Information und Bildungsarbeit von und für die SAP-Community

Wir haben ein Security-Problem

Cyberkriminelle nutzen KI, um zielgerichtete Angriffe zu entwickeln. Mit maschinellem Lernen können Ransomware-Programme Schwachstellen in Netzwerken und Systemen schneller identifizieren und ausnutzen. Aktuelle Studien zeigen, dass die Wirtschaft unzureichend geschützt ist.
E3-Magazin
22. Oktober 2024
avatar

Bei einer aktuellen Befragung von IT-Verantwortlichen aus der deutschen Industrie zeigte sich nicht einmal die Hälfte (46 Prozent) davon überzeugt, dass die Wirtschaft ausreichend vor Cyberangriffen geschützt ist. Weniger als ein Drittel (29 Prozent) ist eigenen Angaben zufolge mit den für seine Branche relevanten Vorschriften und Standards zur Cybersicherheit wirklich vertraut, ein Viertel kennt diese gar nicht. Das sind Schlüsselergebnisse aus dem „OT+IoT Cybersecurity Report 2024“ des Düsseldorfer Cybersicherheitsunternehmens Onekey. Für den Report zur Sicherheit von industriellen Steuerungen (Operational Technology, OT) und in Geräten für das Internet der Dinge (Internet of Things, IoT) wurden im Frühjahr 2024 über 300 Industrieunternehmen befragt.

Unterentwickeltes Risikobewusstsein

Das ernüchternde Ergebnis der Studie lässt sich wie folgt zusammenfassen: Obwohl sich die industrielle Digitalisierung seit Jahren beschleunigt und immer mehr Software in Steuerungssystemen verwendet wird, scheint das Bewusstsein für die damit verbundenen Cyberrisiken bei vielen Herstellern und Betreibern deutlich unterentwickelt. „Dies ist bereits heute eine konkrete Gefahr für Hersteller und damit alle Betreiber von industriellen Geräten und Infrastrukturen“, formuliert der CEO von Onekey, Jan Wendenburg.

ERP-Systeme im Fokus

Zu einem ähnlichen Ergebnis kommt auch eine Studie von Onapsis, einem Anbieter für ERP-Sicherheit und den Schutz geschäftskritischer SAP-Anwendungen. Diese setzt sich mit der ERP-Sicherheit in Zeiten von KI-gestützter Ransomware auseinander und hat dazu 500 Cybersecurity-Entscheider in Unternehmen mit 500 oder mehr Mitarbeitenden in der DACH-Region und in Großbritannien befragt.

Künstliche Intelligenz treibt die Entwicklung und Verbreitung von Ransomware stark voran, so die Einschätzung der Experten und Expertinnen. Cyberkriminelle nutzen KI, um raffiniertere und zielgerichtete Angriffe zu entwickeln. Durch maschinelles Lernen können Ransom­ware-Programme Schwachstellen in Netzwerken und Systemen schneller identifizieren und ausnutzen, Phishing-­Angriffe personalisieren und deren Erkennung durch traditionelle Sicherheitslösungen erschweren. Im Emerging Risk Ranking von Gartner waren im ersten Quartal 2024 KI-gestützte Angriffe die größte Sorge der befragten Unternehmen.

Und auch die aktuelle Studie von Onapsis bestätigt, dass Ransomware eine große Herausforderung darstellt: So haben insgesamt 83 Prozent der Unternehmen im vergangenen Jahr mindestens einen Ransomware-Angriff erlebt, 46 Prozent vier oder mehr und 14 Prozent gaben an, dass sie sogar zehn oder mehr Attacken ausgesetzt waren.

SAP-Anwendungslandschaften und Enterprise-Resource-Planning(ERP)-Systeme enthalten die wertvollsten Unternehmensdaten und verwalten kritische Geschäftsprozesse. Das macht sie besonders attraktiv für Ransomware-Akteure. So war bei 88 Prozent der DACH-Unternehmen, die mindestens einen Ransomware-Angriff zu verzeichnen hatten, das ERP-System betroffen. Weiters gaben 62 Prozent an, dass die Ransomware-Attacke zu Ausfallzeiten von mindestens 24 Stunden führte.

„SAP-Anwendungen sind das operative Herzstück von Unternehmen. Wird dieses System durch einen Cyberangriff lahmgelegt, kommen schnell sämtliche Geschäfts- und Produktionsprozesse zum Erliegen“, erklärt Volker Eschenbächer, VP Sales International EMEA & APAC.

Security-Operations-Center-Anbieter profitieren

Auch eine Studie des Beratungsunternehmens Information Services Group (ISG) bestätigt, dass künstliche Intelligenz und der Nachholbedarf des Mittelstands die Nachfrage nach robusten End-to-End-Services treiben.

Security-Operations-Center-Dienstleister profitieren besonders stark. Das Marktforschungs- und Beratungsunternehmen hat die Portfolio- und Wettbewerbsstärke von 85 IT-Dienstleistern und Produktanbietern untersucht, die Unternehmen und öffentliche Einrichtungen dabei unterstützen, Cyberangriffe abzuwehren und Datenschutzverletzungen zu vermeiden. „Trotz der immer noch angespannten Wirtschaftslage bleibt Cybersecurity eines der dynamischsten Wachstumsfelder“, sagt Studienautor Frank Heuer, der als Lead Analyst Cybersecurity DACH für ISG tätig ist, und erläutert: „Während sich die Zuwächse des deutschen IT-Gesamtmarkts im nie­drigen einstelligen Bereich bewegen, verzeichnen insbesondere die SOC-Betreiber zweistellige Wachstumsraten.“

“Bei keinem anderen Security- Thema bietet sich der Einsatz von künstlicher Intelligenz so sehr an wie bei den SOC-Services.”
Frank Heuer,
Lead Analyst Cybersecurity DACH,
Information Services Group (ISG)

Schreibe einen Kommentar

Die Arbeit an der SAP-Basis ist entscheidend für die erfolgreiche S/4-Conversion. 

Damit bekommt das sogenannte Competence Center bei den SAP-Bestandskunden strategische Bedeutung. Unhabhängig vom Betriebsmodell eines S/4 Hana sind Themen wie Automatisierung, Monitoring, Security, Application Lifecycle Management und Datenmanagement die Basis für den operativen S/4-Betrieb.

Zum zweiten Mal bereits veranstaltet das E3-Magazin in Salzburg einen Summit für die SAP-Community, um sich über alle Aspekte der S/4-Hana-Basisarbeit umfassend zu informieren.

Veranstaltungsort

Mehr Informationen folgen in Kürze.

Veranstaltungsdatum

Mittwoch, 21. Mai, und
Donnerstag, 22. Mai 2025

Early-Bird-Ticket

Verfügbar bis Freitag, 24. Januar 2025
EUR 390 exkl. USt.

Reguläres Ticket

EUR 590 exkl. USt.

Veranstaltungsort

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Veranstaltungsdatum

Mittwoch, 5. März, und
Donnerstag, 6. März 2025

Tickets

Reguläres Ticket
EUR 590 exkl. USt
Early-Bird-Ticket

Verfügbar bis 24. Dezember 2024

EUR 390 exkl. USt
Veranstalter ist das E3-Magazin des Verlags B4Bmedia.net AG. Die Vorträge werden von einer Ausstellung ausgewählter SAP-Partner begleitet. Der Ticketpreis beinhaltet den Besuch aller Vorträge des Steampunk und BTP Summit 2025, den Besuch des Ausstellungsbereichs, die Teilnahme an der Abendveranstaltung sowie die Verpflegung während des offiziellen Programms. Das Vortragsprogramm und die Liste der Aussteller und Sponsoren (SAP-Partner) wird zeitnah auf dieser Website veröffentlicht.