Die Gefährdung der Sicherheit der Informationsverarbeitung ist für kleine und mittlere Unternehmen (KMU) geschäftskritisch und kann weitreichende Auswirkungen zur Folge haben. KMU geraten zunehmend ins Visier von Cyberangriffen und stehen dadurch unter Druck, entsprechende Schutzmaßnahmen zu implementieren. In diesem Beitrag wird zunächst die aktuelle Bedrohungslage aufgezeigt und Schwachstellen im ERP-Betrieb identifiziert. Zudem werden Maßnahmen zur Verbesserung der Sicherheit im Umgang mit ERP-Systemen vorgestellt.