Künstliche Intelligenz schützt Unternehmenssoftware

Im Forschungsprojekt DeepScan unterstützt Godesys die Gefahrenabwehr in betriebswirtschaftlicher Software. Beim Problem–Based-Learning erkennt intelligente Software potenzielle Betrugsfälle und meldet Anomalien im Workflow.

Daten sind der Schatz jedes Unternehmens und entsprechend attraktiv als Zielscheibe für Angriffe und Manipulationen. Die Mainzer Standardsoftwerker (ERP) von Godesys wollen die Sicherheitslücke zu schließen, die das ERP-System als Einfallstor für Hacker und Mitarbeiter mit üblen Absichten bildet. Das Unternehmen ist am Forschungsprojekt DeepScan beteiligt. Ziel ist es, einen Machine-Learning-Mechanismus zu entwickeln, der auf Basis großer Mengen von Unternehmensdaten darauf trainiert wird, Anomalien innerhalb des Systems in Echtzeit zu erkennen und auf potenzielle Gefahren hinzuweisen.

Wer Verantwortung für ein Unternehmen übernimmt, eliminiert Gefahren für dessen Fortbestand – in der realen Welt ebenso wie in der virtuellen. Dem ERP-System kommt dabei lauf Godesys eine besondere Bedeutung zu, da es als virtuelle Abbildung des gesamten Unternehmens alle Daten zusammenführt. Während Datenkonzentration einen Hauptzweck jeder Unternehmenssoftware ausmacht, begründet sie zugleich das Risiko von Schäden und Missbrauch.

Effektiver Schutz für digitale Assets

Bislang wurde die Sicherheit eines ERP-Systems vor allem durch das Rechtemanagement geregelt. Ein Teil der internen Bedrohungen lässt sich dadurch allerdings nicht entkräften. Nicht minder brisant wird die Gefährdungslage, sobald ein Hacker von außen die virtuelle Türschwelle überschreitet und die Schwachstellen in der Systemarchitektur erkennt und ausnutzt. Die Folge: „Als Herzstück des Unternehmens benötigt das ERP-System einen Schutz, wie wir ihn in der realen Welt kennen“, erklärt der Projektleiter Prof. Dr. Axel Winkelmann, Inhaber des Lehrstuhls für Betriebswirtschaftslehre und Wirtschaftsinformatik der Universität Würzburg.

Bei vielen Computersystemen schlagen Virenscanner Alarm, sobald eine verdächtige Datei auftaucht. Bei ERP-Systemen gibt es bislang nichts Vergleichbares. Zwar werden ungewöhnliche Aktionen in umfangreichen Protokolldateien erfasst, aber den Nutzern fehlt zurzeit noch die Möglichkeit, diese in Echtzeit zu bemerken und bei Bedarf zu intervenieren. Im Kern geht es darum, Anomalien rechtzeitig zu erkennen und durch den Administrator bewerten zu lassen. Ein Beispiel: Zwei Mitarbeiter aus Ein- und Verkauf vereinbaren den Einkauf der doppelten Produktmenge, um die zusätzlichen Artikel privat – beispielsweise über den Webshop des Unternehmens – zu erwerben. Hierbei wird kurzzeitig der Verkaufspreis auf den Einkaufspreis reduziert. Für das Unternehmen entsteht auf den ersten Blick kein Schaden, da der Verkaufspreis für die zusätzliche Menge dem Einkaufspreis entspricht. Langfristig ist jedoch mit einem Absatzeinbruch zu rechnen, da die zusätzlichen Güter später als Privatverkauf auf dem Markt angeboten werden. Ein weiteres Beispiel: Ein Hacker gelangt in das ERP-System und hinterlegt bei den Kontodaten für Reisekostenabrechnungen seine eigene Kontonummer und zweigt Geld zum Schaden des Unternehmens ab. Es zeigt sich: Die Möglichkeiten der Manipulation sind zahlreich.

Prozessexzellenz als Grundlage für Automatisierung

Die beschriebenen Fälle stellen Anomalien dar, die in Zukunft mithilfe von DeepScan erkannt werden sollen. Das Prinzip hinter dem sogenannten Problem–Based-Learning: Anhand großer Unternehmensdatensätze lernt die intelligente Software potenzielle Betrugsfälle kennen und meldet automatisch neue Anomalien im Workflow. Zusätzlich erhält sie Feedback von der IT, ob den von ihr gemeldeten Anomalien tatsächlich eine Bedrohung zugrunde lag, und wird dadurch kontinuierlich verbessert. „Das Gefahrenmanagement auf Basis künstlicher Intelligenz wird perspektivisch ein Teil der ERP-Umgebung“, kommentiert Winkelmann. godesys ERP will mit seiner Prozesssteuerung punkten. Die Lösung erlaubt laut Winkelmann im Problem-Based-Learning die logische Steuerung und Automatisierung der Prozesse über Workflows und liefert eine zukunftsweisende Basis für die Forschung im Rahmen des Projekts DeepScan.

„IT-Sicherheit ist ein Thema, das ans Eingemachte geht“, erklärt Godelef Kühl, Gründer und Vorstandsvorsitzender der Godesys AG. Das gelte insbesondere im ERP-Kontext, wo die existenzwichtigen Daten eines Unternehmens gebündelt vorliegen. „Das Forschungsprojekt DeepScan leitet einen entscheidenden Schritt für das ERP für morgen ein.“ Für den Mittelstand gebe es bislang kaum entsprechende Lösungen, und das soll sich ändern. „Beim Problem–Based-Learning verringert der Echtzeiteingriff auf Basis Künstlicher Intelligenz den betrieblichen Aufwand und wirkt als Kostenersparnis.“       Jürgen Frisch

Kommentare sind deaktiviert