5 Fragen an GUS zum Thema ERP security

Dirk Bingler, CEO der GUS Group über die Sicherheit von ERP-Systemen und zur Sicherheit der ERP-Daten.

Inhaltsverzeichnis

Dirk Bingler hat der ERP-News-Redaktion unter Leitung von Matthias Weber ein Interview zum Thema ERP security gegeben. Das Interview liefert spannende Einblicke in die Sicherheit von ERP-Systemen. Klar wird in dem Interview: IT-Sicherheit muss auch die Unternehmenssoftware berücksichtigen. Dabei ist das Betriebsmodell (Private Cloud, Public Cloud, …) nicht besser oder schlechter.  Vielmehr sollte man die gleichen hohen Sicherheitsstandards anwenden wie etwa bei großen E-Commerce-Webseiten.

Auf unsere 5 Fragen zum Thema ERP security gibt uns Dirk Bingler, Sprecher der Geschäftsführung der GUS Deutschland GmbH, Antworten.

1. Welche Schäden können Hacker in ERP-Systemen anrichten?

Ein wesentlicher Punkt ist die Manipulation von Daten. Je nachdem, um welche Branche es sich handelt, können solche Angriffe im schlimmsten Fall eine Gefahr für Leib und Leben werden – zum Beispiel wenn bei einem Pharmahersteller die Wirkstoffmengen für ein Medikament verändert werden. Ebenfalls ein beliebtes Ziel von Hackern sind sensible Unternehmensinformationen, wie Einkaufkonditionen, Rezepturen oder Patente. Geraten diese in falsche Hände, hat das für ein Unternehmen häufig erhebliche wirtschaftliche Folgen. Dasselbe gilt für Störungen oder Unterbrechungen des Produktionsbetriebs. Interessant dabei ist, dass laut einer Studie des deutschen Verfassungsschutzes mehr als 30 Prozent der öffentlich gewordenen Angriffe durch Innentäter ausgelöst wurden, die Dunkelziffer liegt sogar noch wesentlich höher. Die Gründe für solche internen Angriffe sind vielschichtig: Sie reichen von Enttäuschung, Frust am Arbeitsplatz und privaten Problemen bis hin zur einfachen Unkenntnis über sensible Schwachstellen in Arbeitsabläufen.

2. Welche Angriffspunkte bietet eine ERP-Software überhaupt aus Ihrer Sicht?

Im Moment sind direkte Hacker-Angriffe auf ERP-Systeme noch relativ selten. Wenn überhaupt nutzen Cyberkriminelle bisher eher Schnittstellen zu externen Anwendungen, um sich unerlaubt Zugang zu verschaffen. Vor diesem Hintergrund steht das Thema Sicherheit bei vielen ERP-Anbietern und -Anwendern noch nicht im Fokus. Die meisten gehen einfach davon aus, dass die IT-Abteilung sich schon um die Sicherheit des ERP-Systems kümmert – hinter der Firewall des Unternehmens. Doch das ist leichtsinnig. Denn viele ERP-Systeme basieren noch auf älteren Technologien, was einen Angriff von innen oder außen vergleichsweise einfach macht. Dazu kommt, dass das Risiko, Opfer von Cyberkriminellen zu werden, durch die zunehmende Vernetzung mit anderen Unternehmen deutlich zunimmt. Im Prinzip müssen daher bei ERP-Anwendungen heute die gleichen hohen Sicherheitsstandards gelten wie etwa bei großen E-Commerce-Webseiten.

3. Welches Betriebsmodell für ERP-Software halten Sie für sicherer? Private Cloud oder Public Cloud?

Das hängt weniger vom Betriebsmodell als viel mehr vom Betreiber der Cloud-Lösung. Bei den großen Playern muss man sich um die Sicherheit der Daten in der Regel keine Sorgen machen. Denn die etablierten Anbieter investieren schon seit Jahren sehr viel Geld und Know-how in dieses Thema. Sie bieten daher in ihren Rechenzentren ein Sicherheitsniveau, das für ein Anwenderunternehmen selbst kaum zu erreichen ist. Gerade kleine und mittelständische Firmen profitieren daher von den Skaleneffekten, wenn sie ihre ERP-Lösung aus der Cloud beziehen statt sie im eigenen Haus zu betreiben. Ein anderer Aspekt ist jedoch die Sicherheit der ERP-Software selbst. Denn wenn es hier Schwachstellen und Angriffspunkte gibt, nützt auch die sicherste Cloud-Umgebung nichts.

4. Welche Tipps geben Sie Unternehmen, die Ihre ERP-Software sicherer machen wollen?

Zunächst einmal sollten sich ERP-Anwenderunternehmen aktiv mit möglichen Gefahren auseinandersetzen. Wie bereits erwähnt, kommen viele Angriffe aus den eigenen Reihen. Daher ist es wichtig, ein klares Rollen- und Nutzer-Berechtigungskonzept zu erstellen und dieses auch konsequent umzusetzen. Das bedeutet, dass einzelne Anwender wirklich nur die Rechte bekommen sollten, die für ihre tägliche Arbeit erforderlich sind. Dasselbe gilt auch auf Betriebssystem- und Datenbankebene für die System-Administratoren. Unternehmen, die ihre ERP-Systeme nach außen öffnen möchten, beispielsweise um Mitarbeitern das Arbeiten von unterwegs aus zu ermöglichen oder einzelne Prozesse firmenübergreifend abzuwickeln, sollten zudem auf sichere Zugriffsmethoden und eine Ende-zu-Ende-Verschlüsselung achten. Außerdem empfehlen wir regelmäßige interne Audits und Security Checks.


5. Welche Lösungen gibt es für mehr Sicherheit von ERP-Systemen und ERP-Daten?

Vor dem Hintergrund, dass gerade mittelständische Unternehmen vielfach noch nicht gewillt sind, ihr komplettes ERP-System inklusive aller Daten ins Internet zu stellen, haben wir den „Digital Hub“ entwickelt. Mit diesem sicheren Service können Nutzer unserer GUS-ERP-Lösung einzelne Dienste und Funktionen der Software nach außen geben, ohne dabei sensible Stamm- oder Bewegungsdaten aus der Hand zu geben. Die Lösung verbindet auf sichere Art und Weise ausgewählte Daten und Prozesse des ERP-Systems mit Maschinen, mobilen Anwendern, externen IT-Systemen oder Cloud-Services und ermöglicht so ein unternehmensübergreifendes, vernetztes Arbeiten. Das Interview wurde schriftlich mit Dirk Bingler, Sprecher der Geschäftsführung der GUS Deutschland GmbH, geführt.

Kategorie: Datenschutz

Starten Sie Ihre ERP-Auswahl

Finden Sie das richtige ERP-System für Ihr Unternehmen

In welcher Branche sind Sie tätig?

Warum dies bei der ERP-Auswahl wichtig ist: Bei der Auswahl ist es wichtig, Ihre Branche zu berücksichtigen. Ein ERP-System muss perfekt zu Ihren Geschäftsprozessen passen. Diese Prozesse sind je nach Branche unterschiedlich. So arbeitet beispielsweise ein Großhändler anders als ein Bauunternehmen und benötigt daher unterschiedliche ERP-Funktionalitäten.

Wie sind Ihre Fertigungsaufträge geplant?

In welchen Fertigungsmengen produzieren Sie?

Auf welche Art von Bauaktivitäten sind Sie spezialisiert?

Fragen zu Ihren Geschäftsprozessen (Teil 1 von 2)

Arbeitet Ihr Unternehmen auf Projektbasis?
Arbeiten Sie oft mit verschiedenen Parteien zusammen?
Verwaltet Ihr Unternehmen Immobilien?

Fragen zu Ihren Geschäftsprozessen (Teil 2 von 2)

Führen Sie viele Wartungsarbeiten durch?
Möchten Sie auch Betriebsmittel planen können?
Möchten Sie die Arbeitszeiten Ihrer Mitarbeiter erfassen?

Was für ein Einzelhändler sind Sie?

Fragen zu Ihren Geschäftsprozessen

Wie viele physische Verkaufsstellen haben Sie?
An welche Art von Kunden liefern Sie?
Importieren Sie Artikel?
Exportieren Sie auch Artikel?

Welche Art von Dienstleister sind Sie?

Fragen zu Ihren Geschäftsprozessen

Ist Ihnen die Zeiterfassung wichtig?
Arbeiten Sie nach Stundensatz und/oder Festpreis?
Ist HRM ein wichtiger Teil Ihres Unternehmens?
Arbeitet Ihr Unternehmen auf Projektbasis?
Liefern Sie in der Regel an Unternehmen oder Verbraucher?

Welche Art von Ausbildung bieten Sie an?

Fragen zu Ihren Geschäftsprozessen (Teil 1 von 2)

Sind Ihre Kunden Mitglied bei Ihnen?
Möchten Sie das System auch für die Registrierung von Kursteilnehmern nutzen?
Möchten Sie das System auch für HRM nutzen?

Fragen zu Ihren Geschäftsprozessen (Teil 2 von 2)

Geben Sie auch Fernunterricht?
Arbeiten Sie mit Stundenplänen und Standortplanung?
Muss das ERP-System mit anderen Paketen verknüpft werden?

Fragen zu Ihren Geschäftsprozessen

Ist Ihnen die Zeiterfassung wichtig?
Arbeiten Sie nach Stundensatz und/oder Festpreis?
Ist HRM ein wichtiger Teil Ihres Unternehmens?
Arbeitet Ihr Unternehmen auf Projektbasis?
Liefern Sie in der Regel an Unternehmen oder Verbraucher?

Auf welche Art von Pflege sind Sie spezialisiert?

Fragen zu Ihren Geschäftsprozessen

Möchten Sie das ERP-System auch für die Kundenregistrierung nutzen?
Bietet Ihr Unternehmen Übernachtungen an?
Muss das ERP-System mit anderen Paketen verknüpft werden?
Nämlich:
Bieten Sie Pflege vor Ort an?

Auf welche Art von Gewerbe sind Sie spezialisiert?

Fragen zu Ihren Geschäftsprozessen

Haben Sie einen Webshop, der integriert werden muss?
Wie viele physische Filialen mit Point-of-Sale haben Sie?
Importieren Sie auch Waren?
Exportieren Sie auch Waren?
An welche Art von Kunden liefern Sie?

Fragen zu Ihren Geschäftsprozessen

Ist Ihnen die Zeiterfassung wichtig?
Arbeiten Sie nach Stundensatz und/oder Festpreis?
Ist HRM ein wichtiger Teil Ihres Unternehmens?
Arbeitet Ihr Unternehmen auf Projektbasis?
Liefern Sie in der Regel an Unternehmen oder Verbraucher?

Fragen zu Ihren Geschäftsprozessen (Teil 1 von 2)

Möchten Sie, dass das ERP-System für das IoT (Internet der Dinge) gerüstet ist?
Möchten Sie eine Verknüpfung mit wichtigen Lieferanten wie der Technische Unie und Rexel?
Führen Sie auch Wartungsarbeiten durch?
Müssen Arbeitsaufträge mobil eingegeben werden?

Fragen zu Ihren Geschäftsprozessen (Teil 2 von 2)

Sollte das System offline konsultiert werden können?
Möchten Sie Maschinen aus der Ferne überwachen?
Arbeiten Sie auch auf Projektbasis?
Müssen Sie Kältemittel registrieren?

Welche Art von Versorgungsunternehmen haben Sie?

Fragen zu Ihren Geschäftsprozessen

Arbeitet Ihre Organisation auf Projektbasis?
Arbeiten Sie mit vielen verschiedenen Akteuren zusammen?
Verwaltet Ihre Organisation Immobilien?
Führen Sie viele Wartung durch?
Brauchen Sie eine Zeiterfassung für Ihre Mitarbeiter?

Öffentlicher Sektor und NGOs

Fragen zu Ihren Geschäftsprozessen

Arbeiten Sie auf Projektbasis?
Wünschen Sie eine Mitgliederverwaltung?
Muss das ERP-System mit anderen Paketen verknüpft werden?
Nämlich:
Muss das ERP-System mobil verfügbar sein?

Welche Art von Logistikdienstleistungen bieten Sie an?

Organisieren Sie die Ladungen wie folgt?

Sammelgut/Teilladungen (LTL)
Sammelgut/Teilladungen, die in einem Zentrum für mehrere Auftraggeber gebündelt werden
FTL
Komplettladungen für mehrere Auftraggeber
Dedicated Logistics
Transport für einen Auftraggeber

Fragen zu Ihren Geschäftsprozessen

Haben Sie einen eigenen Fuhrpark?
Müssen Waren gekühlt transportiert werden?
Importieren Sie Artikel?
Exportieren Sie auch Artikel?

Welche Art der Produktion betreibt Ihr Unternehmen?

Auf welche Art von Fertigung sind Sie spezialisiert?

Wie sind Ihre Fertigungsaufträge geplant?

In welchen Fertigungsmengen produzieren Sie?

Fragen zu Ihren Geschäftsprozessen

Führen Sie regelmäßige Wartungsarbeiten durch?
Arbeiten Sie mit Service Level Agreements?
Soll das ERP-System mit anderen Programmen verknüpft werden können?
Arbeiten Sie auf Projektbasis?
Möchten Sie Stunden im System erfassen?

Geben Sie die Anzahl der Mitarbeiter und Benutzer ein

Mitarbeiter
Benutzer (fakultativ)

Fragen zu Ihrer Organisation

Hat Ihr Unternehmen mehrere Niederlassungen?
Wie viele Lagerhäuser haben Sie?
Arbeiten Sie mit mehreren Währungen?
Sind Sie international tätig?
Hat die Hauptverwaltung ihren Sitz in Deutschland?
ERP-Anbieter suchen...
Systeme gefunden

Füllen Sie das Formular aus und erhalten Sie unverbindlich Informationen über die 7 am besten geeigneten Anbietern.

Ihre Anfrage ist erfolgreich bei uns eingegangen

  • Auf der Grundlage der von Ihnen gelieferten Informationen geht unser Berater unverbindlich an die Arbeit
  • Unser Berater trifft eine Auswahl unter den ERP-Anbietern, die am besten zu Ihrem Unternehmen passen.
  • Sie erhalten eine kostenlose Auswahlliste mit Informationen über die 7 geeignetsten Anbietern
  • Im Falle von Fragen oder Unklarheiten meldet sich unser Berater möglicherweise bei Ihnen
Longlist anzeigen
Auswahl neu starten

Hacker-Angriffe auf ERP-Systeme

GUS ERP GmbH: Ansätze zum Umgang mit Cyber Security Risiken.

Lesen Sie weiter

Datenschutz im Home-Office: So schützen Sie sich vor Gefahren!

Aktuell arbeiten mehr Menschen im Home-Office als je zuvor. Viele Unternehmen haben sich an den Wechsel angepasst, doch dabei wird oft ein Aspekt vernachlässigt: Datenschutz. Denn im Home-Office gelten besondere Bedingungen, die besondere Maßnahmen erfordern.

Lesen Sie weiter

5 Tipps für die Sicherheit Ihrer lokalen ERP-Software

On-Premises-ERP-Software bedürfen eines besonderen Schutzes, zumal der Anwender selbst für die Sicherheit verantwortlich ist. Wir geben Ihnen wichtige Tipps.

Lesen Sie weiter