piwik-script

Intern
    Wirtschaftswissenschaftliche Fakultät

    BMBF-Förderprojekt "DeepScan" - Projekt zur Aufdeckung von Manipulationen an transaktionalen Daten und Stammdaten

    01.08.2018

    Zum 01.08.2018 startet das neue BMBF-Förderprojekt "DeepScan", ein Gemeinschaftsprojekt der Lehrstühle der Professoren Axel Winkelmann und Andreas Hotho mit einer Laufzeit von drei Jahren.

    Professor Dr. Axel Winkelmann im Rahmen eines Vortrages im Audimax (Foto: WiWi-Fakultät)

    Ziel des Projekt ist es, eine KI-basierte Komponente zu entwickeln, die es in Unternehmenssoftware, insbesondere ERP-Systemen, erlauben soll, potenzielle Manipulationen der transaktionalen Daten und Stammdaten aufzudecken.

    Maschinelles Lernen zur automatisierten Erkennung von IKT-Sicherheitsvorfällen und Manipulationsversuchen - DeepScan

    Unternehmen, darunter aktuell auch verstärkt kleine und mittlere Unternehmen (KMU), bilden ihre Geschäftsprozesse seit einigen Jahren zunehmend vollständig in betriebswirtschaftlicher Software, insbesondere sogenannten Enterprise-Resource-Planning-(ERP-)-Systemen, ab. Durch die kontinuierliche Speicherung sämtlicher Geschäftsvorfälle in den ERP-Systemen werden tagtäglich sehr große Datenmengen innerhalb eines Unternehmens erzeugt und verändert. Auf Basis dieser Daten werden dann in der realen Welt z. B. Beschaffungs-, Verkaufs- oder Produktionsprozesse ausgeführt, ohne dass notwendigerweise eine Rücksprache zwischen dem Datenersteller, etwa der Vertriebsabteilung, und beispielsweise dem Produktionsmitarbeiter, erfolgt. Die Datenerzeugung und auch die Datennutzung führen dabei zu großen Risiken bei unrechtmäßigem Gebrauch dieser Daten.

    Mit bisherigen, statischen Methoden oder sogar manuell können diese Daten keinesfalls nach Anomalien, also Indikatoren für eine böswillige Manipulation, durchsucht werden. Typischerweise taucht daher das Resultat der Manipulation erst einige Stunden oder Tage später in der Real-Welt auf und lässt sich dann – zu spät – mit einigem Aufwand auch im ERP-System nachweisen. Ein Aufdecken von Manipulationen in Echtzeit ist derzeit in keiner ERP-Software möglich. Zu diesem Zweck wird in diesem Projekt eine Lösung entwickelt, welche ERP-Systeme auf sicherheitsrelevantes, anomales Verhalten von Mitarbeitern oder Angriffe von außerhalb des Unternehmens kontinuierlich und automatisiert untersucht und dabei in rechtskonformer Weise auf die jeweils erforderlichen Analysen beschränkt ist. Da bei diesen Vorgängen potentiell eine große Menge an unternehmensinternen und personenbezogenen Daten analysiert und verarbeitet wird, ist es zwingend erforderlich, das Projekt datenschutzrechtlich zu begleiten. Dies wird durch entsprechende Experten im Projektkonsortium sichergestellt.

    Weitere Informationen zum Projekt:

    http://projekt-deepscan.de/

    Zurück

    Hinweis zum Datenschutz

    Mit 'OK' verlassen Sie die Seiten der Universität Würzburg und werden zu Facebook weitergeleitet. Informationen zu den dort erfassten Daten und deren Verarbeitung finden Sie in deren Datenschutzerklärung.

    Hinweis zum Datenschutz

    Mit 'OK' verlassen Sie die Seiten der Universität Würzburg und werden zu Twitter weitergeleitet. Informationen zu den dort erfassten Daten und deren Verarbeitung finden Sie in deren Datenschutzerklärung.

    Kontakt

    Dekanat der Wirtschaftswissenschaftlichen Fakultät
    Sanderring 2
    97070 Würzburg

    Tel.: +49 931 31-82901
    E-Mail

    Suche Ansprechpartner