ERP-Interview mit All for One Steeb: ERP security

Empfehlen Sie den Beitrag weiter ...

Die All for One Steeb AG ist die Nr. 1 im deutschsprachigen SAP-Markt und führendes IT-Haus. Als Komplettdienstleister umfasst unser Portfolio ganzheitliche Lösungen und Services entlang der gesamten IT-Wertschöpfungskette – von SAP-Branchenlösungen über Cloud-Anwendungen bis hin zu skalierbaren Hosting und Cloud Services in unseren deutschen Rechenzentren, wo wir den hochverfügbaren Betrieb aller geschäftsrelevanten IT-Systeme orchestrieren – für SAP genauso wie etwa für Microsoft Exchange oder SharePoint.

Als SAP Platinum Partner ist All for One Steeb AG verlässlicher Generalunternehmer und betreut mit 1300 Mitarbeitern mehr als 2000 Kunden in Deutschland, Österreich und der Schweiz – vorwiegend aus der mittelständischen Fertigungs- und Konsumgüterindustrie.

Axel Krämer hat der ERP-News-Redaktion unter Leitung von Matthias Weber ein Interview zum Thema ERP security gegeben. Das Interview liefert spannende Einblicke in die Sicherheit von ERP-Systemen.

Auf unsere 5 Fragen zum Thema ERP security gibt uns Axel Krämer, Leiter Abteilung Central Services bei All for One Steeb AG, Antworten.

4 Fragen an All for One Steeb zum Thema ERP security

Frage 1: Welche Schäden können Hacker in ERP-Systemen anrichten?

Axel Krämer: Der primäre Angriffsvektor ist der Datendiebstahl. Dabei versuchen Hacker, so viele Daten wie möglich zu stehlen. Erst im zweiten Schritt analysieren sie, wie sie die gehackten Daten zu Geld machen können. Außerdem geht es Hackern um sogenannte Integritätsangriffe. Diese Angriffe umfassen die Beschlagnahmung und Modifikation von Transaktionen oder Daten im Sinne der Täter (z. B. die Änderung von Konto-Daten). Und natürlich spielen Angriffe auf die Verfügbarkeit der ERP-Systeme eine Rolle.


Frage 2: Welche Angriffspunkte bietet eine ERP-Software überhaupt aus Ihrer Sicht?

Axel Krämer: Grundsätzlich gilt, dass ERP-Systeme inzwischen über eine Vielzahl an Schnittstellen zu anderen Systemen innerhalb und außerhalb des Kundennetzes verfügen. Diese Schnittstellen sind immer auch kritische Angriffspunkte. Als Beispiel ist hier der Zugriff auf ERP-Systeme via SSL-verschlüsselte Kommunikationsschnittstellen zu nennen. Wenn hier nicht die aktuellste Verschlüsselungstechnologie verwendet wird, hat das System eine ernstzunehmende Schwachstelle und bietet Raum für Datendiebstahl.


Frage 3: Welches Betriebsmodell für ERP-Software halten Sie für sicherer? Private Cloud oder Public Cloud?

Axel Krämer: Nicht das Betriebsmodell an sich ist ausschlaggebend für die Sicherheit, sondern die Art und Weise, wie die Systeme gemanaged werden und wie mit dem Thema Sicherheit umgegangen wird. Dabei sehe ich ein Managed Cloud Modell, wie es die All for One Steeb anbietet, klar im Vorteil. Wir haben nicht nur jahrelange Erfahrung in der Beratung der ERP-Systeme für den Anwender, sondern hosten auch zahlreiche ERP-Systeme in unseren Rechenzentren in Frankfurt. Bei On-Premise-Lösungen / Privat Clouds fehlen oftmals die Skills und Ressourcen, um sich mit Sicherheitsthemen zu beschäftigen. Bei Public Clouds fehlt darüber hinaus oftmals der Anwendungsskill (z.B. über SAP-ERP-Systeme).


Frage 4: Welche Tipps geben Sie Unternehmen, die Ihre ERP-Software sicherer machen wollen?

Axel Krämer: Leider gibt es nicht den Tipp oder die Lösung, die auf einen Schlag dem ganzen System Sicherheit gewährleistet. Es geht vielmehr um die Summe aller Maßnahmen.
Als Tipp würde ich daher den Aufbau eines Informationssicherheitsmanagementsystems (ISMS) (z.B. gemäß ISO27001) empfehlen. In einem solchen ISMS werden alle Aspekte der Informationssicherheit adressiert, mit denen sich eine verantwortliche Stelle zum Thema Sicherheit auseinanderzusetzten hat. Themen wie regelmäßiges Patch-Management, ein geeignetes User- und Access-Management, Netzwerksicherheit, etc. sind Bestandteil der Betrachtung im Rahmen eines solchen ISMS.

Darüber hinaus ist es wichtig, dass die Unternehmen sich ständig mit dem Thema Sicherheit auseinandersetzen, regelmäßige Updates fahren und ihre Sicherheitsvorkehrungen eines kontinuierlichen Verbesserungsprozesses unterziehen.


Das Interview wurde schriftlich mit Axel Krämer, Leiter Abteilung Central Services bei All for One Steeb AG, geführt. Über Axel Krämer:

Axel Krämer leitet bei der All for One Steeb AG die Abteilung Central Services.
Axel Krämer leitet bei der All for One Steeb AG die Abteilung Central Services.

Axel Krämer leitet bei der All for One Steeb AG die Abteilung Central Services. Central Services ist verantwortlich für IT-Sicherheit und die kontinuierliche Weiterentwicklung der ITSM-Prozesse im Bereich Managed Services.

Das Bildmaterial wurde von All for One Steeb AG zur Verfügung gestellt.


Empfehlen Sie den Beitrag weiter ...

Matthias Weber

Matthias Weber ist ERP-Experte mit langjähriger Berufserfahrung.

Seit über 14 Jahren bin ich in der ERP-Branche tätig und betreue ERP-Projekt von Anfang an. Marketing, Vertrieb, Beratung & Consulting und Software-Entwicklung von kaufmännischer Software gehört zu meinem Tagesgeschäft – ich spreche aus Erfahrung.

Sie erreichen mich unter matthias.weber[[at]]erp-hero.de oder können weitere Beiträge von mir auf Computerwoche.de lesen.

3 Gedanken zu „ERP-Interview mit All for One Steeb: ERP security

Schreibe einen Kommentar