Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
12 2024 14 l Security Ki l Endgeräte im ERP-Umfeld – ERP-Sicherheit bis hin zum Client Die zunehmende Digitalisierung und Vernetzung von Unternehmen geht mit einer stetigen Zunahme von Cyberattacken einher und stellt die IT-Sicherheit vor wachsende Herausforderungen Doch wie lässt sich die gesamte Sicherheitskette im ERP-Umfeld absichern – und welche Rolle kann dabei die Künstliche Intelligenz spielen? Autor Martin Nussbaumer Redaktion Sabine Narloch ➤ Enterprise Resource Planning-Systeme verwalten sensible Daten und bilden das Rückgrat vieler Unternehmen Im Vergleich zu On-Premises-Anwendungen bieten Cloud-ERP-Lösungen häufig ein höheres Sicherheitsniveau da die Verantwortung für die Serverinfrastruktur und deren Absicherung beim Cloud-Anbieter liegt Doch trotz der meist gut abgesicherten Server-Infrastrukturen spezialisierter Cloud-Anbieter wird ein kritischer Punkt oft übersehen die Sicherheit der Clients Denn auch die sicherste Cloud nützt wenig wenn der Zugriff über ungeschützte Endgeräte erfolgt Client-Sicherheit Wo die größten Gefahren lauern Clientseitige Endgeräte wie Desktops Laptops und mobile Geräte aber auch beispielweise vernetzte Maschinen im Produktionsumfeld sind ein kritischer Teil der ERP-Sicherheitskette stellen aber gleichzeitig ein erhebliches Sicherheitsrisiko dar Sie bilden ein Einfallstor für Cyber-Angriffe da Mitarbeiter mitunter Unternehmensdaten – einschließlich potenziell sensibler Informationen aus dem ERP-System – auf privaten Geräten oder in unsicheren Cloud-Speichern ablegen Die Nutzung unsicherer Verbindungen und die unbefugte Weitergabe von Daten vergrößern die Angriffsfläche zusätzlich und erhöhen das Risiko von Datenverlusten Datenschutzverletzungen und Compliance-Verstößen insbesondere im Hinblick auf die DSGVO Die konkreten Cyber-Risiken am Client können vielfältig sein Phishing-Mails verleiten Mitarbeiter zur Preisgabe von Zugangsdaten Schadsoftware wie Viren Trojaner und Ransomware kann Daten verschlüsseln stehlen oder Systeme manipulieren Öffentliche oder ungesicherte WLAN-Netzwerke die beispielsweise beim mobilen Arbeiten genutzt werden bieten Angreifern die Möglichkeit Daten abzufangen darunter auch ERP-Zugangsdaten Auch der Verlust oder Diebstahl von Geräten mit lokal gespeicherten ERP-Daten kann eine gravierende Sicherheitslücke darstellen Gerade im Kontext des Industrial Internet of Things IIoT wo unzählige Maschinen im Produktionsumfeld vernetzt sind und Daten liefern wird dieser Aspekt kritisch Hier kommen weitere Gefahren hinzu wie manipulierte Sensordaten die zu Produktionsausfällen oder Qualitätsproblemen führen können oder Angriffe auf die Steuerungssysteme der Maschinen Die Folgen solcher Sicherheitsvorfälle können für Unternehmen gravierend sein Betriebsunterbrechungen finanzielle Schäden Reputationsverlust und rechtliche Konsequenzen sind möglich Ein ganzheitliches Sicherheitskonzept das die gesamte Kette vom Server bis zum Client schützt ist daher essenziell Im IIoT-Kontext lässt sich KI beispielsweise einsetzen um Anomalien in Sensordaten zu erkennen und so frühzeitig auf Manipulationen oder Ausfälle hinzuweisen Bi ld Nic oE lN in o – sh ut te rs to ck c om