Ob Kundendaten, personenbezogene Daten im HR-System oder Informationen für die Produktionsplanung: Bei SAP-Systemen geht es oft um sensible und unternehmenskritische Daten – gewissermaßen um die Kronjuwelen eines Unternehmens. Und die geraten immer stärker ins Visier der Wirtschaftsspione und müssen daher besonders geschützt werden.
Bild: Trend Micro Deutschland GmbH
Schutz wird auch deshalb benötigt, weil sich die SAP-Welt seit längerem im Umbruch befindet und vorher abgeschottete Systeme durch neue Technologien wie Cloud-Computing, Big Data und mobile Endgeräte offener werden. Unternehmenskritische Daten gehören ebenso zu den bevorzugten Angriffszielen von Hackern wie automatisierte Prozesse, die sie ausspionieren und manipulieren möchten. Unternehmen müssen daher ihre Sicherheitsmechanismen diesen Gegebenheiten anpassen. Es gilt, Angriffe möglichst zu vermeiden oder zumindest in einem frühen Stadium zu erkennen. Dem stehen Tools und Techniken der Kriminellen gegenüber, die bei gezielten Angriffen zum Einsatz kommen: Sie sind ‘by Design’ darauf ausgerichtet, die Standard-Sicherheitslösungen mit ihren generischen Signaturen zu überlisten. Dabei kann es sich beispielsweise um Brute-Force-Attacken, internen Rechtemissbrauch, Manipulation von Geschäftsprozessen, das Ausnutzen unsicherer Systemkonfigurationen oder Identitätsdiebstahl handeln; letzteres ist eine weit verbreitete Angriffstechnik, die auf dem Endgerät eines Mitarbeiters beginnt und nicht direkt auf einem Geschäftssystem.
Hier setzen SAP und Trend Micro mit einer gemeinsam gestalteten Lösung zum Schutz geistigen Eigentums an. Mit ihr können Unternehmen gezielte Angriffe frühzeitig erkennen, Risiken abschätzen und Gegenmaßnahmen einleiten. Beide Anbieter haben einen unterschiedlichen Ansatz, der jeweils für sich einen Teil des Problems erkennt und löst: Die Integration von Trend Micros Sicherheits-Appliance ‘Deep Discovery’ mit SAPs Analyselösung ‘SAP Enterprise Threat Detection’ soll dem Schutz geistigen Eigentums dienen und Manipulation sowie Diebstahl von Daten verhindern. Um gezielte Angriffe zu unterbinden und Datenverlust zu vermeiden, überwacht Trend Micro das Netzwerk auf Anomalien und kann ungewöhnliche Ereignisse – wie beispielsweise die Kontaktaufnahme zu unbekannten und/oder möglicherweise gefährlichen Web-Ressourcen – erkennen und blocken. Allerdings gehen Angreifer in diesem Feld nicht immer eindeutig vor, so dass man heute auch gerne von Indikatoren für Angriffe (‘indicator of compromise’/IOC) spricht. Schwierig wird es immer dann, wenn der Angriff mit bereits anderweitig erfolgtem Identitätsdiebstahl erfolgt. Das heißt, wenn es den Angreifern gelingt, Passwörter und Zugangsdaten auszuspionieren – um mit deren Hilfe dann auf unternehmenskritische Daten zuzugreifen. Das Verwalten solcher Daten ist in der Regel Aufgabe von SAP-Lösungen. Hier überwacht SAP Enterprise Threat Detection verdächtiges Nutzer- oder Systemverhalten auf Anwendungs- beziehungsweise Prozessebene und sie kann interne wie externe Bedrohungen für die Systeme erkennen. Durch Harmonisierung und Standardisierung der technischen Informationen sind auch nicht mit SAP vertraute Security-Experten in der Lage, die Daten zu analysieren. Selbstverständlich existiert auch hier das Problem, dass Zugriffsdaten alleine erst einmal keinen Alarm auslösen – wenn nicht bekannt ist, dass sie ‘gestohlen’ wurden. Allerdings kann die SAP-Lösung gewöhnliche von ungewöhnlichen Datenabfragen beziehungsweise von Anomalien unterscheiden und deshalb auch hier einen Indikator für einen Angriff definieren. Jeder der von beiden Herstellern gefundene IOCs mag für sich alleine keine Bedrohung ergeben. Durch die Zusammenarbeit der beiden Hersteller können sich diese Indikatoren aber zu einem größeren Bild zusammensetzen lassen – was nun wiederum das Risikomanagement erleichtert und Gegenmaßnahmen definieren lässt. So können die unregelmäßige und seltene Kontaktaufnahme eines Client im Netzwerk mit einem ausländischen Server, die durch Trend Micros Lösung entdeckt wurde, und die ungewöhnliche Abfrage nach Kundendaten im SAP-System vom selben Client zu einem Gesamtbild beitragen, das die umgehende Isolierung dieses Client-Rechners zur Folge haben kann.
Haben Sie genug von komplizierten Prozessen, einer hohen Fehlerquote, langsamen Markteinführungszeiten und hohen Anpassungskosten? Durch die Implementierung einer einzigen in Microsoft Dynamics 365/AX eingebetteten PLM-Lösung können Sie den Zeitaufwand für manuelle Datenarbeit und ineffektive Arbeitsabläufe vermeiden!‣ weiterlesen
Das Zusammenspiel von SAP und Trend Micro. Bild: Trend Micro Deutschland GmbH
Auch andere Angriffsszenarien lassen sich hierdurch stoppen. So ist die als ‘Business Process Compromise’ bekannte Angriffsmethode, bei der Daten nicht gestohlen, sondern lediglich manipuliert werden, wesentlich einfacher und schneller zu entdecken. Auch hier geht es um ungewöhnliche Eingriffe in einen Geschäftsprozess durch dazu berechtigte Mitarbeiter. Der Begriff ‘Business Process Compromise’ beschreibt einen Angriff, bei dem die Täter im ersten Schritt ausspähen, wie sich ihr Opfer verhält, bevor sie im zweiten Schritt dessen Prozesse für ihre eigenen kriminellen Zwecke missbrauchen. Anders als bei dem auch ‘Chefmasche’ genannten ‘Business Email Compromise’ – bei dem die Gefahr meist in menschlichem und technischem Fehlverhalten liegt – beruht diese Angriffskategorie auf einem tiefgehenden Verständnis der Cyberkriminellen dafür, wie die Prozesse innerhalb eines Unternehmens ablaufen. Ziel ist es, herauszufinden, welche Geschäftsprozesse in einem Unternehmen automatisiert und damit unauffällig ablaufen. Beispielsweise bei der Rechnungserstellung, bei Überweisungen oder großen Finanztransaktionen. Bislang bekannt geworden sind etwa die Fälle der Bangladesch Bank und der britischen Tesco Bank, die bei derartigen Angriffen umgerechnet etwa 95 beziehungsweise drei Millionen Euro verloren, während 2013 das Liefercontainer-System des Antwerpener Hafens gehackt wurde, um offenbar vor allem Drogen zu schmuggeln.
Vorhaben zum Nachweis der Energieoptimierung und die Verpflichtung, CSR-Berichte zu erstellen, beschäftigen die Industrie. Auch wenn diese zunächst mit Umstrukturierungen und finanziellen Aufwänden verbunden sind, so investieren Industrieunternehmen damit langfristig in ihre Zukunftssicherheit.‣ weiterlesen
Wenn also Trend Micros Lösung der SAP-Lösung mitteilen kann, dass hier ein begründeter Verdacht vorliegt, dass diese ungewöhnlichen Zugriffe in Zusammenhang mit einer bereits im Vorfeld stattgefundenen Attacke stehen könnten, so ergibt sich auch hier eine Warnmeldung. Und die wird dann zumindest eine Überprüfung der Vorgänge nach sich ziehen. Die Zusammenarbeit zwischen dem deutschen Software-Hersteller und dem japanischen IT-Sicherheitsanbieter soll Unternehmen also die Erkennung von gezielten Angriffen, die Einschätzung der damit verbundenen Risiken sowie die Auswahl der entsprechenden Gegenmaßnahmen erleichtern. Beide Firmen verfolgen dabei einen unterschiedlichen Ansatz, der jeweils für sich einen Teil der Angriffskette erkennt. In der Zusammenarbeit wird dann der jeweilige Mehrwert potenziert und Angriffe lassen sich besser identifizieren.
Der Ifo-Geschäftsklimaindex ist im März auf 93,3 Punkte geklettert und verzeichnet damit den fünften Anstieg in Folge.‣ weiterlesen
Der Sensorhersteller Leuze gibt Veränderungen in der Geschäftsführung bekannt. Mit Wirkung zum 1. April wird Xavier Hamers CEO der Unternehmensgruppe.‣ weiterlesen
Wago wird erster System- und Technologiepartner für das echtzeitfähige, Linux-basierte Betriebssystem ctrlX OS von Bosch Rexroth. Gemeinsam wolle man die offene Lösung weiterentwickeln, als Standard vorantreiben und branchenspezifischer Apps auf den Markt bringen.‣ weiterlesen
Der VDMA Additive Manufacturing wird ab 2024 ideeller Träger der Rapid.Tech 3D. Bereits in diesem Jahr will sich die Arbeitsgemeinschaft mit einem Format zum Thema Bildung engagieren‣ weiterlesen
Der Gewinner des Hermes Awards wird am 16. April bekanntgegeben. Die Jury hat nun die drei nominierten Unternehmen bekanntgegeben: ACS Climatics, Beckhoff und Bosch Rexroth.‣ weiterlesen
Checkmarx hat den Launch von Supply Chain Threat Intelligence bekanntgegeben. Das System stellt Bedrohungsinformationen zu hunderttausenden schädlichen Code-Paketen, zur Reputation der beteiligten Entwickler, zu schädlichen Verhaltensmustern und mehr bereit.‣ weiterlesen
Die Industrial Digital Twin Association hat mit PTC ein neues Mitglied. Gestartet mit 23 Organisationen, umfasst die Initiative nun 94 Mitglieder.‣ weiterlesen
Industrielle Montagelinien sind vielfältig: Einige arbeiten mit häufig wechselnden Produktaufbauten, während sich andere durch komplexe Prozesse und hohen Abstimmungsbedarf zwischen Werker und weiteren Experten auszeichnen. Das Fraunhofer IGD will Anwender mit einer Kombination aus Augmented Reality (AR) und künstlicher Intelligenz (KI) unterstützen.‣ weiterlesen
Rund 1 Million Industrieroboter werden allein im Automotive-Bereich eingesetzt. Laut der International Federation of Robotics ein Rekordwert. Das größte Wachstum beobachtet der Robotik-Verband derzeit in China.‣ weiterlesen
Die Sorgen der Unternehmensleiter haben sich laut einer Untersuchung der Unternehmensberatung Kloepfel Consulting verschoben. Waren im September 2022 noch steigende Kosten die Hauptsorge, sorgt sich die Mehrheit der befragten Führungskräfte aktuell vor geopolitischen Risiken.‣ weiterlesen
Firewalls gehören in Unternehmen zu den wichtigsten Sicherheitskomponenten, um das Netzwerk vor Angriffen zu schützen. Mehr noch, im integrierten und vernetzen Zusammenspiel mit weiteren Security-Lösungen, beispielsweise für die Endpoint-, Mobile- oder Cloud-Security und mit den immer wichtigeren Security-Services durch menschliche Experten, fügt sich die Firewall in ein ganzheitliches Security-Ökosystem ein, das alle IT-Bereiche im Unternehmen bestmöglich vor Angriffen und vor Schäden bewahren kann.‣ weiterlesen
Mittelständische Unternehmen investieren selbst in schwierigen Zeiten in Microsoft-Technologien, weil sie überzeugt sind, dass ihre Mitarbeiterproduktivität steigt und sich ihre Kostenstruktur bessert. Microsoft hat mit dem Microsoft-Partner-Network ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. Für unsere Leser gibt die Microsoft-Partnerübersicht in Ausgabe Juli/August der IT&Production Tipps für die Suche nach einer geeigneten Branchen- oder Speziallösung im Bereich des produzierenden Gewerbes.
Auf der Suche nach Innovation, nach neuen Lösungen und der Abgrenzung zum Mitbewerb vernetzen sich zunehmend mehr Unternehmen mit externen Experten und Partnern. SAP hat mit dem SAP-Ecosystem ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. In der Maiausgabe der Fachzeitschrift IT&Production erhalten unsere Leser einen aktuellen Überblick zum SAP-Ecosystem im Bereich des produzierenden Gewerbes.
Ein Unternehmen, das sich mit der Auswahl eines ERP- Systems befasst, muss sich gleichsam mit einem viel- schichtigen Software-Markt und unklaren Interessen- lagen an interne Abwick- lungsprozesse auseinander- setzen. Guter Rat bei der Investitionsentscheidung ist teuer. ERP/CRM Wissen Kompakt unterstützt Sie bei der gezielten Investition in die IT-Infrastruktur.
Immer mehr Anbieter von Maschinen, Automatisierungstechnik und Industriesoftware integrieren künstliche Intelligenz in ihre Produkte. Das ganze Potenzial spielen selbstlernende Systeme aber erst aus, wenn sie passgenau auf ihren Einsatz in Fertigung und Büro zugeschnitten wurden. Über beide Möglichkeiten, als Fertiger die Vorzüge von industrieller KI zu nutzen, geht es im regelmäßig aktualisierten Themenheft Künstliche Intelligenz.
Das Internet of Things verändert Produktwelten und die Vernetzung in der Fertigung gleichermaßen. Entstehende Ökosysteme laden zur einer neuen Form der Zusammenarbeit ein. Die Spezialausgabe IoT Wissen Kompakt informiert über die Technologie, Projektierung und Anbieter für die eigene Applikation, in- und außerhalb der Fabrik.
Um alle Potenziale eines MES umfassend ausnutzen zu können, beleuchten unsere Autoren in der Serie von MES Wissen Kompakt die erfolgskritischen Faktoren, um Fertigungsunternehmen präventiv zu steuern. Darüber hinaus präsentiert MES Wissen Kompakt ein breites Spektrum an Firmenportraits, Produkt- neuheiten und Dienst- leistungen im MES-Umfeld.
