Eine neue Studie des ERP-Sicherheitsanbieters Onapsis zeigt, dass 88 % der befragten DACH-Unternehmen, die von Ransomware betroffen waren, auch ihre ERP-Systeme als Angriffsziele sehen. Besonders SAP-Systeme stehen im Fokus der Cyberkriminellen, was zu erheblichen Ausfallzeiten und finanziellen Schäden führt.

ERP-Systeme zunehmend im Visier von Ransomware-Angreifern

Die Studie „ERP-Sicherheit in Zeiten von KI-gestützter Ransomware“ von Onapsis legt nahe, dass Enterprise Resource Planning (ERP)-Systeme, wie jene von SAP, immer stärker in den Fokus von Cyberkriminellen rücken. Die Sicherheitslage hat sich durch den verstärkten Einsatz künstlicher Intelligenz (KI) durch Angreifer weiter verschärft. Laut der Umfrage, die unter 500 Cybersecurity-Entscheidern in der DACH-Region sowie in Großbritannien durchgeführt wurde, gaben 88 % der befragten Unternehmen an, dass ihre ERP-Systeme von mindestens einem Ransomware-Angriff betroffen waren. Diese Systeme verwalten wesentliche Geschäftsprozesse und enthalten die wertvollsten Unternehmensdaten, was sie zu attraktiven Zielen für Hacker macht.

Die Nutzung von KI durch Cyberkriminelle hat die Dynamik von Ransomware-Angriffen maßgeblich verändert. Durch maschinelles Lernen können diese Akteure Schwachstellen in Netzwerken und Systemen deutlich schneller identifizieren und ausnutzen. Zudem können Phishing-Angriffe durch den Einsatz von KI personalisiert werden, was ihre Erkennung durch herkömmliche Sicherheitslösungen erschwert. Diese Entwicklungen haben dazu geführt, dass Ransomware-Angriffe in der Dringlichkeitsskala von Unternehmen nach oben geklettert sind, wie auch das Emerging Risk Ranking von Gartner im ersten Quartal 2024 bestätigte.

Massive Ausfallzeiten und finanzieller Schaden

Die Folgen solcher Angriffe sind gravierend: 62 % der befragten Unternehmen in der DACH-Region erlebten nach einem Ransomware-Angriff Ausfallzeiten von mindestens 24 Stunden. Dies verdeutlicht, wie schwerwiegend die Auswirkungen auf das operative Geschäft sein können. Besonders in großen Unternehmen, die auf SAP-Anwendungen angewiesen sind, können solche Ausfallzeiten immense finanzielle Schäden verursachen. Volker Eschenbächer, VP Sales International EMEA & APAC bei Onapsis, betont in diesem Zusammenhang: „SAP-Anwendungen sind das operative Herzstück von Unternehmen. Wird dieses System durch einen Cyberangriff lahmgelegt, kommen schnell sämtliche Geschäfts- und Produktionsprozesse zum Erliegen.“

Vertrauen in ERP-Sicherheitslösungen unzureichend

Ein weiteres zentrales Ergebnis der Studie ist das mangelnde Vertrauen der Unternehmen in die Sicherheitsfunktionen ihrer ERP-Systeme. Die Mehrheit der Befragten in der DACH-Region ist sich bewusst, dass die integrierten Sicherheitsmechanismen in ERP-Systemen nicht ausreichen, um die Bedrohungen durch Ransomware effektiv abzuwehren. Insgesamt 92 % der Befragten stimmten zu, dass eine spezielle ERP-Sicherheitslösung erforderlich ist, um ihre geschäftskritischen Anwendungen vor Angriffen zu schützen.

Mariano Nunez, CEO von Onapsis, weist darauf hin, dass der Trend zu KI-gestützten Bedrohungen die Situation weiter verschärfen wird.

„Während das Volumen dieser Angriffe nicht überraschend ist, ist die zunehmende Auswirkung auf ERP-Anwendungen bemerkenswert, und sie wird sich angesichts KI-gestützter Bedrohungen nur noch verstärken.“

Nunez unterstreicht, dass Ransomware-Akteure erkannt haben, dass die Störung von ERP-Systemen für sie den größten Hebel darstellt, da die resultierenden Ausfallzeiten Unternehmen hohe finanzielle Verluste bescheren können.

Anpassung der Cybersecurity-Strategien

Die Bedrohung durch Ransomware zwingt Unternehmen dazu, ihre Cybersecurity-Strategien anzupassen. Laut der Studie haben mittlerweile fast alle Unternehmen (96 %) erkannt, dass sie in neue Sicherheitslösungen investieren müssen, um gegen diese Angriffe besser gerüstet zu sein. Besonders in der DACH-Region haben 58 % der Unternehmen in neue Sicherheitslösungen investiert, 57 % in Schulungen für ihre Mitarbeitenden und 54 % haben ihre internen Cybersecurity-Teams verstärkt.

Umgang mit Ransomware: Zahlen oder nicht?

Die Frage, ob im Falle eines Ransomware-Angriffs ein Lösegeld gezahlt werden soll, bleibt umstritten. Die Mehrheit der befragten Unternehmen (69 %) hat in der Vergangenheit zumindest einmal mit den Angreifern kommuniziert. Dennoch folgen viele Unternehmen den Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) und der Strafverfolgungsbehörden, kein Lösegeld zu zahlen. 45 % der Unternehmen gaben an, niemals gezahlt zu haben, während 34 % jedes Mal und 21 % in einigen Fällen Lösegeld gezahlt haben. Besonders in der DACH-Region nehmen viele Unternehmen im Falle eines Angriffs externe Unterstützung in Anspruch: 90 % der betroffenen Unternehmen gaben an, bereits mit einem Ransomware-Broker zusammengearbeitet zu haben.

Fazit: ERP-Sicherheit als dringende Notwendigkeit

Die Ergebnisse der Onapsis-Studie verdeutlichen die dringende Notwendigkeit, ERP-Systeme besser gegen Ransomware-Angriffe abzusichern. Da diese Systeme das Rückgrat der Unternehmens-IT darstellen und geschäftskritische Prozesse verwalten, muss ihre Sicherheit höchste Priorität haben. Die herkömmlichen Sicherheitslösungen reichen offenbar nicht aus, um die Bedrohungen durch KI-gestützte Ransomware abzuwehren, was einen verstärkten Einsatz spezialisierter ERP-Sicherheitslösungen erforderlich macht.

Onapsis bietet mit seiner Plattform eine spezialisierte Lösung, die Unternehmen beim Schutz ihrer ERP-Systeme unterstützt und dabei hilft, die Sicherheitsstrategie den aktuellen Bedrohungen anzupassen. Die Notwendigkeit einer solchen Lösung wird durch die Ergebnisse der vorliegenden Studie eindrücklich unterstrichen.

Die komplette Infografik “ERP Security in the Age of Ransomware” können Sie hier herunterladen:

https://onapsis.com/de/resources/infographics/ai-enhanced-ransomware/