Forschungsprojekt ERP-Systeme
Automatische Echtzeiterkennung von Anomalien
Fortsetzung des Artikels von Teil 1
Ganzheitlicher Schutz bezieht interne und externe Sphäre ein
Anhand des geschilderten Szenarios wird deutlich, dass die effektive Abwehr von Schäden über das ERP per se auf einen ganzheitlichen Blick angewiesen ist. Die Einsicht mag nicht jedem Entscheider in Unternehmen gefallen, doch zeigt die Erfahrung: Bedrohungen kommen nicht ausschließlich von außen. Laut Studie von Bitkom-Verband und Bundesamt für Verfassungsschutz liegt die Quelle eines Angriffs in sechs von zehn Fällen im Unternehmen selbst. Und selbst ein noch so ausgefeiltes Rechtemanagement kann nicht ausschließen, dass sich rechtmäßige Inhaber der jeweiligen Zugriffsrechte unrechtmäßig oder sogar kriminell verhalten. Umgekehrt bedeutet das natürlich nicht, dass die Gefahr durch Hackerangriffe von außen vernachlässigt werden darf.
Um der Erfordernis einer Echtzeiterkennung häufiger Anomalien und Missbrauchsmuster in der IT-Praxis moderner Unternehmen gerecht zu werden, hat die Julius-Maximilians-Universität Würzburg im vergangenen Jahr das Forschungsprojekt DeepScan ins Leben gerufen. Unter der Leitung von Prof. Dr. Axel Winkelmann vom Lehrstuhl für BWL und Wirtschaftsinformatik und Prof. Dr. Andreas Hotho vom Lehrstuhl für Informatik VI der DMIR Research Group. Zu den Partnern im Projektkonsortium gehören darüber hinaus die Unternehmen TGS Audit & Tax GmbH, Datenschutz Süd GmbH und die Godesys AG. Letztere bringen als Entwickler einer ERP-Systemlösung Know-how in das Projekt ein, was Fragen der Systemarchitektur, potenzielle Schwachstellen und nicht zuletzt die Anforderungen der Anwender in der Praxis angeht.
Kontinuierliche Optimierung durch Training und Feedback
Dem Projekt liegt die Idee zugrunde, einen Deep-Learning-Mechanismus zu entwickeln, der auf Basis großer Mengen von Unternehmensdaten darauf trainiert wird, Anomalien innerhalb der ERP-Landschaft selbstständig zu erkennen. Die Scanning-Architektur besteht hierbei aus einer Künstlichen Intelligenz in Form einer „Machine Learning Toolbox“, die es erlauben soll, häufige Anomalien und Missbrauchsmuster zu erkennen. Dazu werden im Projekt DeepScan zu Beginn die zur Verfügung stehenden Daten aus unterschiedlichen Anwendungssystemen analysiert, potenzielle Missbrauchsfälle definiert und die Künstliche Intelligenz mit diesen Demodaten trainiert. Dass das System anhand großer Unternehmensdatensätze potenzielle Betrugs- und Missbrauchsfälle kennenlernt, ist ein Teil des Lernprogramms. Der andere besteht darin, dass es von Menschen Feedback (richtig/falsch) auf die Anomalien erhält, die es meldet.
Anwenderbezug ist ein Schlüsselfaktor im ERP-Segment
Allein anhand der Grundzüge, die hier skizziert sind, lässt sich ablesen, dass DeepScan im Praxiseinsatz aus der ERP-Datenfülle des jeweiligen Unternehmens lernt und davon ausgehend seine eigene Funktionslogik schärft, indem es kontinuierlich mit neuen Daten und qualifiziertem Feedback gefüttert wird. Aufgrund der engen Bindung an die Unternehmenssoftware darf getrost davon ausgegangen werden, dass es sich somit langfristig zum festen Bestandteil der ERP-Umgebung entwickeln und daher auch bei Upgrades zu berücksichtigen sein wird. Denn für langfristigen Schutz muss auch die Sicherheitskomponente an das jeweils aktuelle ERP-Release angepasst werden.
Die Automatisierung von Software, aber auch von vernetzten Prozessen aus dem Bereich Industrie 4.0 steckt noch in den Kinderschuhen – doch nach den ersten Schritten wird die Entwicklung immer weiter an Tempo aufnehmen. Dafür sorgen wie so oft der Wettbewerbs- und Kostendruck, dem Unternehmen ausgesetzt sind. Vor diesem Hintergrund muss sich das ERP-System als ganzheitliches virtuelles Konstrukt inklusive seiner unverzichtbaren Sicherheitskomponenten zur Gefahrenabwehr bewähren.
Zusammenfassend lässt sich feststellen: Künstliche Intelligenz, Maschinelles Lernen und Deep Learning – all das hält die Entwicklung in der IT derzeit und in den kommenden Jahren in Atem. Mit besonderem Fokus auf den Teilbereich ERP erweist sich DeepScan als hochgradig relevantes Zukunftsthema, weil jedes Unternehmen seine Daten möglichst an einem zentralen Ort sammeln und zugleich mit der sicherheitssensiblen Automatisierung seiner Prozesse fortschreiten muss. Nur so lässt sich sicherstellen, dass erfolgreiche Geschäftsmodelle auch zukünftig vor Manipulationsversuchen geschützt sind.
Godelef Kühl ist Gründer und Vorstandsvorsitzender bei Godesys
- Automatische Echtzeiterkennung von Anomalien
- Ganzheitlicher Schutz bezieht interne und externe Sphäre ein
Lesen Sie mehr zum Thema
