Flughafen Köln Bonn setzt auf Managementlösung

Steuercockpit für die IT-Sicherheit

Der Flughafen Köln Bonn setzt eine zentrale ­Managementlösung ein, mit der das Unternehmen den Status der IT-Sicherheit in Echtzeit bestimmen kann.

Landebahn, Bildquelle: Flughafen Köln Bonn

Der Köln Bonn Airport ist einer der größten Verkehrsflughäfen Deutschlands und liegt mit mehr als neun Millionen Passagieren pro Jahr bundesweit auf Platz sieben.

Der Köln Bonn Airport zählt mit mehr als neun Millionen Passagieren und über 740.000 Tonnen Luftfracht (im Jahr 2013) zu einem der größten Verkehrsflughäfen Deutschlands. Anders als viele andere Flughäfen, die bereits Engpässe hinsichtlich der infrastrukturellen Begebenheiten besitzen, verfügt Köln Bonn über eine beachtliche Reserve an Start- und Landebahnkapazität. Fluggesellschaften können so ihre Slots für einen optimalen Flugplan frei wählen. Das Start- und Landebahnsystem, dessen längste Bahn 3.815 Meter misst, ermöglicht darüber hinaus Nonstop-Flüge in alle Welt – nur ein Grund, weshalb beispielsweise UPS seinen Europa-Hub am Köln Bonn Airport betreibt und auch Fedex sein Drehkreuz für Zentral- und Westeuropa am Standort eingerichtet hat.

Für einen internationalen Flughafen gelten darüber hinaus strenge Anforderungen. Pünktlichkeit und Sicherheit – sowohl beim Transport von Menschen als auch Gütern – stehen an erster Stelle. Höchste Ansprüche werden auch an die IT gestellt: Sie muss ausfallsicher sein und für einen reibungslosen Ablauf sorgen. Damit dies gewährleistet ist, müssen die Verantwortlichen Netzwerk, Server, Datenbanken und Steuerungssysteme wirkungsvoll und aus Compliance-Gründen auch nachweislich vor Angriffen schützen. Hierfür zeichnet der Geschäftsbereich Informationstechnologie des Köln Bonn Airport verantwortlich.

Ein Unternehmen dieser Komplexität und mit den besonderen Anforderungen eines Flughafens muss ganz besonders darauf achten, dass in Bezug auf die IT-Sicherheit und IT-Compliance alle Vorgaben erfüllt sind. Im Falle des Flughafen Köln Bonn war der Nachweis der IT-Sicherheit nicht immer einfach – die IT-Infrastruktur war wie in vielen großen IT–Netzwerken über die Jahre heterogen gewachsen – unterschiedliche Systemarchitekturen mussten miteinander in Einklang gebracht und auch zentral ausgewertet werden können.

Bis vor kurzem brachte dies aufwändige Analysen an unterschiedlichen Managementkonsolen mit sich – was in den Augen von René Koch, IT Security Manager am Köln Bonn Airport, unverhältnismäßig viele ­Ressourcen band. Um eine Risikoanalyse erstellen und Sicherheitsvorfälle aufarbeiten zu können, muss eine IT-Organisation Informationen über Ereignisse im ­Zusammenhang mit der Rechteverwaltung, den Zugriffskontrollen sowie zu Bedrohungen und Verwundbarkeiten einfach, schnell und verlässlich nachvollziehen können. René Koch dazu: „Diese Informationen wurden bei uns dezentral generiert und unterschiedlich zeitlich fortgeschrieben. Korrelationen zu bereits bestehenden Information waren nicht möglich.“ Die IT musste potentielle Schwachstellen zunächst identifizieren und den betroffenen Informationssystemen manuell zuordnen. Eine Aussage zum Grad der Verwundbarkeit war nicht immer kurzfristig möglich, sodass die Einhaltung von Vorgaben der IT-Sicherheit und IT-Compliance nicht immer zweifelsfrei gegeben war. ­Eine neue Lösung sollte diese Situation verbessern.

Diese neue Lösung musste vor allem zwei Dinge erfüllen: die Transparenz erhöhen und die IT-Landschaft zentral steuerbar machen. Die Sicherheitsspezialisten um René Koch wollten den Status der IT-Sicherheit in nahezu Echtzeit bestimmen können. Auch sollten alle Informationen, die die IT-Sicherheit betreffen, über ein integriertes „Steuerungscockpit“ teilweise automatisiert kontrolliert, beeinflusst und dokumentiert werden können. Protokollierte Informationen sollten dabei vollständig, fälschungssicher und im Nachhinein unveränderbar sein, um die Beweiskraft der Berichte sicher zu stellen. Außerdem musste die Lösung in der Lage sein, die heterogenen Informationen für ein Gesamtlagebild zu normalisieren und es dem Team ermöglichen, einzelne priorisierte Vorgänge aus der Menge aller Ereignisse filtern zu können. Auch in Bezug auf die Zugriffsrechte sollte die Lösung eine granulare Steuerung ermöglichen.

Der Köln Bonn Airport entschied sich für die Security-Information- und Event-Management (SIEM)-Lösung „McAfee Enterprise Security Manager“. Diese erfüllte nicht nur die Vorgaben hinsichtlich des Reportings – sie bietet den Sicherheitsspezialisten auch die Möglichkeit, zeitnah und fundiert auf Sicherheitsvorfälle reagieren zu können.

So kann der Geschäftsbereich Informationstechnologie des Flughafens heute relevante Ereignisse produktunabhängig und angepasst an die jeweiligen Bedürfnisse der verschiedenen Fachteams betrachten. „Das spart uns nicht nur im laufenden Betrieb Zeit – auch das Training können wir nun auf eine Lösung fokussieren“, so René Koch. „Unsere Analysen liefern übergreifende Ergebnisse, losgelöst von den architekturabhängigen Ereignismeldungen der jeweiligen Competence Center. Durch die Integration der Lösungen „Vulnerability Manager“ und „ePolicy Orchestrator“, sind wir nun in der Lage, Bedrohungen und Störungen unserer IT-Landschaft zielgerichtet zu behandeln.“

Die Security-Spezialisten begannen zudem damit, eigene Messkriterien aus den Analysen und Störmeldungen abzuleiten und im SIEM-System zu hinterlegen – beispielsweise in Bezug auf Veränderungen des Datenvolumens, welches in der Netzlandschaft verarbeitet wird. Werden Messwerte auffällig, erhalten die Systemverantwortlichen automatisiert Benachrichtigungen. „Die so geschaffene Möglichkeit des integrierten Alarmierungs- und Berichtswesens bietet einen Vorteil gegenüber anderen Lösungen“, erklärt René Koch.

 

Über den Flughafen Köln Bonn
Der Köln Bonn Airport ist mit mehr als neun Millionen Passagieren und über 740.000 Tonnen (2013) Luftfracht einer der größten Verkehrsflughäfen in Deutschland. In seinem Einzugsgebiet, einem der größten in Europa, leben 17 Millionen Menschen. Viele Messen und Kongresse sowie zahlreiche multinationale Unternehmen verleihen der Region den Status eines wirtschaftlichen Kraftzentrum in Deutschland. Am Köln Bonn ­Airport sind etwa 13.370 Menschen direkt beschäftigt – in der Region hängen 24.000 Jobs vom Flughafen ab.
Im Internet: www.koeln-bonn-airport.de

 

Bildquelle: Flughafen Köln Bonn

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok