Ein Rückblick in die Interviews – Fokus: Hacker-sichere Unternehmenssoftware (Blockchain, DSGVO)

Veröffentlicht am 27.03.2018

Der Blick in die Glaskugel ist für eine Wahrsagerin ein festes Ritual. Ähnlich ist es mit unserem Versuch, die ERP-Trends vorherzusagen. Wir haben uns in unserem Rückblick die Frage gestellt, was ERP-Hersteller umtreibt. Dazu gab es eine Interview-Reihe mit bekannten Softwarehäusern.

Ein Rückblick in die Interviews – Fokus: Hacker-sichere Unternehmenssoftware (Blockchain, DSGVO)

Wir hatten an unsere Interview-Partner folgende Frage gestellt:

Werden die Hackerangriffe auf ERP-Systeme steigen?

Auch wenn Hacker-Angriffe auf Unternehmenssoftware noch selten passieren, so häufen sich diese Vorfälle inzwischen auffällig. Finanziell orientierte Hacker können gerade in ERP-Systemen viel Schaden anrichten und sich monetär an Ihren Vergehen bereichern. Alleine die vage Vermutung der Möglichkeiten treibt Unternehmenslenker die Schweißperlen auf die Stirn. Da Software heute nicht mehr autonom in einem geschlossenen System ausreichend agieren kann, wird hacker-sichere Unternehmenssoftware immer wichtiger. Neben den gesetzlichen Vorgaben der Datenschutzgrundverordnung (DSGVO) mit empfindlichen Bußstrafen, besteht auch ein Eigeninteresse am Datenschutz. Technologien wie Blockchain und TLS-Verschlüsselung, können künftig die Integrität von Daten und Transaktionen sichern. Zur Sicherung des Fortbestandes eines Unternehmens wird der Geschäftsführer eine Antwort auf die Hackerangriffe finden müssen.

Hier die besten 5 Antworten unserer Interview-Partner:


Rückblick: Mario Baldi, CEO der Scheer GmbH:

Der generelle Trend des Anstiegs der „Internetkriminalität“ wird sich fortsetzen. ERP-Systeme stellen hier keine Ausnahme dar. Die eigentliche Frage für die Zukunft wird jedoch sein, wie sich die Auswirkungen solcher Angriffe begrenzen und kontrollieren lassen. Gerade durch die zunehmende Automatisierung von Entscheidungen wird es immer herausfordernder gegenzusteuern, bevor durch den Angriff relevante Schäden entstehen. Als Beispiel seien hier die sog. Flash Crashs genannt, die uns vor allem im Rahmen von Kurseinbrüchen an den Börsen im Gedächtnis geblieben sind. Einen möglichen Ausweg bieten hier wiederum  Techniken aus den Bereichen AI und Process Mining: Wenn wir die Entscheidungen automatisieren, müssen wir auch die Überwachung und Gegenmaßnahmen automatisieren.

Das gesamte Interview dazu finden Sie hier: Interview mit Scheer zum Thema ERP 2018


Hier eine weitere Antwort unserer Interview-Partner:

Rückblick: Godelef Kühl, Vorstand, godesys AG:

Hackerangriffe nehmen seit Jahren kontinuierlich zu. Gleichzeitig erkennen aber auch immer mehr Unternehmen, dass sie ihre Daten und die vertraulichen Informationen ihrer Kunden umfassender und besser absichern müssen. Oft ist das Thema Sicherheit die größte Sorge zukünftiger ERP-Käufer. Kein Wunder, wenn man bedenkt, welche Informationen in einem ERP System gespeichert werden, einschließlich der Finanzen, Geschäftsgeheimnisse, Mitarbeiterdaten, Kundenlisten und vielem mehr. Viele Bedenken betreffen diesbezüglich ERP aus der Cloud. Dabei müssen Cloud-Anbieter, wenn es um Datensicherheit geht, strenge Sicherheitsstandards erfüllen. Oft sind diese sogar höher als im eigenen Unternehmen. Wer sein Gewissen beruhigen möchte, kann bei der ERP-Auswahl beispielsweise eine Sicherheitsprüfung durch einen unabhängigen Dritten veranlassen. Gerade bei kleineren und weniger bekannten Anbietern kann das oft hilfreich sein.

Das gesamte Interview dazu finden Sie hier: Interview mit godesys zum Thema ERP 2018


Hier eine weitere Antwort unserer Interview-Partner:

Rückblick: Mathias Reinecke, Senior Product Marketing Manager Cloud Solutions bei Exact Software Germany GmbH:

Die Zahl der Cyberangriffe wird generell zunehmen, ERP-Systeme sind davon nicht ausgenommen. Nutzer sollten sich dessen bewusst sein und entsprechende Vorkehrungen treffen. Entgegen vieler Vorurteile sind cloudbasierte ERP-Systeme dabei eine gute Wahl. Denn im Vergleich zu unternehmensinternen Lösungen müssen Dienstleister Updates und Security-Richtlinien oder Back-Ups zwingend einhalten. Dadurch sind Unternehmen gut gerüstet. Gleichzeitig profitieren sie von einer höheren Flexibilität bei den Unternehmensprozessen. Exact hat mit T-Systems einen renommierten Partner im Bereich Rechenzentrumsbetrieb zur Datenspeicherung deutscher Kunden. Zudem betreibt das Unternehmen großen Aufwand, um die Absicherung gegen Hackerangriffe kontinuierlich zu verbessern. So hat Exact beispielsweise bereits im vergangenen Jahr eine 2-Stufen-Authentifizierung eingeführt, durch die Nutzer ihren Software-Zugang zusätzlich absichern können.

Das gesamte Interview dazu finden Sie hier: Interview mit exact zum Thema ERP 2018


Hier eine weitere Antwort unserer Interview-Partner:

Rückblick: Dipl.-Ing. (FH) Hans-Jürgen Bayerl, Head of Software Development DELTA BARTH Systemhaus GmbH:

Es ist davon auszugehen, dass die Anzahl der Angriffe generell steigen wird – und damit sind natürlich auch die ERP-Systeme gefährdet. Die ERP-Lösung muss ins ganzheitliche IT-Sicherheitskonzept einer Firma eingebunden werden, wobei die Anforderungen der DSGVO zu berücksichtigen sind. Da für kleinere Unternehmen die Bereitstellung und Wartung  einer entsprechend sicheren Infrastruktur immer schwerer zu bewerkstelligen ist, kann eine Verlagerung in sichere Cloud-Umgebungen eine Lösung darstellen.  Aus heutiger Sicht sichere Verschlüsselungs- und Transaktionsverfahren wie Blockchain-Technologien werden im ERP-Bereich wohl erst mittel- bis langfristig zum Tragen kommen.

Das gesamte Interview dazu finden Sie hier: Interview mit Delta Barth zum Thema ERP 2018


Hier eine weitere Antwort unserer Interview-Partner:

Rückblick: Oliver Bärwolff, Produktmanager bei TecArt:

Ganz sicher, ja. So wie die Zahl und Intensität der Angriffe auf IT-Systeme in den letzten Jahren kontinuierlich gestiegen ist, so werden sie auch in 2018 mit zunehmender Digitalisierung steigen. Nach meiner Einschätzung wird IT generell und IT-Security im Speziellen in vielen Unternehmen noch immer stiefmütterlich behandelt. Das hat viele Gründe, u.a. weil die IT-Welt für viele etwas sehr Abstraktes ist und entsprechendes Verständnis fehlt. Das bedingt, dass diesem Thema wenig Bedeutung zugemessen wird, zudem ist unser Fortschritt in der Digitalisierung den vorhandenen Fachkräften zu weit voraus. Was den Datenschutz betrifft, mangelt es nach wie vor bei zu vielen Angeboten an einer entsprechenden Compliance. Hier ist noch immer viel Grundlagenarbeit zu tun, und da haben wir über solch spannende Projekte wie die Blockchain – als eine große Chance für mehr Sicherheit und Transparenz bei Online-Transaktionen – noch gar nicht gesprochen.

Das gesamte Interview dazu finden Sie hier: Interview mit TecArt zum Thema ERP 2018


Hier eine weitere Antwort unserer Interview-Partner:

Mario Baldi, CEO der Scheer GmbH