1 min

Het Duitse softwarebedrijf SAP is steeds vaker een doelwit van hackers. De software van het bedrijf is zeer populair bij veel grote bedrijven en daardoor ook interessant voor hackers. Volgens het Amerikaanse beveiligingsbedrijf Onapsis dat gespecialiseerd is in SAP bevat zo’n 95 procent van alle SAP-installaties grote beveiligingslekken.

Uit onderzoek van het Amerikaanse beveiligingsbedrijf Onapsis blijkt dat veel SAP-systemen eenvoudig zijn te hacken door de vele lekken die aanwezig zijn in de software. Hackers zouden ook actief misbruik maken van bepaalde lekken en daarmee eenvoudig het volledig systeem kunnen overnemen.

Volgens het bedrijf zijn er drie soorten aanvallen die veel voorkomen op SAP-systemen. De eerste is de data afvangen die tussen de verschillende SAP-systemen wordt gecommuniceerd, de tweede is het aanvallen en hacken van klanten- en leveranciersportals, vervolgens worden er gebruikers aangemaakt om volledig toegang tot het systeem te krijgen en tot slot worden er rechtstreekse aanvallen gedaan op de protocollen van SAP.

Het probleem ligt voornamelijk bij de IT-afdelingen van de klanten van SAP. SAP verzorgt elke maand de nodige updates voor zijn producten, maar gemiddeld zouden bedrijven er 18 maanden over doen om deze updates te installeren. Dit terwijl er gemiddeld zo’n 30 updates per maand verschijnen waarvan ongeveer de helft gemarkeerd is als kritiek. Het beveiligingsbeleid bij veel bedrijven schiet simpelweg te kort. Wel zou SAP meer kunnen doen om zijn klanten te wijzen op het tijdig toepassen van updates, aldus Onapsis.

SAP-software wordt gebruikt voor kritische bedrijfstoepassingen bij 87 procent van de 2000 grootste multinationals.