{"id":28262,"date":"2025-10-06T11:30:00","date_gmt":"2025-10-06T06:00:00","guid":{"rendered":"https:\/\/www.tjc-group.com\/blogs\/ist-es-sicher-altdaten-in-einem-alten-sap-system-aufzubewahren\/"},"modified":"2024-01-29T12:09:28","modified_gmt":"2024-01-29T06:39:28","slug":"ist-es-sicher-altdaten-in-einem-alten-sap-system-aufzubewahren","status":"publish","type":"blog","link":"https:\/\/www.tjc-group.com\/de\/blogs\/ist-es-sicher-altdaten-in-einem-alten-sap-system-aufzubewahren\/","title":{"rendered":"Ist es sicher, Altdaten in einem alten SAP-System aufzubewahren?"},"content":{"rendered":"\n

Verfasser: Yannick Thomassier<\/a>, Chief Security Officer bei der TJC-Gruppe<\/p>\n\n\n\n

Die Gew\u00e4hrleistung der Sicherheit von Systemen ist einer der wichtigsten Aspekte f\u00fcr Unternehmen. Angesichts der vielen Sicherheitsl\u00fccken kann dies jedoch eine Herausforderung sein, insbesondere wenn Sie SAP-Systeme einsetzen. Aber keine Sorge! In diesem Blog haben wir alles \u00fcber SAP-Schwachstellen und deren Behebung berichtet. Lesen Sie weiter!<\/h2>\n\n\n\n

SAP-Systeme: Ein \u00dcberblick<\/h2>\n\n\n\n

SAP-Systeme bestehen aus vielen Komponenten, die nicht von demselben Unternehmen bereitgestellt werden, aber zusammenarbeiten m\u00fcssen, um die erwartete Leistung zu erbringen. Aus Sicht der IT-Sicherheit muss ein SAP-Altsystem auf dem neuesten Stand gehalten werden, damit es nicht zu einer Schwachstelle im Sicherheitsnetz des Informationssystems eines Unternehmens wird. Nach dem oben vorgeschlagenen Modell muss also die gesamte Software und Hardware, aus der das Computersystem besteht, regelm\u00e4\u00dfig aktualisiert werden.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Diese Aktualisierungen k\u00f6nnen kompliziert werden und zu Inkompatibilit\u00e4ten oder sogar Fehlfunktionen f\u00fchren; da die Komponenten nicht alle vom selben Anbieter stammen, k\u00f6nnen sie durch diese Aktualisierungen untereinander inkompatibel werden und den Zugriff auf die Daten verhindern.<\/p>\n\n\n\n

Die Aktualisierung eines Betriebssystems ist nicht immer m\u00f6glich und kann die Installation eines neuen Servers mit einem aktuellen Betriebssystem erfordern. Daher ist es notwendig, eine \u00e4hnliche Kopie des SAP-Systems zu erstellen. Dies stellt eine erhebliche Arbeitsbelastung dar und erfordert aktuelle Lizenzen f\u00fcr das Betriebssystem, die Datenbank und die SAP-Software.<\/p>\n\n\n\n

Die Systemadministratoren sind dann versucht, die verschiedenen Komponenten nicht zu aktualisieren, um Fehlfunktionen zu vermeiden. Entscheidend ist, dass in solchen Situationen die Schwachstellen nicht mehr korrekt sind und das System somit anf\u00e4llig f\u00fcr Cyberangriffe wird.<\/p>\n\n\n\n

Eine kleine Einf\u00fchrung in die SAP-Schwachstellen<\/h2>\n\n\n\n

Lange Zeit war man der Meinung, dass eine solide Verwaltung der Benutzerberechtigungen ausreicht, um gesch\u00fctzt zu sein. Dies ist jedoch nicht der Fall, da SAP-Systeme regelm\u00e4\u00dfig Schwachstellen aufweisen.<\/p>\n\n\n\n

SAP ver\u00f6ffentlicht jeden Monat ein Bulletin \u00fcber Sicherheitsl\u00fccken und meldete in den letzten drei Jahren im Durchschnitt 280 Sicherheitsl\u00fccken pro Jahr<\/em>. <\/p>\n\n\n\n

Laut dem \n 2023 Onapsis Sicherheitsbericht<\/strong>\n<\/a>kann ein Angreifer Zugang zu einem ungesch\u00fctzten SAP-System erlangen, indem er eine verwundbare Internetanwendung ausnutzt oder einen Angriff von innerhalb des Unternehmens auf unsichere Systeme ausf\u00fchrt, was kritische Auswirkungen auf das Gesch\u00e4ft haben kann. In vielen Szenarien w\u00e4re der Angreifer in der Lage, mit maximalen Rechten (Administrator\/SAP_ALL) auf das verwundbare SAP-System zuzugreifen und alle Zugriffs- und Berechtigungskontrollen zu umgehen (z. B. Aufgabentrennung, Identit\u00e4tsmanagement und GRC-L\u00f6sungen). <\/p>\n\n\n\n

Dies bedeutet, dass der Angreifer die vollst\u00e4ndige Kontrolle \u00fcber das betroffene SAP-System, die zugrunde liegenden Gesch\u00e4ftsdaten und Prozesse erlangen kann. Mit administrativem Zugriff auf das System k\u00f6nnte der Angreifer jeden Datensatz, jede Datei und jeden Bericht im System verwalten (lesen\/ver\u00e4ndern\/l\u00f6schen).<\/p>\n\n\n\n

Wichtige illustrative Beispiele f\u00fcr SAP-Schwachstellen<\/h2>\n\n\n\n

Diese Liste ist zwar nicht ersch\u00f6pfend, doch handelt es sich um schwerwiegende Schwachstellen, die einen hohen Schweregrad aufweisen und das SAP-System selbst betreffen. Die Schwachstellen k\u00f6nnen auch vom Betriebssystem, von der Datenbank usw. ausgehen, was best\u00e4tigt, dass die Quellen f\u00fcr Bedrohungen zahlreich sein k\u00f6nnen. Lesen Sie weiter, um mehr \u00fcber sie zu erfahren –<\/p>\n\n\n\n

Die ersten beiden Beispiele betreffen SAP NetWeaver:<\/p>\n\n\n\n

CVE-2022-22536: SAP-Hinweis 3123396<\/h3>\n\n\n\n

Diese kritische Sicherheitsl\u00fccke betrifft das SAP-System seit Februar 2022. Ein nicht authentifizierter entfernter Angreifer k\u00f6nnte die Schwachstelle mit einer einfachen HTTP-Anfrage ausnutzen und eine vollst\u00e4ndige System\u00fcbernahme erreichen. Die betroffenen Unternehmen k\u00f6nnten mit dem Diebstahl sensibler Daten, Finanzbetrug, der Unterbrechung unternehmenskritischer Gesch\u00e4ftsprozesse, Ransomware und der Einstellung des gesamten Betriebs konfrontiert werden.<\/p>\n\n\n\n

Weitere Informationen zu CVE-2022-22536 finden Sie in diesem Video: Interner Serverfehler: Ausnutzung der prozess\u00fcbergreifenden Kommunikation im HTTP-Server von SAP<\/a><\/p>\n\n\n\n

CVE-2019-0328: SAP-Hinweis 2758144<\/h3>\n\n\n\n

Diese Sicherheitsl\u00fccke betrifft die Komponente ABAP Test Cockpit (ATC) von SAP NetWeaver ABAP. Er wird durch eine fehlende Validierung von Benutzereingaben in einem bestimmten Funktionsmodul verursacht, was einem Angreifer erlauben k\u00f6nnte, beliebigen Code aus der Ferne auszuf\u00fchren. Wenn sie ausgenutzt wird, kann ein Angreifer die Kontrolle \u00fcber das betroffene SAP-System \u00fcbernehmen. Diese Sicherheitsl\u00fccke wurde mit einem CVSS-Wert<\/a> von 9,8 von 10 als kritisch eingestuft.<\/p>\n\n\n\n

\"\"
Abbildung 1. Sicherheitsanf\u00e4lligkeit CVE-2019-0328.<\/figcaption><\/figure>\n\n\n\n
\"\"
Abbildung 2. SAP-Hinweis 2758144 zur Behebung von CVE-2019-0328<\/figcaption><\/figure>\n\n\n\n

Weitere Informationen zu CVE-2019-0328 finden Sie in diesem Video: SAP-Code-Injection-Schwachstelle (CVE-2019-0328)<\/a><\/p>\n\n\n\n

Ihre SAP-Systeme verf\u00fcgen m\u00f6glicherweise auch \u00fcber den NetWeaver Application Server Java<\/strong>, der ebenfalls \u00fcber Sicherheitsl\u00fccken angegriffen werden kann:<\/p>\n\n\n\n

CVE-2020-6287: SAP-Hinweis 2934135<\/h3>\n\n\n\n

Bei dieser Sicherheitsl\u00fccke handelt es sich um eine kritische Schwachstelle bei der Remotecodeausf\u00fchrung, die den SAP NetWeaver Application Server Java betrifft. Wenn sie ausgenutzt wird, kann ein Angreifer die vollst\u00e4ndige Kontrolle \u00fcber das betroffene SAP-System erlangen. Diese Schwachstelle wurde bei Angriffen auf mehrere Organisationen in der Verteidigungs-, Luft- und Raumfahrt- sowie High-Tech-Branche ausgenutzt. So wurde beispielsweise ein multinationales Technologieunternehmen von Angreifern ins Visier genommen, die diese Schwachstelle ausnutzten, um vertrauliche Informationen \u00fcber seine Forschungs- und Entwicklungsprojekte zu stehlen.<\/p>\n\n\n\n

Weitere Informationen zu CVE-2020-6287 finden Sie in diesem Video: Live Stream Hunting & Exploitation der neuesten CVE 2020 6286\/6287 f\u00fcr Bug Bounties<\/a><\/p>\n\n\n\n

CVE-2019-0321: SAP-Hinweis 2758146<\/h3>\n\n\n\n

Diese Sicherheitsl\u00fccke erlaubt es Angreifern, beliebigen Code auf dem SAP NetWeaver Application Server Java \u00fcber eine b\u00f6sartige JSP-Datei auszuf\u00fchren. Die Auswirkungen dieser Schwachstelle waren je nach betroffenem Unternehmen unterschiedlich. So wurde beispielsweise ein weltweit t\u00e4tiges Finanzdienstleistungsunternehmen von Angreifern ins Visier genommen, die diese Schwachstelle ausnutzten, um vertrauliche Informationen, einschlie\u00dflich Bankkontonummern und Passw\u00f6rter, aus den Systemen zu stehlen.<\/p>\n\n\n\n

CVE-2018-2380: SAP-Hinweis 2562333<\/h3>\n\n\n\n

Bei dieser Schwachstelle handelt es sich um eine kritische Schwachstelle bei der Remotecodeausf\u00fchrung, die den XML-Parser in SAP NetWeaver Application Server Java betrifft. Wenn sie ausgenutzt wird, kann ein Angreifer die vollst\u00e4ndige Kontrolle \u00fcber das betroffene SAP-System \u00fcbernehmen. Diese Schwachstelle wurde bei Angriffen auf mehrere Unternehmen in der Fertigungs-, Transport- und Logistikbranche genutzt. So wurde beispielsweise der norwegische Aluminiumhersteller Norsk Hydro von einer als APT 29 bekannten Hackergruppe angegriffen, woraufhin das Unternehmen einige seiner Anlagen abschalten und f\u00fcr eine Weile auf manuellen Betrieb umstellen musste, was zu erheblichen finanziellen Verlusten f\u00fchrte.<\/p>\n\n\n\n

Auch SAP-Systeme f\u00fcr kleine Unternehmen sind von Schwachstellen betroffen und k\u00f6nnen zum Ziel von Angriffen werden. Wenn Sie zu einem gro\u00dfen Unternehmen geh\u00f6ren und \u00fcber die ECC-Version von SAP verf\u00fcgen, sind Sie dann sicher, dass die Business One-Version nicht in einer Einheit oder Tochtergesellschaft Ihres Unternehmens installiert und in Betrieb ist?<\/p>\n\n\n\n

CVE-2021-27610: SAP-Hinweis 3037518<\/h3>\n\n\n\n

Diese Schwachstelle erm\u00f6glicht es Angreifern, \u00fcber eine b\u00f6sartige Datei Remotecode in SAP Business One auszuf\u00fchren. Die Auswirkungen dieser Schwachstelle waren je nach betroffenem Unternehmen unterschiedlich. So wurde beispielsweise ein weltweit t\u00e4tiger H\u00e4ndler von elektronischen Bauteilen von Angreifern ins Visier genommen, die diese Schwachstelle ausnutzten, um vertrauliche Informationen, einschlie\u00dflich Kundendaten und Finanzinformationen, zu stehlen.<\/p>\n\n\n\n

SAP-Sicherheitsl\u00fccken: Wichtige Dinge zu beachten<\/h2>\n\n\n\n

Laut der Cybersecurity and Infrastructure Security Agency (CISA) nutzten Bedrohungsakteure im Jahr 2021 geschlossene L\u00fccken in ungepatchten SAP-Systemen, um sich Zugang zu Unternehmensnetzwerken zu verschaffen. Daher m\u00fcssen die anf\u00e4lligen, nicht gepatchten Systeme isoliert werden, damit sie keine Angriffsfl\u00e4che f\u00fcr Hacker bieten. Dies ist jedoch kompliziert zu implementieren und zu pflegen, was den Zugang und die Interaktion mit legitimen Nutzern erheblich erschwert.<\/p>\n\n\n\n

Gehen Sie jedoch niemals davon aus, dass Ihr altes SAP-System nicht anf\u00e4llig f\u00fcr Schwachstellen ist, nur weil es nur \u00fcber eine VPN-Verbindung zug\u00e4nglich ist. Hacker k\u00f6nnen auf verschiedene Weise versuchen, die Kontrolle \u00fcber Ihre Systeme zu erlangen oder in sie einzudringen – eine davon ist der digitale Identit\u00e4tsdiebstahl. Der Diebstahl der digitalen Identit\u00e4t (z. B. durch einen gezielten Phishing-Angriff) erm\u00f6glicht es dem Angreifer, die VPN-Verbindung zu umgehen und auf Ihr SAP-System zuzugreifen, als ob es im Internet offen w\u00e4re.<\/p>\n\n\n\n

Drittens: Denken Sie daran, dass die programmierte Obsoleszenz nicht nur ein Mythos ist. Sobald es sich bei den Entwicklungen nicht nur um Software, sondern auch um Hardware handelt (Wechsel von Hyperscale, Weiterentwicklung der Speicher- oder Backup-L\u00f6sung usw.), kann die Migration mit den Altsystemen inkompatibel sein. Das \u00dcberschreiten der MTBF (Mean Time Between Failure) von physischen Ger\u00e4ten ist sehr riskant, selbst wenn Sie \u00fcber Ersatzger\u00e4te verf\u00fcgen. Unter dem Gesichtspunkt der Einhaltung von Vorschriften sind diese veralteten Altsysteme schwarze Flecken, die \u00fcberwacht werden m\u00fcssen. Ihre Nichteinhaltung wird unerm\u00fcdlich angemahnt werden, bis eine konforme und nachhaltige L\u00f6sung gefunden ist.<\/p>\n\n\n\n

Schutz von Altdaten durch Systemstilllegung<\/h2>\n\n\n\n

Aus den oben genannten Daten l\u00e4sst sich schlie\u00dfen, dass es nicht sicher ist, Legacy-Daten in alten Systemen aufzubewahren, da viele Schwachstellen ein SAP-System beeintr\u00e4chtigen k\u00f6nnen. Der beste Weg, Ihre Systeme vor solchen Schwachstellen zu sch\u00fctzen, besteht darin, das Altsystem au\u00dfer Betrieb zu nehmen und die Daten in einer sicheren Umgebung zu speichern – was bedeutet, dass Sie 100 % Ihrer Altdaten extrahieren m\u00fcssen. Sie hilft nicht nur bei der Sicherung Ihres Systems, sondern gew\u00e4hrleistet auch die zuk\u00fcnftige Einhaltung von Steuer-, Pr\u00fcfungs- und Datenschutzanforderungen.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Die TJC Group verf\u00fcgt \u00fcber eine bew\u00e4hrte Methodik f\u00fcr die Systemstilllegung, mit der 100 % der Altdaten in Flat Files extrahiert und in einer sicheren Umgebung gespeichert werden k\u00f6nnen. Danach k\u00f6nnen die Altdaten \u00fcber eine Enterprise Legacy System-Anwendung (ELSA<\/a> ) zu jedem beliebigen Zeitpunkt neu bewertet werden. Elsa von TJC gibt den Endkunden die Gewissheit, dass ihre Daten jederzeit wieder zug\u00e4nglich sind. Die Anwendung funktioniert sowohl mit SAP- als auch mit Nicht-SAP-Systemen. Wenn Sie also \u00fcber den Schutz Ihrer Altdaten besorgt sind, nehmen Sie noch heute Kontakt mit uns auf, um mehr dar\u00fcber zu erfahren!<\/p>\n\n\n\n

<\/p>\n\n\n\n

Erfahren Sie in diesem Webinar alles, was Sie \u00fcber die Stilllegung von Altsystemen wissen m\u00fcssen: https:\/\/youtu.be\/SAu4qeTUNOY<\/a> <\/p>\n\n\n\n

\"Webinar<\/a><\/figure>\n\n\n\n

<\/p>\n\n\n\n

<\/p>\n\n\n\n

Informationsquellen:<\/strong><\/p>\n\n\n\n