ERP-Security

Sicherheitsparadoxon in der „Economy of Scale“

Von Christian Raum · 2022

Es ist das Wesen der IT-Sicherheit, die Informationstechnologie in kleine Einheiten zu fragmentieren, die gekapselt und geschützt werden können. Dagegen fordert die Digitalisierung die möglichst komplette Verschmelzung aller Anwendungen und Speicher nicht nur innerhalb einer Organisation, sondern möglichst innerhalb eines Wertschöpfungsnetzwerks. Um diesen Widerspruch aufzulösen, müssen Sicherheitsverantwortliche technologisch und konzeptionell einen Mittelweg finden.

Ein Netz aus schwarzen und roten Kabeln vor einem grauen Hintergrund.
Angriffe erfolgen durch Kabel und Stecker. Foto: iStock / hernan4429

Die großen IT-Giganten haben rund um den Globus ihre eigenen Ökosysteme aufgebaut. Hier arbeiten Tausende Unternehmen mit Millionen Mitarbeiterinnen und Mitarbeitern insbesondere an den ERP-Systemen, mit denen sie Buchhaltung und Produktion, Logistik und Personalmanagement organisieren. Diese Massenproduktion von Software scheint Grenzen erreicht zu haben. Weil beim ursprünglichen Design etwa der ERP-Systeme Sicherheit kein Thema war, muss sie jetzt mit extrem kostspieligen Technologien wie Künstlicher Intelligenz gesichert werden.

Winzige Fehler haben maximale Konsequenzen

Die Kosten für diese Technologie sind ein offensichtlicher Grund, warum die IT-Hersteller ihre Kunden dazu drängen, ihre Unternehmensanwendungen in ihre Cloud oder in die eines „Hyperscalers“ zu übertragen. Einzelne Unternehmen seien kaum in der Lage, moderne und intelligente Sicherheitssysteme zu kaufen oder zu betreiben, und deshalb darauf angewiesen, die Kosten untereinander zu teilen. Doch es gibt auch Zweifel, ob die Hersteller mit ihren Cloud-Angeboten den Schutz bieten können, den sie versprechen. Je größer und schneller die Ökosysteme wachsen, desto höher werden die Anreize für Kriminelle, in diese Netzwerke einzudringen. Finden sie einen einzigen kleinen Fehler, so die Logik, entfesseln sie einen maximalen Schaden. Tatsächlich konnten beispielsweise im Sommer 2021 kriminelle Organisationen in die Anwendungen großer Anbieter eindringen und Systeme verschlüsseln und zerstören.

Eigene Sicherheitsexpertise bezüglich ERP-Security aufbauen 

So gibt es Diskussionen in den Managementetagen, gerade aus Sicherheitserwägungen auf die Nutzung der Cloud-Angebote zu verzichten. Allerdings benötigen alle, die auf die eigene Absicherung setzen, ein breites Fachwissen. Insbesondere die ERP-Systeme basieren auf einer eigenen Logik, die sich mit einem IT-Sicherheitskit aus dem Internetladen nicht kontrollieren lässt. Hierfür müssen die Unternehmen aus dem Ökosystem ihrer Hersteller Expertise und Personal akquirieren.

Quellen:
Watson: Populäre Microsoft-Software gehackt – Schweiz laut Experten massiv betroffen
Youtube: TechTalk: Der Student, der Tesla hackte (Folge 72)
Youtube: Die Cloud sicher nutzen | BSI

Array
(
    [micrositeID] => 25
    [micro_portalID] => 25
    [micro_name] => IT-Sicherheit
    [micro_image] => 4600
    [micro_user] => 1
    [micro_created] => 1462280263
    [micro_last_edit_user] => 1
    [micro_last_edit_date] => 1567518648
    [micro_cID] => 823
    [micro_status] => 1
    [micro_cache] => 0
    [deleted] => 0
)