Themensprint IT & KI

Wie künstliche Intelligenz Ihr Unternehmen sicher macht

22.06.2023

Durch den technologischen Wandel werden IT-Systeme, darunter auch ERP-Systeme, immer umfangreicher und komplexer. Sie enthalten zahlreiche Komponenten, Schnittstellen, aber auch Abhängigkeiten zu anderen Systemen. Darüber hinaus wachsen die Datenmengen von IT-Systemen auch immer weiter. Diese Fortschritte in der Technologie lassen sich inzwischen nicht mehr auf manuelle Art kontrollieren. Deshalb ist es keine Überraschung, dass die zweithäufigste Anwendungsmöglichkeit der künstlichen Intelligenz der Bereich Cybersicherheit und Betrugsmanagement ist.

Definition ERP-Systeme

ERP steht kurz für „Enterprise Resource Planning“ und beschreibt eine Softwarelösung, die Unternehmen bei der effizienten Planung, Steuerung und Verwaltung verschiedener Geschäftsprozesse und Ressourcen unterstützt.

Dabei integrieren ERP-Systeme typischerweise eine Vielzahl verschiedener Unternehmensfunktionen wie Finanzbuchhaltung, Einkauf, Vertrieb, Lagerverwaltung, Kundenbeziehungsmanagement und viele weitere. Es ist als eine zentrale Plattform anzusehen, auf der Unternehmen Informationen und Prozesse zusammenführen, um einen reibungslosen Ablauf ihrer Geschäftstätigkeiten sicherzustellen. Doch nicht immer funktioniert das ohne Probleme, wie sich im späteren Verlauf dieses Artikels zeigen wird.

Hintergrund der Anfälligkeit von ERP-Systemen

Mit zunehmender Größe eines Unternehmens steigt sowohl die Anzahl der Benutzer*innen als auch die Anzahl der potenziellen Schwachstellen in seinem System. Daher ist die Sicherheit von ERP-Systemen eine äußerst komplexe Angelegenheit, und es wird zunehmend schwieriger, sie aufrechtzuerhalten. Deshalb ist es wichtig, Investitionen in das Betrugsmanagement nicht zu vernachlässigen.

Gefahren durch Manipulation von ERP-Systemen

Datenmanipulation:

Durch die Manipulation von Daten in einem ERP-System können falsche Informationen verbreitet werden, die zu Fehlentscheidungen und operativen Problemen führen können. Das Ändern von Produktionsplänen, Lagerbeständen oder Kund*innenbestellungen kann zu Lieferengpässen, Qualitätsproblemen und unzufriedenen Kund*innen führen.

Geschäftsunterbrechungen:

Manipulationen an einem ERP-System können zu schwerwiegenden Geschäftsunterbrechungen führen. Wenn das System nicht mehr ordnungsgemäß funktioniert, können Unternehmensprozesse beeinträchtigt werden, was zu Produktionsausfällen, Lieferverzögerungen und erheblichen finanziellen Verlusten führen kann.

Reputationsverlust:

Ein erfolgreicher Angriff auf ein ERP-System kann das Vertrauen von Kund*innen, Partner*innen und Stakeholder*innen in das Unternehmen erheblich beeinflussen. Der Ruf des Unternehmens kann beschädigt werden, was langfristige Auswirkungen auf das Geschäft haben kann.

Treffen falscher Entscheidungen:

Wenn die Daten in einem ERP-System manipuliert werden, können diese verzerrte oder falsche Informationen liefern, die als Grundlage für geschäftliche Entscheidungen dienen. Dies kann dazu führen, dass Unternehmen falsche Prognosen erstellen, ineffektive Strategien entwickeln oder riskante Entscheidungen treffen, die auf fehlerhaften oder unvollständigen Daten basieren.

Bisheriges Vorgehen zum Aufdecken von Sicherheitslücken

Mit bisherigen, starren Methoden oder sogar manuellen Ansätzen ist es unmöglich, diese Daten nach Anomalien zu durchsuchen, die Indikatoren für eine bösartige Manipulation darstellen könnten. Normalerweise wird das Ergebnis einer Manipulation des ERP-Systems daher erst einige Stunden oder Tage später in der realen Welt sichtbar und es erfordert beträchtlichen Aufwand, dies auch im ERP-System nachzuweisen. Die derzeitigen ERP-Softwarelösungen ermöglichen keine Echtzeit-Erkennung von Manipulationen.

Die Lösung: DeepScan – ein Forschungsprojekt der Universität Würzburg

Der Lehrstuhl für Informatik X (Data Science) arbeitet deshalb an einem Projekt, bei dem eine Lösung entwickelt wird, die mit Hilfe von künstlicher Intelligenz ERP-Systeme kontinuierlich und automatisch auf sicherheitsrelevantes, abnormales Verhalten von Mitarbeiter*innen oder Angriffe von außerhalb des Unternehmens untersuchen soll. Dabei werden die Analysen auf die jeweils erforderlichen Bereiche beschränkt, um den rechtlichen Bestimmungen zu entsprechen.

Funktionsweise von DeepScan

Die Grundlage der Scanning-Architektur ist eine Machine Learning Toolbox. Es werden zur Verfügung stehende Daten aus verschiedenen Anwendungssystemen analysiert und mögliche Manipulationsfälle und Anomalien definiert. Mit Hilfe dieser erworbenen Demodaten wird die künstliche Intelligenz trainiert, um in Echtzeit Anomalien und Missbrauchsmuster zu erkennen. Das stellt eine sehr starke potenzielle Unterstützung im Bereich des Betrugsmanagements dar.

Einbindung der künstlichen Intelligenz Software in bestehende Systeme

Es wird mit der Anbindung von Deep Scan in bestehende ERP-Systeme als zusätzliche Anwendung geplant. Darüber hinaus soll aber auch eine externe Zusatzlösung realisiert werden, die zu einer möglichst großen Verbreitung am Markt führen soll.

Deep Scan bleibt relevant

Durch eine größere Verbreitung am Markt soll eine Plattform erschaffen werden, in der die Datenmengen der verschiedenen Unternehmen zusammengeführt werden. Mit diesen Daten soll die künstliche Intelligenz kontinuierlich verbessert werden und somit auch das Betrugsmanagement.

Link Forschungsprojekt: https://projekt-deepscan.de/

Foto: Midjourney