Mehr als jedes zweite Unternehmen in Deutschland wird attackiert, ausspioniert und bestohlen. Die Folge: Ein Schaden von rund 55 Milliarden Euro, den die deutsche Wirtschaft aufbringen muss. Zu diesem Ergebnis kommt eine Studie des Digitalverbands Bitkom. Diese alarmierenden Zahlen zwingen immer mehr Unternehmen zum Handeln. Sie entwickeln Sicherheitskonzepte und investieren in leistungsfähige Software. Aber beides hilft nichts, wenn die IT-Sicherheit nicht ganzheitlich betrachtet wird. Dazu gehört auch die Berücksichtigung des ERP-Systems.

Gibt es hier Schwachstellen, kann das nicht nur für das Unternehmen Folgen haben, sondern auch für die Gesellschaft. Letzteres hat die Konferenz Black Hat Europe 2015 mit einem Experiment bewiesen. Spezialisten drangen über Sicherheitslücken in die ERP-Lösung eines Ölkonzerns ein und zeigten, wie sich der Pipeline-Druck manipulieren lässt. Solche (Horror-)Szenarien werfen Fragen auf. Zum Beispiel, welche Schäden Hacker in ERP-Systemen anrichten können, wo die Schwachstellen liegen und was man dagegen tun kann. Erste Antworten gibt dieser Artikel, der auf einer Experten-Umfrage von ERP-News.info basiert.

Mehr als nur Datenraub: Die Schäden für Unternehmen

Viele Unternehmen verbinden mit Cyber-Attacken nur Datenraub. Doch die Schäden sind vielschichtiger. Auf die betroffenen Firmen bezogen, lassen sich zwei Arten unterscheiden:

Unter die Kategorie der primären Schäden fällt der direkte Datendiebstahl, also das Eindringen in ein System und der gezielte Raub von Informationen. Besonders begehrt sind zum Beispiel Passwörter, Produktionsdaten oder sogar Patente. Auch Datenkorruption gehört in diese Rubrik. Hier werden Informationen zum Beispiel in Datenbanken modifiziert, so dass sie beim Lesen der Daten verfälscht wiedergegeben werden. In der Praxis lassen sich dadurch zum Beispiel Aufträge umschreiben und Kontodaten ändern.

Hinzu kommen die sekundäre Schäden: “Werden personenbezogene Daten zu Bank- oder Kreditkartenkonten gehackt, erleidet das betroffene Unternehmen einen immensen Reputationsschaden”, erläutert Noèl Funke, Bereichsleiter bei BWS IT-Security Consulting und ergänzt: “Gehen geheime Daten aus der Entwicklung verloren, sind Produktnachahmungen vorprogrammiert. Außerdem sind Fertigungsausfälle möglich, wenn interne Systeme durch fremden Eingriff lahmliegen.”

Die Schwachstellen von ERP-Systemen

ERP-Lösungen sind sehr mächtig und in der Anschaffung teuer. Daher verzichten viele Unternehmen auf die Modernisierung und im schlimmsten Fall auch auf Software-Updates. Dadurch wird das System nicht nur angreifbar. Es erschwert auch die Kompatibilität mit anderen, moderneren Programmen. Ein weiteres Manko: Nach einigen Jahren werden bestimmte Features oder ganze Programme nicht mehr unterstützt. Anwender können zwar noch damit arbeiten, aber sowohl der Support als auch wichtige Sicherheitsupdates fehlen dann. Darüber hinaus gibt es weitere Schwachstellen: