20. November 2024 Guido Herres *

ERP-Systeme: Cloud bietet bessere Cybersicherheit

Bei produzierenden Unternehmen häufen sich die Fälle, in denen On-Premises ERP-Systeme, die wertvolle Daten und Geschäftsprozesse verwalten, zum Einfallstor für Ransomware-Angriffe werden. Bei neun von zehn Ransomware-Angriffen sind ERP-Systeme betroffen. [...]

Guido Herres ist VP Solution Consulting beim Cloud-ERP-Anbieter Infor. (c) Infor

Der Oktober – in der IT-Szene auch weltweit bekannt als Monat der Cybersicherheit – ist zu Ende. Was jedoch bleibt, ist das Problem der wachsenden Gefahr durch Cyberangriffe. Trotz eines deutlich gestiegenen Bewusstseins für das Thema hinken die Bemühungen der Unternehmen der tatsächlichen Bedrohungslage deutlich hinterher. Ein zentraler Grund für den starken Anstieg von Ransomware und Hacker-Attacken, die Unternehmen insbesondere aus China, Russland oder neuerdings auch Nordkorea verzeichnen, ist die weltweit instabile, politischen Lage. Der Schaden, der in diesem Jahr alleine in Deutschland durch analoge und digitale Angriffe entstand, wird auf rund 267 Milliarden Euro geschätzt. Am häufigsten berichten Unternehmen von Schäden durch Ransomware (31 Prozent, ein Plus von 8 Prozent), dahinter folgen Phishing-Attacken (26 Prozent), Angriffe auf Passwörter (24 Prozent) und Infizierung mit Schadsoftware (21 Prozent).

Wer als IT-Verantwortlicher schon einmal nach dem Hochfahren des PCs einen schwarzen Bildschirm mit einer Erpressernachricht zu sehen bekam, der wird diesen Tag als einen der schlimmsten seines Berufslebens in Erinnerung behalten. Oft sind sämtliche Systeme verschlüsselt, Daten gestohlen und Backups unbrauchbar gemacht. In der Regel waren Hacker dann schon längere Zeit unbemerkt im System aktiv, haben die Möglichkeiten einer Attacke ausspioniert, um dann gezielt mit einem größtmöglichen Schaden zuzuschlagen. Sie legen damit den kompletten Betrieb über sämtliche Unternehmensstandorte hinweg lahm. Für diese Unternehmen kann ein Ransomware-Angriff deshalb schnell zu einer existenziellen Bedrohung werden.

Wettlauf mit Hackern

Auch vermeintlich gut gesicherte IT-Systeme sind mittlerweile hochgradig gefährdet, denn letztlich ist es ein Wettlauf mit den Hackern. Für Unternehmen ist es deshalb entscheidend, wie schnell sie Updates erhalten, diese testen und freigeben. Haben die Angreifer die Sicherheitslücken schneller erkannt, als das Update live ist, nimmt die Katastrophe ihren Lauf.

Bei produzierenden Unternehmen häufen sich die Fälle, in denen On-Premises ERP-Systeme, die wertvolle Daten und Geschäftsprozesse verwalten, zum Einfallstor für Ransomware-Angriffe werden. Bei neun von zehn Ransomware-Angriffen sind ERP-Systeme betroffen. Eine weitere Schwachstelle sind die komplexen Lieferketten, da Unternehmen zunehmend mit Lieferanten und Kunden digital vernetzt sind. Verzeichnet ein Unternehmen einen schwerwiegenden Angriff auf seine IT-Systeme, dann ist davon meist auch das gesamte Business-Ökosystem betroffen.

Nach dem Cyberangriff ist vor dem Cyberangriff

Nach einer Cyberattacke stellt sich für viele Unternehmen die Frage: Wiederherstellung der vormaligen Situation, also erneut auf eine On-Premises-Lösung setzen? Meist ist das allerdings mit einem enormen Zeitaufwand und hohen Kosten verbunden, wobei die Gefahr eines erneuten Cyberangriffs bestehen bleibt. Oder in einem Kraftakt die Migration in die Cloud stemmen und damit mehr auf zukünftige Sicherheit setzen?

Berichte von Unternehmen, wie dem Automobilzulieferer DBK (David & Baader), der aus der Not eine Tugend machte und nach einem Cyberangriff innerhalb von nur vier Wochen in die Cloud migrierte, zeigen: Die Wiederherstellung der vormaligen IT-Systeme hätte einen ungleich größeren Zeitaufwand und damit einen noch längeren, existenzbedrohenden Produktionsausfall nach sich gezogen. Während viele Unternehmen, die mittelfristig eine Migration planen, eher die Funktionalitäten einer Cloud-Lösung und die Herausforderungen der DSGVO im Blick haben, rückt der Aspekt der Cybersicherheit immer mehr in den Fokus.

Große Cloud-Anbieter haben weitreichendere Möglichkeiten um die Sicherheit von ERP-System zu gewährleisten und höchste Cloud-Sicherheitsstandards bereitzustellen. Im Idealfall werden zum Beispiel bei einer Multi-Tenant-Cloud-Lösung regelmäßig neue Updates aufgespielt. Die Funktionalitäten der Anwendungen sind währenddessen nicht beeinträchtigt, so dass die Produktion weiterlaufen kann. Die Migration in die Cloud ist demnach auch eine Investition in die zukünftige Cybersicherheit.

* Guido Herres ist VP Solution Consulting beim Cloud-ERP-Anbieter Infor.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*