Cyber-Sicherheit für ERP-SystemeExistenzbedrohende Situationen nach Angriffen zwingen zum Handeln
25. November 2024
Trotz eines gestiegenen Bewusstseins für das Thema Gefahr durch Cyber-Angriffe hinken die Bemühungen der Unternehmen der tatsächlichen Bedrohungslage hinterher. Der Schaden, der in diesem Jahr in Deutschland durch analoge und digitale Angriffe entstand, wird auf rund 267 Milliarden Euro geschätzt. Am häufigsten berichten Unternehmen von Schäden durch Ransomware (31 Prozent, ein Plus von 8 Prozent), dahinter folgen Phishing-Attacken (26 Prozent), Angriffe auf Passwörter (24 Prozent) und Infizierung mit Schadsoftware (21 Prozent).
Ein zentraler Grund für den starken Anstieg von Ransomware und Hacker-Attacken, die deutsche Unternehmen insbesondere aus China, Russland oder neuerdings auch Nordkorea verzeichnen, ist die weltweit instabile, politischen Lage. Wer als IT-Verantwortlicher schon einmal nach dem Hochfahren des PCs einen schwarzen Bildschirm mit einer Erpressernachricht zu sehen bekam, der wird diesen Tag als einen der schlimmsten seines Berufslebens in Erinnerung behalten.
Oft sind sämtliche Systeme verschlüsselt, Daten gestohlen und Backups unbrauchbar gemacht. In der Regel waren Hacker dann schon längere Zeit unbemerkt im System aktiv, haben die Möglichkeiten einer Attacke ausspioniert, um dann gezielt mit einem größtmöglichen Schaden zuzuschlagen. Sie legen damit den kompletten Betrieb über sämtliche Unternehmensstandorte hinweg lahm. Für diese Unternehmen kann ein Ransomware-Angriff deshalb schnell zu einer existenziellen Bedrohung werden.
Auch vermeintlich gut gesicherte IT-Systeme sind mittlerweile hochgradig gefährdet, denn letztlich ist es ein Wettlauf mit den Hackern. Für Unternehmen ist es deshalb entscheidend, wie schnell sie Updates erhalten, diese testen und freigeben. Haben die Angreifer die Sicherheitslücken schneller erkannt, als das Update live ist, nimmt die Katastrophe ihren Lauf.
Bei produzierenden Unternehmen häufen sich die Fälle, in denen On-Premises ERP-Systeme (Enterprise Resource Planning), die wertvolle Daten und Geschäftsprozesse verwalten, zum Einfallstor für Ransomware-Angriffe werden. Bei neun von zehn Ransomware-Angriffen sind dabei ERP-Systeme betroffen. Eine weitere Schwachstelle sind die komplexen Lieferketten, da Unternehmen zunehmend mit Lieferanten und Kunden digital vernetzt sind. Verzeichnet ein Unternehmen einen schwerwiegenden Angriff auf seine IT-Systeme, dann ist davon meist auch das gesamte Business-Ökosystem betroffen.
Nach einer Cyber-Attacke stellt sich für viele Unternehmen die Frage: Wiederherstellung der vormaligen Situation – also erneut auf eine On-Premises-Lösung setzen? Meist ist das allerdings mit einem enormen Zeitaufwand und hohen Kosten verbunden, wobei die Gefahr eines erneuten Cyber-Angriffs bestehen bleibt. Oder in einem Kraftakt die Migration in die Cloud stemmen und damit mehr auf zukünftige Sicherheit zu setzen?
Berichte von Unternehmen, wie der des Automobilzulieferers DBK (David & Baader), der aus der Not eine Tugend machte und nach einem Cyber-Angriff innerhalb von nur vier Wochen in die Cloud migrierte, zeigen: Die Wiederherstellung der vormaligen IT-Systeme hätte einen ungleich größeren Zeitaufwand und damit einen noch längeren, existenzbedrohenden Produktionsausfall nach sich gezogen. Während viele Unternehmen, die mittelfristig eine Migration planen, eher die Funktionalitäten einer Cloud-Lösung und die Herausforderungen der DSGVO im Blick haben, rückt der Aspekt der Cyber-Sicherheit immer mehr in den Fokus.
Große Cloud-Anbieter haben weitreichendere Möglichkeiten, um die Sicherheit von ERP-System zu gewährleisten und höchste Cloud-Sicherheitsstandards bereitzustellen. Im Idealfall werden z.B. bei einer Multi-Tenant-Cloud-Lösung regelmäßig neue Updates aufgespielt. Die Funktionalitäten der Anwendungen sind währenddessen nicht beeinträchtigt, so dass die Produktion weiterlaufen kann. Die Migration in die Cloud ist demnach auch eine Investition in die zukünftige Cyber-Sicherheit.
Guido Herres ist Vice President Solution Consulting bei Infor.
