SAP Servlet-Schwachstelle - NTT Com Security rät zur kurzfristigen Beseitigung

Ismaning, Deutschland, 14. Juni 2016 – Immer wieder finden Angriffe auf eine Sicherheitslücke in SAP Netweaver statt, für deren Beseitigung SAP bereits 2010 Patches veröffentlicht hat. NTT Com Security rät, die Schwachstelle umgehend zu beseitigen.

Durch eine Schwachstelle im Web-Container von SAP-Netweaver-Umgebungen lassen sich bestimmte URLs aufrufen, die die Ausführung des sogenannten „Invoker Servlet“ ermöglichen. Da sich die Schwachstelle auf dem Applikationslevel befindet, erhalten Angreifer den vollen Zugriff auf das betroffene SAP-System. Er umfasst sowohl die administrative Kontrolle als auch die darüber laufenden SAP-Transaktionen.

Diese Schwachstelle stuft NTT Com Security, IT-Security-Partner von SAP in Deutschland, als kritisch ein. Sie betrifft, anders als in manchen Medien kommuniziert, nicht die Java-Plattform selbst: Das Servlet ist eine von SAP implementierte Schnittstelle, über die andere SAP-Komponenten an den Sicherheitsmechanismen von Java vorbei ansprechbar sind.

Bereits 2010 hatte SAP Patches zur Beseitigung der Schwachstelle veröffentlicht. Auch lassen sich Konfigurationsanpassungen an den betroffenen Anwendungsservern vornehmen, um das Problem zu beheben. „Leider haben viele Unternehmen noch nichts unternommen, um die Schwachstelle zu schließen“, erklärt René Bader, verantwortlich für den Bereich ERP & Business Application Security bei NTT Com Security. „Wir wissen von vielen Unternehmen, die angegriffen wurden, und es ist davon auszugehen, dass die Dunkelziffer deutlich höher liegt.“

Viele Unternehmen haben noch keine Angriffe auf diese Lücke festgestellt, so dass sie keinen Anlass sehen, zu reagieren. Andere verfügen nicht über das umfassende Patch-Management, das bei Business-Software nötig ist, oder haben schlicht nicht die Zeit, um Patches regelmäßig einzuspielen. „Dabei gehen Unternehmen ein sehr hohes Risiko ein“, unterstreicht Bader, „viele haben die Tragweite eines Einbruchs nicht validiert, unter anderem auch deshalb, weil sie über keine umfassende Sicherheitsstrategie verfügen.“

NTT Com Security rät Unternehmen, die SAP-Schwachstelle schnellstmöglich zu beseitigen. Dazu ist es wichtig, neben der Erkennung betroffener Systeme und der Einführung kurzfristiger Sicherungsmaßnahmen (wie zum Beispiel Konfigurationsanpassungen) auch langfristige Sicherheitsstrategien im Unternehmen zu entwickeln.