Forschungsprojekt "Deep Scan"
Mehr Sicherheit für ERP-Systeme
Automatisierte Erkennung von Sicherheitsvorfällen in ERP-Datenbanken – das ist das Ziel des Forschungsprojekts "Deep Scan" der Julius-Maximilian-Universität Würzburg. Künstliche Intelligenz soll dabei helfen, Manipulationen in Echtzeit aufzudecken.
Die Studie “ERP in der Praxis 2018/2019” des Marktanalysten Trovarit zeigt: Die Daten- und Informationssicherheit ist ein Thema, das ERP-Anwendern unter den Nägeln brennt. Es steht auf Platz eins unter den Trendthemen – 55 Prozent der 1.415 Befragten räumen diesem Aspekt höchste Relevanz ein.
Ein Forschungsprojekt an der Universität Würzburg nimmt sich nun einem besonderen Sicherheitsapsekt an: Unter Leitung von Professor Dr. Axel Winkelmann und Professor Dr. Andreas Hotho soll eine allgemeingültige und adaptierbare Scanning-Architektur geschaffen werden, mit der sich Unregelmäßigkeiten und Hackerangriffe auf ERP-Datenbanken automatisch erkennen und verhindern lassen. „DeepScan – Maschinelles Lernen zur automatisierten Erkennung von IKT-Sicherheitsvorfällen und Manipulationsversuchen“ lautet der genaue Titel des Projekts. Es unterliegt dem Förderprogramm „IKT 2020 – Forschung für Innovationen“ des Bundesministeriums für Bildung und Forschung.
Der ERP-Anbieter Godesys wird an dem Projekt beteiligt sein. Godelef Kühl, Gründer und Vorstandsvorsitzender der godesys AG, erläutert: „Es zeigt sich immer wieder, dass externe Hacker, aber auch Mitarbeiter ERP-Systeme trotz aller Schutzmaßnahmen gezielt manipulieren. Das kann riesige finanzielle Schäden und auch Image-Schäden mit sich bringen – verursacht beispielsweise durch Nichtlieferungen, erhöhte Bestellungen oder gravierende Logistikprobleme. Auch Änderungen an Gehaltsdaten oder Eingriffe in die Verkaufspreisgestaltung sind denkbar.“ Es gebe zwar viele ERP-Systeme, die Veränderungen in ihren Datenbanken protokollieren würden, Auffälligkeiten aber weder erkennen noch vor ihnen schützen könnten. Auch in der Beschreibung des Forschungsprojekts wird darauf hingewiesen, dass ein Aufdecken von Manipulationen in Echtzeit derzeit in keiner ERP-Software möglich sei.
Die Scanning-Architektur bestehe laut Projektbeschreibung aus einer Künstlichen Intelligenz. Sie soll es ermöglichen, häufige Anomalien und Missbrauchsmuster zu erkennen. Um sie zu trainieren, werden die zur Verfügung stehenden Daten aus unterschiedlichen Anwendungssystemen analysiert, potentielle Missbrauchsfälle definiert. Bei erfolgreichem Projektabschluss soll sich diese KI in ein bestehendes ERP-System integrieren lassen oder als externe Zusatzlösung angeboten werden. Vor allem kleine und mittelständische Unternehmen würden so die Möglichkeit erhalten, Manipulationen ihrer Firmendaten frühzeit und rechtskonform aufzudecken.
Lesen Sie mehr zum Thema
