ERP-Interview mit HQLabs: ERP security

Die HQLabs GmbH stellt ein hochmodernes Tool für das Projektgeschäft von Agenturen und Dienstleistungsunternehmen her: die cloudbasierte Software HQ. Seit der Gründung in Hamburg im Jahr Q2012 ist HQLabs kontinuierlich gewachsen. Heute hat das junge Unternehmen rund 25 Mitarbeiter und mehr als 200 Kunden im DACH-Raum – ein eindrucksvoller Proof-of-Concept für das Startup. Auch etliche Auszeichnungen unterstreichen den Erfolg. Etwa beim Innovationspreis-IT der Initiative Mittelstand, bei den Hamburg innovation Awards und bei den made in.de Awards. Der große Vorteil, den HQ für seine Anwender hat: In der Lösung lassen sich die Prozesse aus dem Projektgeschäft vollständig abbilden, vom ersten Kundenkontakt über die Auftragsplanung und Finanzkalkulation bis zu einem einheitlichen Dokumentations- und Ressourcenmanagement.

Tobias Hagenau, einer der drei Gründer und Geschäftsführer von HQLabs, hat der ERP-News-Redaktion unter Leitung von Matthias Weber ein Interview gegeben. Unser Thema: ERP-Security. Hagenau ist der Meinung, dass gerade der Mittelstand im Cloud-Zeitalter davon profitiert, seine Business-Software – einschließlich des ERP-Systems – professionell hosten und betreiben zu lassen. Nur so seien regelmäßige Wartung, Updates und Sicherheitsfixes zu gewährleisten.

Auf unsere 5 Fragen zum Thema ERP security gibt uns Tobias Hagenau von HQLabs GmbH, Antworten.

5 Fragen an HQLabs zum Thema ERP security

Frage 1: Welche Schäden können Hacker in ERP-Systemen anrichten?

Tobias Hagenau: Grundsätzlich kommen drei unterschiedliche Varianten in Betracht: der Datendiebstahl, die Veränderung oder Löschung von Daten oder die Beschädigung des Systems. Der Datendiebstahl ist ja auch deswegen so heimtückisch, weil man ihn als Otto-Normalverbraucher gar nicht bemerkt. Kurzfristig ist aber sicher eine Beschädigung des Systems am schlimmsten – mitunter steht dann einfach von heute auf morgen alles still.


Frage 2: Welche Angriffspunkte bietet eine ERP-Software überhaupt aus Ihrer Sicht?

Tobias Hagenau: Wenn das Anwenderunternehmen die Software selbst betreibt, ist das größte potenzielle Problem, dass irgendeine Form von Malware auf dem Server installiert wird oder es zu einer direkten Manipulation der Datenbank kommt – etwa durch besagten Datendiebstahl oder das Löschen von Daten.


Frage 3: Welches Betriebsmodell für ERP-Software halten Sie für sicherer? Private Cloud oder Public Cloud?

Tobias Hagenau: Zunächst einmal ist das eine Definitionsfrage. Heißt Private Cloud auch selber betrieben? Das ist nämlich entscheidend. Viele Nutzer glauben immer noch, sie könnten eine Server-Infrastruktur selbst besser und sicherer betreiben als die Profis – was natürlich absurd ist. Das ist so, als würde ich als Geschäftsführer ohne einschlägiges Studium beschließen, den Jahresabschluss meiner Firma einfach selber zu erledigen, weil ich überzeugt bin, dass das in Eigenleistung zuverlässiger funktioniert als durch einen erfahrenen Steuerberater oder Wirtschaftsprüfer. Bis zu einer gewissen Unternehmensgröße mag so etwas ja noch gut gehen, aber irgendwann ist Schluss. Nur wenn Unternehmen besonders groß werden, wird es fachlich und wirtschaftlich wieder sinnvoll, den Jahresabschluss selbst zu leisten. Genauso verhält es sich mit der IT-Infrastruktur. Gerade im Mittelstand fehlt es einfach an Ressourcen und Kompetenz, um einen Betrieb mit ähnlichen Standards zu gewährleisten, wie das die Spezialisten können. Bei den Profis gibt es einerseits eine skalierbare Infrastruktur und andererseits auch dedizierte Ressourcen. Da sind ganze Teams darauf fokussiert, Wartung, Updates und Sicherheitsfixes sicherzustellen.


Frage 4: Welche Tipps geben Sie Unternehmen, die Ihre ERP-Software sicherer machen wollen?

Tobias Hagenau: Aus den dargestellten Gründen kann ich eigentlich nur empfehlen, den Betrieb der Anwendung nicht inhouse zu lassen. Man sollte sich stattdessen Unterstützung von professionellen Anbietern mit entsprechender Infrastruktur holen. So ist sichergestellt, dass wichtige Updates stattfinden. Manchmal ist dies durchaus zeitkritisch, gerade wenn neue Schwachstellen bekannt werden. Und die Spezialisten sorgen dafür, dass die Infrastruktur auf dem neuesten Stand bleibt und nicht einfach veraltet.


Frage 5: Welche Lösungen gibt es für mehr Sicherheit von ERP-Systemen und ERP-Daten?

Tobias Hagenau: Bei vielen Anwendungen aus dem Bereich der Business-Software gilt ja, dass sie heute über das Web erreichbar und verfügbar sein müssen. Das ist bei modernen ERP-System nicht anders. Dies hat schon damit zu tun, dass immer mehr Leute von zuhause oder von anderen Standorten aus arbeiten, dass nicht mehr alle in einer einzigen Zentrale sitzen. Wenn man diese räumliche Flexibilität unterstützen will, muss man aber darauf achten, dass die Infrastruktur, auf der die Anwendung läuft, State-of-the-art ist und dass das System wirklich regelmäßig aktualisiert wird. Es wäre fahrlässig, wollte man nur alle paar Jahre einmal – und mit großem Aufwand –, die neue Version des eigenen, hochangepassten Softwareprodukts installieren. Die angreifbaren Zeiträume, in denen die Software verwundbar ist, sind dann viel zu lang. Wenn man also Individuallösungen verwenden will, sollte man darauf achten, dass sie sich trotzdem regelmäßig und in kurzen Zeiträumen aktualisieren lassen. So etwas sollte auch bei den Lizenzen inklusive sein und nicht jedes Mal Geld kosten. Regelmäßige Aktualisierungen und Sicherheitsupdates gehören einfach zu einer guten Software dazu. Alles andere vergrößert das Risiko für das Anwenderunternehmen.


Das Interview wurde schriftlich mit Tobias Hagenau, HQLabs GmbH, geführt. Über Tobias Hagenau

Tobias Hagenau ist Mitgründer von HQLabs und in der Geschäftsführung für die Bereiche Marketing & Sales zuständig
Tobias Hagenau ist Mitgründer von HQLabs und in der Geschäftsführung für die Bereiche Marketing & Sales zuständig

Im Jahr 2012 gründete Tobias Hagenau gemeinsam mit Nils Czernig und Lucas Bauche die HQLabs GmbH in Hamburg. Seitdem verantwortet er in der Geschäftsführung von HQLabs den Bereich Marketing & Sales. Tobias Hagenau ist in der Schweiz und in Schweden aufgewachsen. Er studierte zunächst an der Technischen Universität Hamburg (TUHH) „International Production Management“ und schloss seine Studien am NIT Northern Institute of Technology Management in Hamburg mit einem MBA ab. Darauf folgte eine erste Station in einer Unternehmensberatung im Mittelstand, bevor er von 2009 bis 2010 Geschäftsführer von Hanseatic Consulting wurde.

Das Bildmaterial wurde von HQLabs zur Verfügung gestellt.

Matthias Weber

Matthias Weber ist ERP-Experte mit langjähriger Berufserfahrung. Seit über 14 Jahren bin ich in der ERP-Branche tätig und betreue ERP-Projekt von Anfang an. Marketing, Vertrieb, Beratung & Consulting und Software-Entwicklung von kaufmännischer Software gehört zu meinem Tagesgeschäft - ich spreche aus Erfahrung. Sie erreichen mich unter matthias.weber[[at]]erp-hero.de oder können weitere Beiträge von mir auf Computerwoche.de lesen.

3 Gedanken zu „ERP-Interview mit HQLabs: ERP security

Schreibe einen Kommentar