Cyberangreifer sind unermüdlich und nehmen in wachsendem Maße SAP-Systeme ins Fadenkreuz. Weil die Struktur von SAP so einzigartig ist, kann sie unmöglich mit traditionellen Anti-Malware-Programmen geschützt werden. Angreifer wissen das und nutzen gezielt Schwachstellen aus, um Malware in Applikationen einzuschleusen, wie zum Beispiel CRM, E-Recruiting, FIORI und andere Internet-fähige Anwendungen.
Die Folgen können verheerend sein.
Nicht adressierte SAP-Schwachstellen bilden einen häufigen Angriffspunkt für XSS-Attacken, SQL Injections, Directory Traversals und andere Malware-Bedrohungen. Diese Angriffe können zu Datenverlusten, System-Sabotage, Vertrauensverlusten sowie zu Compliance- und Haftungsfragen führen. Tatsächlich verursacht ein erfolgreicher Angriff auf ein ERP-System durchschnittliche Schäden in Höhe von 5 Millionen US-Dollar.