Sie sind die „DNA des Unternehmens“ oder „das schlagende Herz einer jeden Operation“. Aussagen wie diese unterstreichen die Bedeutung der Enterprise-Resource-Planning-Systeme, kurz ERP. Kein Wunder, geht es bei ERP um nichts Geringeres als um die komplette Ressourcenplanung – vom Kapital, über Personal, Betriebsmittel, Material, Informations- und Kommunikationstechnik – sowie die anschließende Steuerung und Verwaltung.
Ein Trend, der sich in Deutschland immer mehr durchsetzt und ERP-Systeme direkt beeinflusst, sind Industrieplattformen. „Europa kann Plattform, Deutschland kann Plattform“, leitete Bitkom-Präsident Achim Berg eine entsprechende Studie seines Verbands aus dem vergangenen Jahr ein und betonte dabei, dass Deutschland bei IoT-Plattformen sogar die Chance hat, ganz vorne mit dabei zu sein.
Denn mit der Industrie 4.0, also einer zunehmenden, intelligenten Vernetzung von Maschinen und Abläufen, wird die Rolle von ERP als zentraler Integrations-Hub noch einmal deutlich gestärkt. Hier fließen nicht nur Informationen aus der Produktion, Daten von Sensoren und Maschinen zusammen, sondern werden mit dem Einkauf, der Logistik sowie mit Markt-, Kunden-, Lieferanten- und Produktdaten verknüpft.
» Europa kann Plattform, Deutschland kann Plattform.« Achim Berg Präsident, Digitalverband Bitkom
Bestellung, Produktion, Rechnungsstellung
Industrie-Plattformen können letztlich als automatisierter Marktplatz dienen, der Angebot und Nachfrage zusammenbringt. Dabei erhöhen sie die Transparenz, da Leistungen und Produkte von Wettbewerbern direkt verglichen werden können – ein großer Vorteil aus Kundensicht. Weil aber auch für die Unternehmen die Kundenakquise entfällt, können die wiederum ihre Preise senken und/oder kleinere Losgrößen anbieten. Und oftmals werden administrative Abläufe wie beispielsweise Auftragsannahme, Rechnungsstellung oder der Know-Your-Customer-Prozess vom Plattformbetreiber übernommen.
Wem das zu abstrakt ist, kann sich solche Industrieplattformen wie den App-Store seines Smartphones vorstellen, wo sämtliche verfügbaren Anwendungen – unabhängig vom Anbieter – zum Download und/oder Kauf zur Verfügung gestellt werden. Für die Inhalte oder Funktionen ist der App-Store-Betreiber, in dem Fall der Smartphone-Hersteller, nicht verantwortlich. Er sorgt allerdings für die Kaufabwicklung und dafür, dass die App im Idealfall keinen Schaden auf dem Gerät verursacht. Kurz: Plattformökonomie par excellence!
Die Freiheiten, die Unternehmen wie auch Kunden, respektive Nutzer über Plattformen erhalten, sind immens. So können Lösungen nicht nur beliebig kombiniert werden, der Individualisierungsgrad ist ungleich viel höher. Wo vorher maßgeschneiderte Programmierleistungen gefragt waren, um ein ERP-System genau an die Anforderungen eines Unternehmens anzupassen – übrigens ein Grund, warum kaum ein Unternehmen das System gewechselt hat, wenn es einmal lief –, kann heute aus den Diensten verschiedener Anbieter ausgewählt und die Lösung so passend gemacht werden.
Allerdings braucht es für derart viele Freiheiten auch Regeln, gerade wenn sie mit neuen Technologien und Lösungen verbunden sind. Das sehen auch die in der Bitkom-Studie befragten Unternehmen so, von denen 53 Prozent europaweit einheitliche Regeln für digitale Plattformen fordern. Nur so ließe sich langfristig die Nutzung fördern. Auf Platz zwei folgt die Forderung nach mehr Rechtssicherheit mit 50 Prozent. Gleichzeitig sehen 63, respektive 58 Prozent die Anforderungen an den Datenschutz sowie die IT-Sicherheit als die größten Hemmnisse für den Einsatz digitaler Plattformen in ihrem Unternehmen.
Denn ERP-Systeme sind nicht nur DNA und Herz eines jeden Unternehmens, sondern auch seine Schatzkammer, vor allem für Daten. Das macht solche Anwendungen natürlich zu einem hoch lukrativen Ziel für Angreifer. Dazu kommt nun noch die zunehmende Digitalisierung, mit der sich ERP-Systeme immer mehr in Richtung Plattformökonomie öffnen, womit der Sicherheitsaspekt noch gewichtiger zu Buche schlägt. Die Anbindung an eine Plattform zieht zwangsläufig die Öffnung des eigenen ERP-Systems in Form von Schnittstellen nach sich, die damit zu einem potenziellen Einfallstor für Angreifer werden können.
Interessanterweise bewerten Nutzer und Betreiber die Anforderungen an den Datenschutz mit 64 Prozent höher als Nicht-Nutzer von Plattformen (61 Prozent), während deutlich weniger Nutzer und Betreiber die IT-Sicherheit als Hemmnis bewerten (55 Prozent) als Nicht-Nutzer (62 Prozent). Das zeigt, dass die Gefahr zwar durchaus erkannt wird, die bereits vorhandenen Sicherheitsmaßnahmen jedoch Wirkung zeigen, wenn gerade die Nutzer die IT-Sicherheit als geringeres Problem bewerten als die Nicht-Nutzer.
IT-Sicherheit wird stets mitgedacht
Überhaupt muss man sich vor Augen halten, dass mit einem höheren Digitalisierungsgrad zwar auch die potenzielle Gefahr von Cyberattacken steigt, sich die Digitalisierung jedoch nicht losgelöst von der IT-Sicherheit entwickelt. So arbeitet das Aachener Fraunhofer IPT aktuell im Rahmen eines Forschungsprojekts beispielsweise an Sicherheitschecks für KMU. Denn gerade kleine und mittlere Betriebe seien zwar bestrebt, die Potenziale der Industrie 4.0 auszuschöpfen, sehen sich aber überproportional häufig mit der Gefahr konfrontiert, Opfer von Cyberangriffen zu werden.
Konkret will man deshalb in Aachen einen webbasierten Fragebogen mit automatisierten Netzwerkanalysetools kombinieren, die die aktuelle Situation in den Unternehmen mit einem Referenzmodell abgleichen. Das Referenzmodell berücksichtigt dabei die Anforderungen und Empfehlungen der geltenden Normen, Richtlinien und Gesetze ebenso wie bekannte Erfolgsbeispiele aus der Unternehmensorganisation. Als Ergebnis erhält der Anwender dann eine ausführliche Bewertung seines aktuellen Sicherheitslevels. Darüber hinaus schlägt das System geeignete Maßnahmen in Form einer Prioritätenliste vor und empfiehlt jeweils passende Sicherheitslösungen.
Kurz: IT-Sicherheit ist zwar eine Herausforderung, die bei höherem Digitalisierungsgrad nicht unterschätzt werden darf. Es ist jedoch eine, der sich alle Unternehmen stellen müssen und bei der niemand alleine nach Lösungen suchen muss.
