Startseite > Office & Kommunikation > Automatische Echtzeiterkennung von Anomalien

Forschungsprojekt ERP-Systeme

Automatische Echtzeiterkennung von Anomalien

29. Januar 2020, 10:04 Uhr | Autor: Godelef Kühl / Redaktion: Sabine Narloch

ERP-Systeme waren bisher wenig beachtete Einfallstore für Hacker und Mitarbeiter mit üblen Absichten. Im Hinblick darauf entwickelt das Forschungsprojekt DeepScan der Universität Würzburg einen speziellen Machine-Learning-Mechanismus. Er soll Anomalien innerhalb des Systems in Echtzeit erkennen.

Verantwortung für ein Unternehmen zu übernehmen, heißt, verfügbare Ressourcen wie Material und Arbeitskraft planmäßig und effizient einzusetzen. Um das Enterprise Ressource Planning (ERP) zu vereinfachen, entwickeln IT-Spezialisten immer neue Systemlösungen inklusive Updates, die sämtliche Assets wie ein virtuelles Abbild des Unternehmens widerspiegeln. Der Vorteil: Ein leistungsfähiges ERP-System ermöglicht die Konzentration sämtlicher geschäftsrelevanter Daten und Prozesse auf einer zentralen Plattform. Das erleichtert es einerseits Daten zu managen und zu analysieren, andererseits strategische Geschäftsentscheidungen zu treffen und umzusetzen. Doch das ist nur eine Seite der Medaille, denn die Datenkonzentration birgt beträchtliche Risiken. Im Jahr 2018 bezifferten der Bitkom-Verband und das Bundesamt für Verfassungsschutz in einer gemeinsamen Studie den Schaden, der durch Datendiebstahl und Spionage innerhalb von zwei Jahren bei Unternehmen in Deutschland entstanden ist, auf 43 Milliarden Euro. In der digitalisierten Welt gilt: Daten sind der Schatz eines jeden Unternehmens und gerade deshalb wird das ERP zu einer attraktiven Zielscheibe für Angriffe, die in der realen, nicht-virtuellen Welt erhebliche Schäden für das Unternehmen verursachen können. Dazu gehören neben wirtschaftlichen Verlusten durch gezielte Eingriffe in das System auch Imageschäden, wenn entsprechende Vorfälle öffentlich bekannt werden.

Nachholbedarf bei Echtzeit-Abwehr
Dass dem ERP als zentraler Datendrehscheibe im Unternehmen eine besondere Bedeutung zukommt, haben Entwickler längst erkannt. Bisherige Schutzstrategien beschränken sich allerdings vorwiegend auf das Rechtemanagement und programmiertechnische Hürden innerhalb des Systems. So ist es üblich, durch die Vergabe von Zugriffsrechten von vornherein auszuschließen, dass beispielsweise ein Mitarbeiter der Einkaufsabteilung in die Debitoren-Buchhaltung eingreifen kann. Ebenso lässt sich mit wenig Aufwand verhindern, dass ein Vertriebsmitarbeiter Waren zum Preis von null Euro veräußert.

Hier wird ersichtlich, worin bislang das Problem gängiger Abwehrkonzepte bestand: Um Eindringlinge fernzuhalten, verfügt jede Fabrik über ein Werkstor, das sich bei Bedarf schließen lässt. Wenn jedoch jemand von außen durch die „virtuelle Haustür“ des ERP-Systems dringt oder als Mitarbeiter den Datenbestand gezielt manipuliert und Schaden verursacht, wird dieser – wenn überhaupt – erst mit beträchtlichem Zeitverzug erkannt. Denn eine Auswertung der großen Protokolldateien, in denen jede Transaktion innerhalb des ERP-Systems registriert und gespeichert wird, ist aufwendig und praktisch nicht in Echtzeit zu leisten.

Schädliche Eingriffe und deren Auswirkungen
Die meisten Prozesse in Unternehmen folgen weitgehend eingespielten Routinen, die Abweichungen allenfalls in relativ engen Grenzen aufweisen. Im Fall schadhafter Transaktionen oder Eingriffe in den Datenbestand liegt hingegen üblicherweise eine klare Anomalie vor. Folgende Beispiele machen dies deutlich: Ein Mitarbeiter der Einkaufsabteilung verabredet sich mit einem Kollegen aus dem Vertrieb, sich durch ein unlauteres Geschäft zu bereichern. Zu diesem Zweck verdoppeln sie die Bezugsmenge einer Ware, die das Unternehmen von einem Lieferanten bezieht. Aufgrund der höheren Menge wird ein Rabatt gewährt, der den Bezugspreis deutlich unter den Marktpreis senkt.

Wenn die beiden die Ware auf eigene Rechnung zum verminderten Preis einkaufen und anschließend zum höheren Marktpreis verkaufen, streichen sie einen Gewinn in Höhe des gewährten Rabatts ein. Normalerweise würde ein solcher Vorgang unbemerkt bleiben; allenfalls wundert sich der Lagerist im Wareneingang, dass er plötzlich das Doppelte der gewohnten Menge einlagern muss. Hinzu kommt, dass dem Unternehmen zunächst kein direkter finanzieller Schaden entsteht. Dennoch mindert die höhere Menge verfügbarer Produkte am Markt die Absatzchancen als Anbieter und im Extremfall bleibt das Unternehmen auf seiner Ware sitzen.