Am 16.11 fand ein ESF-Vortrag des Lehrstuhls für BWL und Wirtschaftsinformatik zu den Themen Maschinelles Lernen und DeepScan statt. Ziel der ESF-Vortragsreihen ist es, das Innovationspotenzial der Julius-Maximilians-Universität kleinen und mittleren Unternehmen (KMU) durch geführten Wissenstransfer zugänglich zu machen. Dabei wird insbesondere die Netzwerkbildung zwischen der Universität Würzburg und den KMU’s gefördert. 

Auch beim Thema DeepScan ist ein solcher Wissenstransfer förderlich, um das eigene Unternehmen nach neuesten IT-Sicherheitsstandards ausrichten zu können. Vor diesem Hintergrund konnten die Teilnehmenden nach einer kurzen Vorstellung des Lehrstuhls interessante Einblicke in das maschinelle Lernen erlangen. Dabei wurden jegliche Themengebiete, wie die Funktionsweise, Einsatzgebiete oder relevante Praxisbeispiele maschinellen Lernens abgedeckt. Daneben wurden den Teilnehmenden die Gefahren von Manipulationsvorgängen und Angriffen auf IT-Systeme nähergebracht. In diesem Zuge wurde insbesondere betont, dass der Täterkreis solcher Angriffe in großer Regelmäßigkeit die eigenen Mitarbeiter beinhaltet. Die Aufdeckung solcher Angriffe erfolgt dabei heute noch, entgegen intuitiver Auffassungen, kaum automatisiert durch intelligente IT-Systeme. 

Zu Schluss wurde den Teilnehmenden das Forschungsprojekt DeepScan vorgestellt. Durch DeepScan sollen potentielle Anomalien, Betrugsmöglichkeiten und Datenmanipulationen in ERP-Systemen durch eine Scanning-Architektur erkannt werden. Vor diesem Hintergrund können Unternehmen zukünftig bei Manipulationsvorgängen und Angriffen auf das eigene ERP-System durch intelligente Systeme wie DeepScan geschützt werden. Dabei findet die Risikoaufdeckung deutlich schneller und effizienter als mit herkömmlichen Aufdeckungsmethoden statt. 

Covid-19 hält Deutschland und die Welt weiterhin fest im Griff. So wurden seit dem Ausbruch des Corona-Virus zu Beginn des Jahres in einigen Ländern Kontaktbeschränkungen angeordnet oder Ausgangsbeschränkungen verhängt. Während viele Menschen durch das Virus und seine Folgen weitreichende sozioökonomische Auswirkungen erfahren, nutzen Kriminelle die Corona-Pandemie zu ihren Vorteilen, um Cyberangriffe auf Computersysteme von Unternehmen durchzuführen.

Nach einem Bericht von Interpol profitieren Cyberkriminelle insbesondere von Schwachstellen unternehmensgenutzter Systeme und Anwendungen, die im Homeoffice tätige Personen bei der Arbeit unterstützen. Die Hauptproblematik besteht darin, dass die wachsende Zahl der Personen, welche auf Online-Tools zurückgreifen, die vor dem Pandemie-Beginn eingeführten Sicherheitsmaßnahmen oftmals überfordern. Vor diesem Hintergrund suchen Täter verstärkt nach Möglichkeiten Daten zu stehlen, Gewinne zu erzielen oder Störungen zu verursachen.

In diesem Kontext ist eine intensive Auseinandersetzung mit Themen der Cybersicherheit im Homeoffice sinnvoll. Das Forschungsprojekt DeepScan widmet sich der angesprochenen Problematik. Dabei werden potentielle Anomalien, Betrugsmöglichkeiten und Datenmanipulationen in ERP-Systemen mit Hilfe einer Scanning-Architektur erkannt. Vor diesem Hintergund erhalten sowohl Mitarbeiter als auch Unternehmen einen weitreichenden Schutz vor Cyberattacken. Allerdings können Mitarbeiter auch unabhängig von der Unterstützung intelligenter Systeme Maßnahmen ergreifen, um die eigene Sicherheit am Arbeitsplatz zu erhöhen.

So ist beispielsweise eine regelmäßige Kontrolle der Software und Systeme empfehlenswert. Hierunter fällt unter anderem die kontinuierliche Prüfung der Verfügbarkeit eines Antiviren-Software Updates oder die Sicherung von Schwachstellen der Systemverwaltung. Daneben können private Informationen sicher gehalten werden, indem wichtige Daten unabhängig vom System gespeichert werden. Hier empfiehlt sich beispielsweise die Speicherung in der Cloud oder auf einem externen Laufwerk. Letztlich ist es wichtig, Mitarbeitern generelle Verhaltensweisen und Regeln zu vermitteln. Dazu zählen unter anderem die regelmäßige Aktualisierung von Passwörtern oder die Vermeidung der Öffnung von Links aus E-Mails mit unbekannten Absendern.