fotografiche.eu - Fotolia

Wie Firmen die Sicherheit ihrer ERP-Systeme gewährleisten

Hacker, die mit Cyberattacken auf Firmenserver zugreifen und hochsensible Daten abgreifen, sind der Albtraum für Unternehmen. Diese Maßnahmen schaffen Abhilfe.

Immer mehr Betriebe setzen in der digitalisierten Welt auf die Verwendung eines intelligenten ERP-Programms, mit dem sich alle unternehmerischen Prozesse übersichtlichen abbilden und optimieren lassen.

Das Thema Sicherheit wurde dabei viele Jahre überwiegend nachlässig behandelt. Das liegt unter anderem daran, dass viele Angriffe auf betriebliche ERP-Systeme gar nicht erst an die Öffentlichkeit gelangen und Firmen sich auf installierte Sicherheitsvorkehrungen ihres Softwareanbieters verlassen.

Dabei sind diese lange nicht so gut entwickelt, wie ursprünglich angenommen. Im Gegenteil: Nicht wenige Anwendungen weisen seit Jahren bekannte Schwachstellen auf, die Cyberkriminelle ausnutzen. Daher sollten Unternehmen sich gut mit den Gefahren auskennen, die mit dem Gebrauch eines ERP-Systems einhergehen und lernen, wie sie diese vermeiden können.

Potenzielle Risiken von ERP-Programmen

Vor allem in Cloud-Lösungen lauern Bedrohungen durch unbefugte Nutzer, die sich über das Internet Zugriff auf die Firmensoftware verschaffen und Daten ausspionieren.

  • Viele Hacker schleusen sich ganz gezielt über bekannte ERP-Schwachstellen bestimmter Systeme ein. Dies funktioniert deshalb so gut, da bei diesen Anwendungen nach wie vor spezielle Sicherheits-Patches fehlen. Unsichere Konfigurationen zählen ebenso zu den häufigsten Angriffsfaktoren.
  • Zudem setzen besonders Hackeraktivisten auf ausgeklügelte Taktiken, Techniken und Verfahren (TTPs), um ERP-Systeme zu kompromittieren.
  • Ein weiteres oft unterschätztes Risiko stellen die eigenen Mitarbeiter im Betrieb dar. Denn durch die versehentliche Veröffentlichung oder Weitergabe vertraulicher Daten an Dritte können den Unternehmen große Schäden entstehen, da diese Informationen für Kriminelle leichter aufzuspüren sind.
  • Neben den Angestellten, ist es auch möglich, dass Kunden, Lieferanten oder Geschäftspartner einen für sie eingerichteten Zugang zum Firmenserver absichtlich oder aus Versehen zweckentfremden. Damit besteht die Gefahr, dass interne Daten an nicht berechtigte Personen weitergegeben werden.

Risiken reduzieren und Datensicherheit erhöhen

Mit folgenden vorbeugenden Maßnahmen haben Betriebe jedoch die Möglichkeit, das Risiko eines Datenklaus zu senken und für mehr Sicherheit in ihrem ERP-Programm zu sorgen.

  1. Zunächst einmal sollten Unternehmen, die von Beginn an auf ein sicheres ERP-System setzen wollen, sich vor dem Kauf ausführlich nach passenden Lösungen erkundigen. Genauso wie eine individuelle Beratung zu den verschiedenen Anbietern am Markt erfolgen sollte.
  2. Auch wenn webbasierende Systeme zugleich eine Gefahr für betriebliche Daten darstellen, so ist ein Großteil dieser Programme mit einem speziellen Online-Provider ausgestattet, in dem ein Team von Fachleuten mit Sicherheitsaufgaben vertraut ist. Dennoch sollten Firmen zusätzlich in einen IT-Experten investieren, der sich ausschließlich um die Datensicherung, regelmäßige Updates und Kontrollen kümmert.
  3. Um Probleme mit Personal oder Kunden zu umgehen, kann die Umsetzung eines Berechtigungsmanagements Abhilfe leisten. Mit diesem wird genau festgelegt, welche Personen für welchen Zeitraum ein Recht auf Zugriff, Löschung und Export von Informationen erhalten. Nachdem ein gemeinsames Projekt abgeschlossen ist, kann der zuständige Abteilungsleiter diese Rechte anschließend wieder entziehen.
  4. Ebenfalls sollten Unternehmen Wert darauflegen, ihre Beschäftigten für den ordnungsgemäßen Umgang mit ERP-Software zu sensibilisieren und dementsprechend zu schulen. Insbesondere, wenn das Arbeiten im Homeoffice von Mitarbeitern in Anspruch genommen wird, sollten diese effektiv in die Geschäftsprozesse eingebunden werden, damit sie auf sicherem Weg auf aktuelle Firmendaten zugreifen zu können.
Maria Schneider, freie Journalistin

„Nicht wenige Anwendungen weisen seit Jahren bekannte Schwachstellen auf, die Cyberkriminelle für sich zu nutzen wissen.“

Marie Schneider, freie Journalistin

Vorteile von ERP-Systemen gewinnbringend einsetzen

Wer die oben genannten Tipps für eine sichere Arbeitsweise mit ERP beherzigt, hat die potenziellen Gefahren eines solchen Programms weitestgehend im Griff und kann sich auf dessen Vorzüge konzentrieren:

  • Vereinfachung und Verbesserung betrieblicher Abläufe;
  • Optimierung der Kommunikations- und Vernetzungsmöglichkeiten;
  • Verringerung von Personalkosten;
  • Kürzere Reaktionszeit bei Veränderungen am Markt;
  • Zentrale Datenspeicherung und aktueller Wissenstand;
  • Steigerung der unternehmerischen Effizienz sowie der Produktion.

Über den Autor:
Marie Schneider ist 1966 in Hamburg geboren und aufgewachsen. Nach ihrem Abitur studierte sie Politikwissenschaft und Journalismus und arbeitete daraufhin als freie Journalistin für mehrere regionale und überregionale Zeitungen. Spezialisiert hat sie sich auf die Themen rund um Wirtschaftspolitik, Digitalisierung und Sicherheitsfragen.

Nächste Schritte

ERP-Systeme von SAP und Oracle im Visier von Hackern.

ERP-Plattformen: Wie Cloud-Systeme mit Flexibilität punkten

Automatisiertes Security-Monitoring für kritische ERP-Daten.

Erfahren Sie mehr über Enterprise Resource Planning (ERP)