Skip to main content

Lesen Sie unser neuestes White Paper zur E-Rechnung/XRechnung und den neuen gesetzlichen Anforderungen ab 2025!

Anfrage

Cybersecurity in der Lieferkette – wie ERP-Systeme absichern helfen

geschrieben von Lea Hoffmann
26.06.25 09:13

In Zeiten global vernetzter Lieferketten ist Cybersicherheit längst kein rein technisches IT-Thema mehr – sie ist zur geschäftskritischen Herausforderung geworden. Unternehmen arbeiten heute mit zahlreichen Partnern, Zulieferern, Logistikdienstleistern und Plattformen zusammen. Jeder digitale Berührungspunkt birgt ein potenzielles Einfallstor für Angriffe. Besonders betroffen sind ERP-Systeme, die als digitales Herzstück eines Unternehmens alle Waren- und Informationsströme steuern. Dieser Artikel zeigt, wie moderne ERP-Systeme helfen können, die Supply Chain abzusichern – und was mittelständische Unternehmen konkret tun sollten.

Warum Cyberangriffe zunehmend die Lieferkette treffen

In klassischen Angriffsszenarien standen früher meist einzelne Unternehmen im Visier. Heute geraten zunehmend gesamte Liefernetzwerke ins Fadenkreuz. Das liegt daran, dass Schwachstellen oft dort bestehen, wo Schnittstellen entstehen: bei Datenübertragungen, automatisierten Workflows oder gemeinsam genutzten Plattformen. Typische Risiken sind:

  • Unsichere EDI-Verbindungen (elektronischer Datenaustausch)

  • Schwach konfigurierte API-Schnittstellen zwischen ERP und Subsystemen

  • Angriffe über kompromittierte Zulieferer (z. B. Logistik- oder Zahlungsdienstleister)

  • Phishing- und Ransomware-Kampagnen, die auf gemeinsame Kommunikationswege zielen

Ziel der Angreifer ist es häufig, ERP-Systeme lahmzulegen oder zu manipulieren, um Geschäftsprozesse zu stören, Daten abzugreifen oder Lösegeld zu erpressen. Gerade im Mittelstand kann das schnell existenzbedrohend werden.

ERP-Systeme als zentrale Schaltstelle – und Sicherheitsfaktor

ERP-Systeme wie Microsoft Dynamics 365 Business Central, SAP Business One oder abas ERP sind nicht nur operative Steuerungsinstrumente. Sie sind auch Schnittstelle zu Lieferantenportalen, Online-Shops, Versanddienstleistern, Marktplätzen oder IoT-Plattformen in der Produktion. Damit werden sie zu einem kritischen Sicherheitsfaktor.

Moderne ERP-Lösungen bieten heute zahlreiche Sicherheitsfunktionen, die helfen, diese Verbindungen abzusichern:

  • Benutzer- und Rollenmanagement: Nur berechtigte Personen erhalten Zugriff auf sensible Prozesse und Daten. Zugriffsrechte lassen sich fein granular vergeben.

  • Zwei-Faktor-Authentifizierung (2FA): Besonders in Cloud-ERP-Lösungen wie Business Central ist 2FA Pflicht, um unautorisierte Logins zu verhindern.

  • Verschlüsselung von Daten: Sowohl bei der Speicherung (at rest) als auch bei der Übertragung (in transit) kommen moderne Verschlüsselungsstandards zum Einsatz.

  • Monitoring und Logging: Verdächtige Aktivitäten lassen sich verfolgen und auswerten, etwa durch Azure Security Center oder eigene SOC-Systeme.

  • Zugriffskontrolle für Drittanbieter: Partner-Zugänge (z. B. für Buchhaltungsdienstleister oder Externe) lassen sich klar einschränken oder zeitlich begrenzen.

Durch diese Funktionen kann das ERP aktiv zum Schutz der digitalen Lieferkette beitragen – vorausgesetzt, sie werden richtig konfiguriert und genutzt.

Praxisbeispiele: So hilft das ERP in der Absicherung

1. Sichere Schnittstellen zu Lieferanten
Ein mittelständisches Handelsunternehmen bindet seine Lieferanten per EDI direkt ins ERP ein. Durch Verschlüsselung, Zertifikatsprüfung und Protokollüberwachung wird verhindert, dass manipulierte Auftragsdaten eingeschleust werden.

2. Automatischer Versandstopp bei verdächtiger Buchung
In einem produzierenden Betrieb ist das ERP mit dem Lager und der Logistik verknüpft. Wird ein Auftrag mit ungewöhnlichem Muster erkannt (z. B. abweichende Adresse oder Menge), wird der Vorgang automatisiert angehalten und an einen Sachbearbeiter zur Prüfung gegeben.

3. Rechtemanagement bei Onboarding neuer Partner
Ein ERP-System kann rollenbasierte Zugriffskonzepte hinterlegen, mit denen neue externe Partner genau definierte Leserechte (z. B. auf Auftragsstatus oder Liefertermine) erhalten – ohne Zugriff auf sensible Finanz- oder Kundendaten.

Was Unternehmen jetzt tun sollten

Cybersicherheit ist keine rein technische Frage, sondern Teil der Unternehmensstrategie. Wer seine ERP-Landschaft zum Sicherheitsfaktor machen will, sollte:

  1. Sicherheitsfunktionen im ERP aktiv nutzen – insbesondere in Cloud-Lösungen.

  2. Regelmäßige Updates und Patch-Management sicherstellen.

  3. Verantwortlichkeiten klären: Wer ist intern für IT-Security & ERP zuständig?

  4. Partner-Zugriffe überprüfen und gegebenenfalls einschränken oder protokollieren.

  5. Schulungen anbieten: Mitarbeitende sensibilisieren für Social Engineering und sichere Datenverarbeitung.

Besonders wichtig: Die IT-Sicherheit sollte nicht isoliert betrachtet werden, sondern eng mit operativen Prozessen und dem ERP zusammen gedacht werden. Denn oft ist nicht die Software selbst unsicher, sondern ihre Nutzung.

Fazit

Lieferketten werden digitaler – und dadurch auch anfälliger. ERP-Systeme stehen im Zentrum dieser Vernetzung und spielen damit eine entscheidende Rolle für die Cybersicherheit. Wer moderne ERP-Funktionen gezielt nutzt, Zugriff kontrolliert und Prozesse überwacht, kann sich deutlich besser vor Angriffen schützen – und so nicht nur das eigene Unternehmen, sondern die gesamte Lieferkette widerstandsfähiger machen.

Tags:

erp, automatisierung, digitalisierung, ai, security, ki, business central, business central 18, künstliche Intelligenz, KI im Mittelstand

Thematisch passende Artikel

Schneller, smarter, nachhaltiger: Das kann Dynamics 365 ab April 2025
erp
30.04.25 11:00
Schneller, smarter, nachhaltiger: Das kann Dynamics 365 ab April 2025

4 Minuten zu lesen

Die App profor Artikelspezifikationen für Microsoft Dynamics 365 Business Central
erp
12.03.25 11:00
Die App profor Artikelspezifikationen für Microsoft Dynamics 365 Business Central

2 Minuten zu lesen

Kommentar(e)