reaktionen unterschiedlich

Am Freitag veröffentlichte SAP außerhalb ihrer regelmäßigen Patchingzyklen eine Sicherheitslücke in SAP Netweaver, die einen potenziellen Angriffsvektor für unerwünschte Code-Injektionen bot. Die Schwachstelle erlaubte es externen Akteuren, ohne vorherige Authentifizierung beliebigen Code auf betroffenen Systemen auszuführen. Dieser Umstand führte zu alarmierenden Befürchtungen, da diese Lücke bereits im Wilden Westen aktiv angegriffen wurde. IT-Experten der Shadowserver Foundation meldeten noch am Samstag über 450 IP-Adressen, hinter denen sich verwundbare Netweaver-Instanzen im Internet befanden, was die Ausbreitung und den tatsächlichen Gefahrenumfang der Schwachstelle verdeutlicht.

Die geografische Verteilung der gefährdeten Systeme bot interessante Einblicke in die Reaktion verschiedener Länder auf diese Sicherheitsbedrohung. Während Länder wie die USA, Indien und China eine bemerkenswert schnelle Reaktionszeit aufzeigten, indem jeweils über ein Viertel bis zu nahezu 40 Prozent der betroffenen Systeme innerhalb kurzer Zeit gesichert oder aus dem Internet genommen wurden, zeigte sich ein deutlich langsameres Vorgehen in Australien und Deutschland. Zwar konnten auch dort Maßnahmen getroffen werden, doch blieben die Erfolgsraten vergleichsweise niedrig. Nur etwa ein Fünftel der gefährdeten Systeme in den USA und Indien erhielt zeitnah eine Sicherheitslückenbehebung, während in Deutschland und Australien lediglich jeweils ein kleiner Bruchteil (ein Drittel bzw. zwei von 37) der Systeme entsprechend abgesichert wurde. Dieser Unterschied verdeutlicht die unterschiedlichen Prioritäten und Reaktionszeiten in der IT-Sicherheitslandschaft verschiedener Länder.

Die aktuelle Situation unterstreicht die Dringlichkeit für alle Verantwortlichen, SAP-Netweaver-Systeme umgehend auf Sicherheitslücken zu überprüfen und, falls erforderlich, die verfügbare Aktualisierung anzuwenden. Detaillierte Informationen zur Schwachstelle, hilfreiche Hinweise zur Erkennung von Angriffen (Indicators of Compromise, IOCs) sowie weitere relevante Ressourcen finden sich in Fachpublikationen und Blogs von Experten wie beispielsweise Onapsis.

Schlagwörter: USA + Indien + Australien

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 29. April 2025