Kundenerfolg
Einbruchserkennung in der SAP-Landschaft der Jost Werke
Herausforderung
Schutz vor internen & externen Angriffen auf die SAP-Landschaft
Unsere Lösung
Implementierung & Betrieb einer Einbruchserkennung
Über das Unternehmen
JOST Werke SE
JOST Werke SE
Die Jost-Werke sind ein international tätiges Unternehmen, welches sich auf die Herstellung von Großmaschinenteilen für Nutzfahrzeuge spezialisiert hat. Dieser Fokus verschaffte dem Unternehmen einen Platz als globaler Marktführer im Bereich Kupplungssysteme, Stützvorrichtungen und anderen Komponenten für Anhänger und Lastkraftfahrzeuge.
Branche
Metallbau / Automotive
Mitarbeiter
5.5
Standort(e)
Neu-Isenburg
Ausgangslage des Unternehmens
Cyberangriffe mit krimineller Absicht sind sehr selten auf SAP-Systeme gerichtet – stattdessen besteht die größte Gefahr durch interne Angriffe und ungewollte Compliance-Verstöße. Angreifer können sich beispielsweise durch Phishing E-Mails oder Social Engineering Zugang zu sensiblen Unternehmensdaten verschaffen und so unautorisierte Aktivitäten durchführen. Beispielsweise in Form von unzulässigen Warenbestellungen oder auch Geldtransfers.
Ein typisches Risiko in diesem Zusammenhang ist das unbemerkte Löschen einer Bestellung aus dem System, nach deren Bezahlung durch die Firma. Die Lieferung erfolgt dennoch und die Spuren sind erfolgreich verwischt. Auch der Transfer von geringeren Geldsummen fällt nicht direkt auf. Besonders, wenn sie von Mitarbeitenden beauftragt werden, die in ihrem Arbeitsalltag häufig Überweisungen im Namen des Unternehmens tätigen. Am besten schützt man sich gegen solche Manipulationsversuche, indem man Transparenz im System schafft und potenzielle Schwachstellen frühzeitig identifizieren kann. So können solche Abweichungen der Prozessnorm direkt erkannt und behoben werden.
Beschreibung unserer Zusammenarbeit
Implementierung einer Einbruchserkennung mit mindsquare
Die Jost-Werke entschieden sich für eine präventive Sicherheitsmaßnahme in Zusammenarbeit mit mindsquare. Dabei handelt es sich nicht um eine Echtzeiterkennung, sondern um eine regelmäßige Überprüfung des Systems – diese erfolgt monatlich.
Mithilfe verschiedener Software-Tools von mindsquare werden Unregelmäßigkeiten im Systembetrieb identifiziert. Der Fokus liegt auf der Berechtigungsvergaben und der Dokumentation von potenziellen Abweichungen. Beispielsweise könnte eine Analyse zeigen, dass sich Nutzer Berechtigungen aneignen, die ihnen nicht zustehen. In solchen Fällen erstellt mindsquare einen detaillierten Bericht mit praxisnahen Handlungsempfehlungen, die entweder eigenständig vom Kunden oder mit Unterstützung von mindsquare umgesetzt werden können.
Vom False Positive zum sicheren Standard
Zu Beginn der Zusammenarbeit gibt es eine hohe Rate von sogenannten „False Positives“ – etwa 80 % der Fälle erweisen sich nicht als sicherheitskritische Vorfälle, sondern als Compliance-Probleme oder ungewöhnliche, aber legitime Vorgänge. Trotzdem bieten diese Erkenntnisse einen Mehrwert. Sie tragen dazu bei, die Sensibilität der Mitarbeiter zu schärfen und eine verbesserte Dokumentation für Wirtschaftsprüfungen zu gewährleisten. Im Verlauf der monatlichen Überprüfungen nimmt die Zahl der “False Positives” rapide ab und stabilisiert sich. Zu Beginn ist es wichtig, die Angewohnheiten der Mitarbeiter und Prozessabläufe zu erfassen, um tatsächliche Anomalitäten zu bemerken. Jedes Unternehmen funktioniert schließlich anders.
Ein besonderes Augenmerk liegt dabei auf der Berechtigungsvergabe im Produktivsystem. Beispielsweise muss dokumentiert werden, wenn eine Systemöffnung oder eine Änderung der Änderbarkeit eines SAP-Systems vorgenommen wird – eine Maßnahme, die normalerweise nur bei Updates oder Patches vorkommen sollte. Die SAP-Landschaft befindet sich in diesen Fällen in einem sehr angreifbaren Zustand. Durch die regelmäßige Einbruchserkennung werden solche Ereignisse nachvollziehbar festgehalten und in Berichten transparent dargestellt. So sind Missverständnisse oder Konflikte während der Wirtschaftsprüfung unwahrscheinlich.
„Das reine Sammeln von SAP Log/Tracedaten alleine ist nicht ausreichend, um die sicherheitskritischen Aktionen in unserem SAP-System zu erkennen. Durch die Nutzung des Managed Services zur SAP-Angriffserkennung von mindsquare sind wir jedoch in der Lage, Bedrohungen frühzeitig zu erkennen und einen sicheren Betrieb unserer Systemlandschaft zu gewährleisten. Zusätzlich hilft uns das Expertenwissen, das wir dank des Services zur Verfügung haben, Vorkommnisse schnell und qualifiziert einordnen zu können.“
Sandeep Sheth
Teamleiter SAP Basis
„Das reine Sammeln von SAP Log/Tracedaten alleine ist nicht ausreichend, um die sicherheitskritischen Aktionen in unserem SAP-System zu erkennen. Durch die Nutzung des Managed Services zur SAP-Angriffserkennung von mindsquare sind wir jedoch in der Lage, Bedrohungen frühzeitig zu erkennen und einen sicheren Betrieb unserer Systemlandschaft zu gewährleisten. Zusätzlich hilft uns das Expertenwissen, das wir dank des Services zur Verfügung haben, Vorkommnisse schnell und qualifiziert einordnen zu können.“
Sandeep Sheth
Teamleiter SAP Basis
Ergebnis der Zusammenarbeit
Während der Zusammenarbeit wurden bei den Jost-Werken keine kriminellen Aktivitäten festgestellt. Vielmehr führten die Analysen von mindsquare zu einer Optimierung der Compliance-Prozesse. Die meisten Abweichungen konnten durch Berechtigungs- oder Prozesskorrekturen behoben werden. Beispielsweise dürfen Mitarbeiter sich keine Berechtigungen eigenständig zuweisen, sondern müssen sie durch das 4-Augen-Prinzip absegnen lassen – sollten solche Fälle dennoch auftreten, wird dies durch das System erfasst und entsprechend adressiert.
Ein entscheidender Faktor für die Implementierung der Einbruchserkennung war das ausgeprägte Sicherheitsbewusstsein des Jost-Managements. Die Initiative wurde nicht aus einer akuten Notwendigkeit heraus umgesetzt, sondern als strategische Entscheidung zur Schaffung von Transparenz und Risikominimierung. Ein lobenswertes Unterfangen, von dem bislang nicht viele Unternehmen profitieren.
Die Jost-Werke als Vorbild für proaktive IT-Sicherheit
Die Jost-Werke haben mit der Einführung der Einbruchserkennung von mindsquare eine vorbildliche Haltung in puncto IT-Sicherheit eingenommen. Anstatt erst auf Sicherheitsvorfälle zu reagieren, so wie das viele Unternehmen machen, haben sie präventive Maßnahmen ergriffen, um ihre SAP-Landschaft zu schützen und interne Prozesse zu optimieren. Diese vorausschauende Herangehensweise stärkt nicht nur die IT-Sicherheit des Unternehmens, sondern schafft auch Vertrauen bei Partnern, Kunden und Wirtschaftsprüfern.
Die Zusammenarbeit zwischen mindsquare und den Jost-Werken zeigt, wie wichtig es ist, Sicherheitslücken nicht erst im Krisenfall zu adressieren, sondern kontinuierlich an der Optimierung der IT-Infrastruktur zu arbeiten.
Sie möchten ein ähnliches Projekt umsetzen?
Hat diese Erfolgsgeschichte Ihr Interesse geweckt?
Kontaktieren Sie uns und vereinbaren Sie ein unverbindliches Beratungsgespräch mit einem unserer Experten. Unsere erfahrenen Berater finden für Ihr individuelles Anliegen die passende Lösung.
