Mange SAP-systemer er på nettet

Artiklen blev oprindeligt publiceret den 26/6/2012

Mange økonomisystemer fra SAP er på internettet. Det gør det lettere for angribere at udnytte sårbarheder i dem.

SAP er især udbredt til økonomistyring i større virksomheder. Sikkerhedsfirmaet ERPScan har undersøgt, hvor mange SAP-systemer der kan nås direkte fra internettet.

Firmaets tal tyder på, at mellem fem og 25 procent af SAP-brugerne har åbnet for en eller flere SAP-tjenester på internettet.

Også nogle af de forretningskritiske systemer er tilgængelige. For eksempel er der i Tyskland 212 SAP Router-installationer, der kan nås fra nettet. De bruges til at give adgang til interne SAP-systemer.

Når et SAP-system kan nås fra internettet, er det lettere for en angriber at udnytte sårbarheder. Samtidig er der en stigende mængde opdagede sårbarheder i SAP's software.

I Danmark er 36 SAP-services tilgængelige fra nettet.

Anbefaling
SAP-administratorer bør begrænse adgangen fra internettet til SAP-systemerne.

Links

• Companies expose critical SAP services to the Internet, pressemeddelelse fra ERPScan
• SAP Security in figures - a global survey 2007-2011 (PDF-format)
• Worldwide Public statistics of SAP systems