ERP-Systeme: Cloud bietet bessere Cybersicherheit

Bei produzierenden Unternehmen häufen sich die Fälle, in denen On-Premises ERP-Systeme, die wertvolle Daten und Geschäftsprozesse verwalten, zum Einfallstor für Ransomware-Angriffe werden. Bei neun von zehn Ransomware-Angriffen sind ERP-Systeme betroffen. [...]

Der Oktober – in der IT-Szene auch weltweit bekannt als Monat der Cybersicherheit – ist zu Ende. Was jedoch bleibt, ist das Problem der wachsenden Gefahr durch Cyberangriffe. Trotz eines deutlich gestiegenen Bewusstseins für das Thema hinken die Bemühungen der Unternehmen der tatsächlichen Bedrohungslage deutlich hinterher. Ein zentraler Grund für den starken Anstieg von Ransomware und Hacker-Attacken, die Unternehmen insbesondere aus China, Russland oder neuerdings auch Nordkorea verzeichnen, ist die weltweit instabile, politischen Lage. Der Schaden, der in diesem Jahr alleine in Deutschland durch analoge und digitale Angriffe entstand, wird auf rund 267 Milliarden Euro geschätzt. Am häufigsten berichten Unternehmen von Schäden durch Ransomware (31 Prozent, ein Plus von 8 Prozent), dahinter folgen Phishing-Attacken (26 Prozent), Angriffe auf Passwörter (24 Prozent) und Infizierung mit Schadsoftware (21 Prozent).

Wer als IT-Verantwortlicher schon einmal nach dem Hochfahren des PCs einen schwarzen Bildschirm mit einer Erpressernachricht zu sehen bekam, der wird diesen Tag als einen der schlimmsten seines Berufslebens in Erinnerung behalten. Oft sind sämtliche Systeme verschlüsselt, Daten gestohlen und Backups unbrauchbar gemacht. In der Regel waren Hacker dann schon längere Zeit unbemerkt im System aktiv, haben die Möglichkeiten einer Attacke ausspioniert, um dann gezielt mit einem größtmöglichen Schaden zuzuschlagen. Sie legen damit den kompletten Betrieb über sämtliche Unternehmensstandorte hinweg lahm. Für diese Unternehmen kann ein Ransomware-Angriff deshalb schnell zu einer existenziellen Bedrohung werden.

Wettlauf mit Hackern

Auch vermeintlich gut gesicherte IT-Systeme sind mittlerweile hochgradig gefährdet, denn letztlich ist es ein Wettlauf mit den Hackern. Für Unternehmen ist es deshalb entscheidend, wie schnell sie Updates erhalten, diese testen und freigeben. Haben die Angreifer die Sicherheitslücken schneller erkannt, als das Update live ist, nimmt die Katastrophe ihren Lauf.

Bei produzierenden Unternehmen häufen sich die Fälle, in denen On-Premises ERP-Systeme, die wertvolle Daten und Geschäftsprozesse verwalten, zum Einfallstor für Ransomware-Angriffe werden. Bei neun von zehn Ransomware-Angriffen sind ERP-Systeme betroffen. Eine weitere Schwachstelle sind die komplexen Lieferketten, da Unternehmen zunehmend mit Lieferanten und Kunden digital vernetzt sind. Verzeichnet ein Unternehmen einen schwerwiegenden Angriff auf seine IT-Systeme, dann ist davon meist auch das gesamte Business-Ökosystem betroffen.

Nach dem Cyberangriff ist vor dem Cyberangriff

Nach einer Cyberattacke stellt sich für viele Unternehmen die Frage: Wiederherstellung der vormaligen Situation, also erneut auf eine On-Premises-Lösung setzen? Meist ist das allerdings mit einem enormen Zeitaufwand und hohen Kosten verbunden, wobei die Gefahr eines erneuten Cyberangriffs bestehen bleibt. Oder in einem Kraftakt die Migration in die Cloud stemmen und damit mehr auf zukünftige Sicherheit setzen?

Berichte von Unternehmen, wie dem Automobilzulieferer DBK (David & Baader), der aus der Not eine Tugend machte und nach einem Cyberangriff innerhalb von nur vier Wochen in die Cloud migrierte, zeigen: Die Wiederherstellung der vormaligen IT-Systeme hätte einen ungleich größeren Zeitaufwand und damit einen noch längeren, existenzbedrohenden Produktionsausfall nach sich gezogen. Während viele Unternehmen, die mittelfristig eine Migration planen, eher die Funktionalitäten einer Cloud-Lösung und die Herausforderungen der DSGVO im Blick haben, rückt der Aspekt der Cybersicherheit immer mehr in den Fokus.

Große Cloud-Anbieter haben weitreichendere Möglichkeiten um die Sicherheit von ERP-System zu gewährleisten und höchste Cloud-Sicherheitsstandards bereitzustellen. Im Idealfall werden zum Beispiel bei einer Multi-Tenant-Cloud-Lösung regelmäßig neue Updates aufgespielt. Die Funktionalitäten der Anwendungen sind währenddessen nicht beeinträchtigt, so dass die Produktion weiterlaufen kann. Die Migration in die Cloud ist demnach auch eine Investition in die zukünftige Cybersicherheit.

* Guido Herres ist VP Solution Consulting beim Cloud-ERP-Anbieter Infor.