19. Juni 2024

ERP-Sicherheit – Bedeutung von IT-Schutzmaßnahmen im Betrieb von ERP-Systemen

Die Gefährdung der Sicherheit der Informationsverarbeitung ist für kleine und mittlere Unternehmen (KMU) geschäftskritisch und kann weitreichende Auswirkungen zur Folge haben. KMU geraten zunehmend ins Visier von Cyberangriffen und stehen dadurch unter Druck, entsprechende Schutzmaßnahmen zu implementieren. In diesem Beitrag wird zunächst die aktuelle Bedrohungslage aufgezeigt und Schwachstellen im ERP-Betrieb identifiziert. Zudem werden Maßnahmen zur Verbesserung der Sicherheit im Umgang mit ERP-Systemen vorgestellt.

In der heutigen Zeit sind Unternehmen und Organisationen vermehrt Cyberangriffen ausgesetzt, sodass von einer verschärften Bedrohungslage gesprochen wird. Das BSI  macht diese Verschärfung im aktuellen Lagebericht zur IT-Sicherheit in Deutschland u. a. an den folgenden Punkten fest [1]:

  • Ransomware gilt als aktuell größte Bedrohung: 68 erfolgreiche Ransomware-Angriffe auf Unternehmen wurden im Berichtszeitraum (13 Monate) bekannt.
  • Deutliche Erhöhung der Schadprogramm-Varianten: Eine Viertelmillion neuer Schadprogramm-Varianten wurden durchschnittlich täglich im Berichtszeitraum gefunden.
  • Schwachstellen in Softwareprodukten: Mehr als 2.000 Schwachstellen in Softwareprodukten (15 % davon kritisch) wurden im Berichtszeitraum durchschnittlich im Monat bekannt. Hier ist ein Zuwachs von 24 % zum Vorjahresbericht zu verzeichnen.
  • Phishing-E-Mails: 84% aller betrügerischen E-Mails waren Phishing-E-Mails zur Erbeutung von Authentisierungsdaten [1].

Der Ausfall von Systemen oder der Verlust von Daten kann dabei weitreichende Folgen haben, vom Aufwand der Neuerfassung von Daten über einen gänzlichen Produktionsausfall bis hin zu lebensbedrohlichen Situationen z. B. in Krankenhäusern [2]. Zudem kann in diesem Zusammenhang auch die Industriespionage einen hohen wirtschaftlichen Schaden verursachen [2]. Die Sicherheit der betrieblichen Informationssysteme wie ERP-Systeme ist daher von hoher Relevanz; auch weil viele Unternehmen und Organisationen noch keine ausreichenden Schutzmaßnahmen getroffen haben. Eine aktuelle Studie der Bitkom zeigt, dass 31 % der befragten Unternehmen in einem Zeitraum von 12 Monaten Schäden allein durch Phishing-Angriffe verzeichnet haben (Bild 1) [3]. Trotz einer insgesamt hohen Risikowahrnehmung verfügen viele KMU nicht über ausreichenden Schutz [4]. 

Bild 1: Arten von digitalen IT-Angriffen, die in Unternehmen im Jahr 2023 einen Schaden verursacht haben (Basis: 1.002 befragte Unternehmen im Zeitraum KW 16 bis KW 23 2023) [3].

Schwachstellen im ERP-Betrieb

Für den Betrieb von ERP-Lösungen existieren verschiedene Ansätze. Dazu gehören lokale Installationen im eigenen Rechenzentrum bzw. auf eigenen Servern (On-Premises). Weiterhin ist ein cloudbasierter Betrieb möglich, bei dem die ERP-Lösung auf den Servern des ERP- oder Cloud-Anbieters betrieben wird und die Bereitstellung über das Internet erfolgt. Hinzu kommt die Möglichkeit einer Kombination aus On-Premises- und Cloud-Betrieb, bei der einige Module lokal und andere in der Cloud genutzt werden. 

Lesen Sie weiter….

Printversion kaufen E-Journal kaufen

Sandy Eggert lehrt seit 2013 als Professorin für Wirtschaftsinformatik an der Hochschule für Wirtschaft und Recht Berlin. Sie beschäftigt sich mit der Auswahl von ERP-Systemen für KMU und führt in diesem Zusammenhang regelmäßig Marktanalysen durch. 

Dennis Buckenauer hat Wirtschaftsinformatik studiert und ist aktuell als IT-Prozess- und Projektmanager tätig. In dieser Position ist er für die Planung, Koordination und Durchführung von Geschäftsprozessmanagementprojekten verantwortlich.

Prof. Dr. Sandy Eggert
Hochschule für Wirtschaft und Recht Berlin
Badensche Str. 52
10825 Berlin
E-Mail: sandy.eggert@hwr-berlin.de