SAP ist ein weltweit führender Anbieter von Software zur Steuerung von Geschäftsprozessen. Mit einem Marktanteil von 87 Prozent kommen die Produkte von SAP von Klein- und Mittelunternehmen bis hin zu multinationalen Großkonzernen branchenübergreifend zum Einsatz. SAP gilt damit als eines der beliebtesten Ziele für Cyber-Kriminelle – Sicherheitslücken können fatale Folgen haben.
Das hauseigene Vulnerability Lab von SEC Consult entdeckte vor rund zwei Jahren massive Schwachstellen beim Remote Function Call (RFC) Protokoll von SAP und damit direkt in geschäftskritischen SAP-Anwendungen. Diese machen die gesamte IT-Infrastruktur angreifbar und können fatale Folgen haben, wenn nicht rechtzeitig gehandelt wird.
Das RFC-Protokoll existiert bereits seit Jahrzehnten – es ist die Standardschnittstelle zwischen Anwendungen im SAP-Umfeld und kommt als proprietäres Kommunikationsprotokoll überall dort zum Einsatz, wo unterschiedliche Systeme miteinander verbunden sind. Durch die steigende Vernetzung hat RFC in den vergangenen Jahren an Bedeutung gewonnen, denn mittels RFC können Funktionen innerhalb und außerhalb der SAP-Landschaft aufgerufen werden.
Ein Whitepaper von SEC Consult identifiziert und analysiert die Schwachstellen im Detail und gibt Anweisungen, wie diese fachgerecht geschlossen werden können. Patches sind bereits verfügbar, eine Rekonfiguration gemäß Herstellerangaben ist jedoch vonnöten. (rhh)
