Einbruchserkennung in der SAP-Landschaft der Jost Werke

Die Jost-Werke setzen auf ein regelmäßiges, tool-gestütztes Monitoring zur Absicherung ihrer SAP-ERP-Landschaft und erkennen so Anomalien frühzeitig – lange bevor sie bei einer Wirtschaftsprüfung auffallen würden. Mit ihrer implementierten Einbruchserkennung gelten sie als Vorreiter präventiver Sicherheitsmaßnahmen.

Das Ziel

Schutz vor internen & externen Angriffen auf die SAP-Landschaft

Unsere Lösung

Implementierung & Betrieb einer Einbruchserkennung mit mindsquare

Der Auftraggeber

  • Branche: Metallbau / Automotive
  • Sitz: Neu-Isenburg
  • Mitarbeitende: 7.500 weltweit

Die Jost-Werke sind ein international tätiges Unternehmen, welches sich auf die Herstellung von Großmaschinenteilen für Nutzfahrzeuge spezialisiert hat. Dieser Fokus verschaffte dem Unternehmen einen Platz als globaler Marktführer im Bereich Kupplungssysteme, Stützvorrichtungen und anderen Komponenten für Anhänger und Lastkraftfahrzeuge.

Dieser Ansatz zeigt sich auch in der Zusammenarbeit mit dem Experten-Team von mindsquare, welche das Unternehmen vor einigen Jahren einging. Die Zusammenarbeit bezog sich auf die Absicherung der SAP-ERP-Landschaft des Unternehmens. Hacker-Angriffe oder unregelmäßiges Verhalten innerhalb der SAP-Landschaft fallen besonders bei Wirtschaftsprüfungen ins Gewicht und können große Probleme für Unternehmen hervorrufen. Wird eine solche Anomalität – sei es durch einen Hacker-Angriff oder internes Fehlverhalten – erst bei der Wirtschaftsprüfung entdeckt, ist es eigentlich schon zu spät. Deshalb machen es sich die Jost-Werke zum Ziel, ihre SAP-Landschaft gut im Blick zu haben. Die implementierte Einbruchserkennung, um ihre SAP Landschaft zu schützen, macht sie zu Vorreitern präventiver Sicherheitsmaßnahmen. Obwohl einige Unternehmen ähnliche Maßnahmen in Anspruch nehmen, macht vor allem die Regelmäßigkeit der Maßnahme den entscheidenden Unterschied. Nur so lassen sich Anomalitäten frühzeitig erkennen. Ein regelmäßiges, Tool-gestütztes Monitoring ist also ein großer Wettbewerbsvorteil!

Das Ziel: Schutz vor internen & externen Angriffen

Cyberangriffe mit krimineller Absicht sind sehr selten auf SAP-Systeme gerichtet – stattdessen besteht die größte Gefahr durch interne Angriffe und ungewollte Compliance-Verstöße. Angreifer können sich beispielsweise durch Phishing E-Mails oder Social Engineering Zugang zu sensiblen Unternehmensdaten verschaffen und so unautorisierte Aktivitäten durchführen. Beispielsweise in Form von unzulässigen Warenbestellungen oder auch Geldtransfers.

Ein typisches Risiko in diesem Zusammenhang ist das unbemerkte Löschen einer Bestellung aus dem System, nach deren Bezahlung durch die Firma. Die Lieferung erfolgt dennoch und die Spuren sind erfolgreich verwischt. Auch der Transfer von geringeren Geldsummen fällt nicht direkt auf. Besonders, wenn sie von Mitarbeitenden beauftragt werden, die in ihrem Arbeitsalltag häufig Überweisungen im Namen des Unternehmens tätigen. Am besten schützt man sich gegen solche Manipulationsversuche, indem man Transparenz im System schafft und potenzielle Schwachstellen frühzeitig identifizieren kann. So können solche Abweichungen der Prozessnorm direkt erkannt und behoben werden.

Implementierung einer Einbruchserkennung mit mindsquare

Die Jost-Werke entschieden sich für eine präventive Sicherheitsmaßnahme in Zusammenarbeit mit mindsquare. Dabei handelt es sich nicht um eine Echtzeiterkennung, sondern um eine regelmäßige Überprüfung des Systems – diese erfolgt monatlich.

Mithilfe verschiedener Software-Tools von mindsquare werden Unregelmäßigkeiten im Systembetrieb identifiziert. Der Fokus liegt auf der Berechtigungsvergaben und der Dokumentation von potenziellen Abweichungen. Beispielsweise könnte eine Analyse zeigen, dass sich Nutzer Berechtigungen aneignen, die ihnen nicht zustehen. In solchen Fällen erstellt mindsquare einen detaillierten Bericht mit praxisnahen Handlungsempfehlungen, die entweder eigenständig vom Kunden oder mit Unterstützung von mindsquare umgesetzt werden können.

Vom False Positive zum sicheren Standard

Zu Beginn der Zusammenarbeit gibt es eine hohe Rate von sogenannten „False Positives“ – etwa 80 % der Fälle erweisen sich nicht als sicherheitskritische Vorfälle, sondern als Compliance-Probleme oder ungewöhnliche, aber legitime Vorgänge. Trotzdem bieten diese Erkenntnisse einen Mehrwert. Sie tragen dazu bei, die Sensibilität der Mitarbeiter zu schärfen und eine verbesserte Dokumentation für Wirtschaftsprüfungen zu gewährleisten. Im Verlauf der monatlichen Überprüfungen nimmt die Zahl der “False Positives” rapide ab und stabilisiert sich. Zu Beginn ist es wichtig, die Angewohnheiten der Mitarbeiter und Prozessabläufe zu erfassen, um tatsächliche Anomalitäten zu bemerken. Jedes Unternehmen funktioniert schließlich anders.

sandeep-sheth-foto-120
SAP Einbruchserkennung
Sandeep Sheth - Teamleiter SAP Basis, JOST-Werke Deutschland GmbH

“Das reine Sammeln von SAP Log/Tracedaten alleine ist nicht ausreichend, um die sicherheitskritischen Aktionen in unserem SAP-System zu erkennen. Durch die Nutzung des Managed Services zur SAP-Angriffserkennung von mindsquare sind wir jedoch in der Lage, Bedrohungen frühzeitig zu erkennen und einen sicheren Betrieb unserer Systemlandschaft zu gewährleisten. Zusätzlich hilft uns das Expertenwissen, das wir dank des Services zur Verfügung haben, Vorkommnisse schnell und qualifiziert einordnen zu können.”

Ein besonderes Augenmerk liegt dabei auf der Berechtigungsvergabe im Produktivsystem. Beispielsweise muss dokumentiert werden, wenn eine Systemöffnung oder eine Änderung der Änderbarkeit eines SAP-Systems vorgenommen wird – eine Maßnahme, die normalerweise nur bei Updates oder Patches vorkommen sollte. Die SAP-Landschaft befindet sich in diesen Fällen in einem sehr angreifbaren Zustand. Durch die regelmäßige Einbruchserkennung werden solche Ereignisse nachvollziehbar festgehalten und in Berichten transparent dargestellt. So sind Missverständnisse oder Konflikte während der Wirtschaftsprüfung unwahrscheinlich.

Ergebnisse und Mehrwert für die Jost-Werke

Während der Zusammenarbeit wurden bei den Jost-Werken keine kriminellen Aktivitäten festgestellt. Vielmehr führten die Analysen von mindsquare zu einer Optimierung der Compliance-Prozesse. Die meisten Abweichungen konnten durch Berechtigungs- oder Prozesskorrekturen behoben werden. Beispielsweise dürfen Mitarbeiter sich keine Berechtigungen eigenständig zuweisen, sondern müssen sie durch das 4-Augen-Prinzip absegnen lassen – sollten solche Fälle dennoch auftreten, wird dies durch das System erfasst und entsprechend adressiert.

Ein entscheidender Faktor für die Implementierung der Einbruchserkennung war das ausgeprägte Sicherheitsbewusstsein des Jost-Managements. Die Initiative wurde nicht aus einer akuten Notwendigkeit heraus umgesetzt, sondern als strategische Entscheidung zur Schaffung von Transparenz und Risikominimierung. Ein lobenswertes Unterfangen, von dem bislang nicht viele Unternehmen profitieren.

Die Jost-Werke als Vorbild für proaktive IT-Sicherheit

Die Jost-Werke haben mit der Einführung der Einbruchserkennung von mindsquare eine vorbildliche Haltung in puncto IT-Sicherheit eingenommen. Anstatt erst auf Sicherheitsvorfälle zu reagieren, so wie das viele Unternehmen machen, haben sie präventive Maßnahmen ergriffen, um ihre SAP-Landschaft zu schützen und interne Prozesse zu optimieren. Diese vorausschauende Herangehensweise stärkt nicht nur die IT-Sicherheit des Unternehmens, sondern schafft auch Vertrauen bei Partnern, Kunden und Wirtschaftsprüfern.

Die Zusammenarbeit zwischen mindsquare und den Jost-Werken zeigt, wie wichtig es ist, Sicherheitslücken nicht erst im Krisenfall zu adressieren, sondern kontinuierlich an der Optimierung der IT-Infrastruktur zu arbeiten.

SAP Einbruchserkennung einfach gemacht

Wir unterstützen mit der SAP Einbruchserkennung Kunden dabei, rechtlichen Anforderungen zu entsprechen und Gewissheit über Angriffsszenarien zu erhalten.

informieren
Kontaktieren Sie uns!
Renate Burg Kundenservice
0211 9462 8572-25 renate.burg@rz10.de Ihre Anfrage