Wie Firmen die Sicherheit ihrer ERP-Systeme gewährleisten

Potenzielle Risiken von ERP-Programmen

Vor allem in Cloud-Lösungen lauern Bedrohungen durch unbefugte Nutzer, die sich über das Internet Zugriff auf die Firmensoftware verschaffen und Daten ausspionieren.

• Viele Hacker schleusen sich ganz gezielt über bekannte ERP-Schwachstellen bestimmter Systeme ein. Dies funktioniert deshalb so gut, da bei diesen Anwendungen nach wie vor spezielle Sicherheits-Patches fehlen. Unsichere Konfigurationen zählen ebenso zu den häufigsten Angriffsfaktoren.
• Zudem setzen besonders Hackeraktivisten auf ausgeklügelte Taktiken, Techniken und Verfahren (TTPs), um ERP-Systeme zu kompromittieren.
• Ein weiteres oft unterschätztes Risiko stellen die eigenen Mitarbeiter im Betrieb dar. Denn durch die versehentliche Veröffentlichung oder Weitergabe vertraulicher Daten an Dritte können den Unternehmen große Schäden entstehen, da diese Informationen für Kriminelle leichter aufzuspüren sind.
• Neben den Angestellten, ist es auch möglich, dass Kunden, Lieferanten oder Geschäftspartner einen für sie eingerichteten Zugang zum Firmenserver absichtlich oder aus Versehen zweckentfremden. Damit besteht die Gefahr, dass interne Daten an nicht berechtigte Personen weitergegeben werden.

Risiken reduzieren und Datensicherheit erhöhen

Mit folgenden vorbeugenden Maßnahmen haben Betriebe jedoch die Möglichkeit, das Risiko eines Datenklaus zu senken und für mehr Sicherheit in ihrem ERP-Programm zu sorgen.

1. Zunächst einmal sollten Unternehmen, die von Beginn an auf ein sicheres ERP-System setzen wollen, sich vor dem Kauf ausführlich nach passenden Lösungen erkundigen. Genauso wie eine individuelle Beratung zu den verschiedenen Anbietern am Markt erfolgen sollte.
2. Auch wenn webbasierende Systeme zugleich eine Gefahr für betriebliche Daten darstellen, so ist ein Großteil dieser Programme mit einem speziellen Online-Provider ausgestattet, in dem ein Team von Fachleuten mit Sicherheitsaufgaben vertraut ist. Dennoch sollten Firmen zusätzlich in einen IT-Experten investieren, der sich ausschließlich um die Datensicherung, regelmäßige Updates und Kontrollen kümmert.
3. Um Probleme mit Personal oder Kunden zu umgehen, kann die Umsetzung eines Berechtigungsmanagements Abhilfe leisten. Mit diesem wird genau festgelegt, welche Personen für welchen Zeitraum ein Recht auf Zugriff, Löschung und Export von Informationen erhalten. Nachdem ein gemeinsames Projekt abgeschlossen ist, kann der zuständige Abteilungsleiter diese Rechte anschließend wieder entziehen.
4. Ebenfalls sollten Unternehmen Wert darauflegen, ihre Beschäftigten für den ordnungsgemäßen Umgang mit ERP-Software zu sensibilisieren und dementsprechend zu schulen. Insbesondere, wenn das Arbeiten im Homeoffice von Mitarbeitern in Anspruch genommen wird, sollten diese effektiv in die Geschäftsprozesse eingebunden werden, damit sie auf sicherem Weg auf aktuelle Firmendaten zugreifen zu können.

„Nicht wenige Anwendungen weisen seit Jahren bekannte Schwachstellen auf, die Cyberkriminelle für sich zu nutzen wissen.“

Marie Schneider, freie Journalistin

Vorteile von ERP-Systemen gewinnbringend einsetzen

Wer die oben genannten Tipps für eine sichere Arbeitsweise mit ERP beherzigt, hat die potenziellen Gefahren eines solchen Programms weitestgehend im Griff und kann sich auf dessen Vorzüge konzentrieren:

• Vereinfachung und Verbesserung betrieblicher Abläufe;
• Optimierung der Kommunikations- und Vernetzungsmöglichkeiten;
• Verringerung von Personalkosten;
• Kürzere Reaktionszeit bei Veränderungen am Markt;
• Zentrale Datenspeicherung und aktueller Wissenstand;
• Steigerung der unternehmerischen Effizienz sowie der Produktion.

Über den Autor:
Marie Schneider ist 1966 in Hamburg geboren und aufgewachsen. Nach ihrem Abitur studierte sie Politikwissenschaft und Journalismus und arbeitete daraufhin als freie Journalistin für mehrere regionale und überregionale Zeitungen. Spezialisiert hat sie sich auf die Themen rund um Wirtschaftspolitik, Digitalisierung und Sicherheitsfragen.