20. November 2024 Guido Herres *

ERP-Systeme: Cloud bietet bessere Cybersicherheit

Bei produzierenden Unternehmen häufen sich die Fälle, in denen On-Premises ERP-Systeme, die wertvolle Daten und Geschäftsprozesse verwalten, zum Einfallstor für Ransomware-Angriffe werden. Bei neun von zehn Ransomware-Angriffen sind ERP-Systeme betroffen. [...]

img-1
Guido Herres ist VP Solution Consulting beim Cloud-ERP-Anbieter Infor. (c) Infor

Der Oktober – in der IT-Szene auch weltweit bekannt als Monat der Cybersicherheit – ist zu Ende. Was jedoch bleibt, ist das Problem der wachsenden Gefahr durch Cyberangriffe. Trotz eines deutlich gestiegenen Bewusstseins für das Thema hinken die Bemühungen der Unternehmen der tatsächlichen Bedrohungslage deutlich hinterher. Ein zentraler Grund für den starken Anstieg von Ransomware und Hacker-Attacken, die Unternehmen insbesondere aus China, Russland oder neuerdings auch Nordkorea verzeichnen, ist die weltweit instabile, politischen Lage. Der Schaden, der in diesem Jahr alleine in Deutschland durch analoge und digitale Angriffe entstand, wird auf rund 267 Milliarden Euro geschätzt. Am häufigsten berichten Unternehmen von Schäden durch Ransomware (31 Prozent, ein Plus von 8 Prozent), dahinter folgen Phishing-Attacken (26 Prozent), Angriffe auf Passwörter (24 Prozent) und Infizierung mit Schadsoftware (21 Prozent).

Wer als IT-Verantwortlicher schon einmal nach dem Hochfahren des PCs einen schwarzen Bildschirm mit einer Erpressernachricht zu sehen bekam, der wird diesen Tag als einen der schlimmsten seines Berufslebens in Erinnerung behalten. Oft sind sämtliche Systeme verschlüsselt, Daten gestohlen und Backups unbrauchbar gemacht. In der Regel waren Hacker dann schon längere Zeit unbemerkt im System aktiv, haben die Möglichkeiten einer Attacke ausspioniert, um dann gezielt mit einem größtmöglichen Schaden zuzuschlagen. Sie legen damit den kompletten Betrieb über sämtliche Unternehmensstandorte hinweg lahm. Für diese Unternehmen kann ein Ransomware-Angriff deshalb schnell zu einer existenziellen Bedrohung werden.

Wettlauf mit Hackern

Auch vermeintlich gut gesicherte IT-Systeme sind mittlerweile hochgradig gefährdet, denn letztlich ist es ein Wettlauf mit den Hackern. Für Unternehmen ist es deshalb entscheidend, wie schnell sie Updates erhalten, diese testen und freigeben. Haben die Angreifer die Sicherheitslücken schneller erkannt, als das Update live ist, nimmt die Katastrophe ihren Lauf.

Bei produzierenden Unternehmen häufen sich die Fälle, in denen On-Premises ERP-Systeme, die wertvolle Daten und Geschäftsprozesse verwalten, zum Einfallstor für Ransomware-Angriffe werden. Bei neun von zehn Ransomware-Angriffen sind ERP-Systeme betroffen. Eine weitere Schwachstelle sind die komplexen Lieferketten, da Unternehmen zunehmend mit Lieferanten und Kunden digital vernetzt sind. Verzeichnet ein Unternehmen einen schwerwiegenden Angriff auf seine IT-Systeme, dann ist davon meist auch das gesamte Business-Ökosystem betroffen.

Nach dem Cyberangriff ist vor dem Cyberangriff

Nach einer Cyberattacke stellt sich für viele Unternehmen die Frage: Wiederherstellung der vormaligen Situation, also erneut auf eine On-Premises-Lösung setzen? Meist ist das allerdings mit einem enormen Zeitaufwand und hohen Kosten verbunden, wobei die Gefahr eines erneuten Cyberangriffs bestehen bleibt. Oder in einem Kraftakt die Migration in die Cloud stemmen und damit mehr auf zukünftige Sicherheit setzen?

Berichte von Unternehmen, wie dem Automobilzulieferer DBK (David & Baader), der aus der Not eine Tugend machte und nach einem Cyberangriff innerhalb von nur vier Wochen in die Cloud migrierte, zeigen: Die Wiederherstellung der vormaligen IT-Systeme hätte einen ungleich größeren Zeitaufwand und damit einen noch längeren, existenzbedrohenden Produktionsausfall nach sich gezogen. Während viele Unternehmen, die mittelfristig eine Migration planen, eher die Funktionalitäten einer Cloud-Lösung und die Herausforderungen der DSGVO im Blick haben, rückt der Aspekt der Cybersicherheit immer mehr in den Fokus.

Große Cloud-Anbieter haben weitreichendere Möglichkeiten um die Sicherheit von ERP-System zu gewährleisten und höchste Cloud-Sicherheitsstandards bereitzustellen. Im Idealfall werden zum Beispiel bei einer Multi-Tenant-Cloud-Lösung regelmäßig neue Updates aufgespielt. Die Funktionalitäten der Anwendungen sind währenddessen nicht beeinträchtigt, so dass die Produktion weiterlaufen kann. Die Migration in die Cloud ist demnach auch eine Investition in die zukünftige Cybersicherheit.

* Guido Herres ist VP Solution Consulting beim Cloud-ERP-Anbieter Infor.


Mehr Artikel

Otto Neuer, Regional VP und General Manager bei Denodo. (c) Denodo
Kommentar

Wie logisches Datenmanagement das ESG-Reporting vereinfacht

20. November 2024 pi/wf

Mit zunehmendem Bewusstsein für Nachhaltigkeitsthemen wächst auch der Druck, den Stakeholder diesbezüglich auf Unternehmen ausüben. Gerade auf Seiten der Gesetzesgeber entstehen vermehrt Richtlinien, die „ESG“ (Enviornmental, Social und Governance)-Anliegen vorantreiben und Unternehmen zu mehr Transparenz in Form von entsprechender Berichterstattung verpflichten. […]

Frank Schwaak, Field CTO EMEA bei Rubrik (c) Rubrik
Kommentar

Wie CIOs Unternehmen als Cloud-Lotse sicher durch Daten- und Sicherheitsrisiken führen

19. November 2024 Frank Schwaak*

In einer fragmentierten Infrastruktur ist es herausfordernd, den Durchblick über Daten und Kosten zu behalten. CIOs werden zu Lotsen, die das Unternehmen sicher durch die unterschiedlichen Cloud-Umgebungen steuern müssen. Was können Unternehmen also tun, um den Überblick über Cloud-Anwendungen zu behalten und den Kurs zwischen Cloud und Cyberresilienz zu halten? […]

Ass. Prof. Dr. Johannes Brandstetter, Chief Researcher bei NXAI (c) NXAI
News

KI-Forschung in Österreich: Deep-Learning zur Simulation industrieller Prozesse

19. November 2024 pi/kdl

Als erstes Team weltweit präsentiert das NXAI-Forscherteam um Johannes Brandstetter eine End-to-End-Deep-Learning Alternative zur Modifizierung industrieller Prozesse, wie Wirbelschichtreaktoren oder Silos. Das Team strebt schnelle Echtzeit-Simulationen an, plant den Aufbau von Foundation Models für Industriekunden und fokussiert sich im nächsten Schritt auf die Generalisierung von Simulationen. […]

img-7
News

Die besten Arbeitgeber der Welt

19. November 2024

Great Place To Work hat durch die Befragung von mehr als 7,4 Millionen Mitarbeitenden in den Jahren 2023 und 2024 die 25 World’s Best Workplaces identifiziert. 6 dieser Unternehmen wurden auch in Österreich als Best Workplaces ausgezeichnet. […]

img-8
News

ventopay als Vorreiter der digitalen Transformation

19. November 2024

Bei der diesjährigen Verleihung des Digitalpreises „DIGITALOS“ wurde das oberösterreichische Softwareunternehmen ventopay als Sieger in der Kategorie „Digitale Transformation“ ausgezeichnet. Der Preis geht an Unternehmen, die ihre Geschäftsmodelle erfolgreich digitalisiert und zukunftsweisende Lösungen für ihre Branche entwickelt haben. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*