Sicheres Netzwerk-Monitoring

Auf die Spitze getrieben

Der Deutsche Alpenverein (DAV) implementierte ein Security Information and Event Management (SIEM), um die personenbezogenen Daten aller Vereinsmitglieder DSGVO-konform zu schützen.

Panoramaaufnahme Watzmann

Ob Watzmann (Foto), Zugspitze, Großglockner oder Montblanc – der Deutsche Alpenverein bietet wertvolle Tipps für die Tourenplanung.

Mehr als eine Million Alpinisten und Bergfans haben sich in 356 regionalen Verbänden in dem 1869 gegründeten DAV organisiert. Bemerkenswert ist, dass die Begeisterung für den Verein und sein Leitbild auch im 150. Jahr seines Bestehens ungebrochen sind und es vor allem immer mehr Jugendliche gibt, die sich mit den Zielen der Organisation identifizieren können. Vor allem mit den zahlreichen Hallenkletteranlagen in verschiedenen Städten ziehen die Sektionen genannten regionalen Organisationen immer wieder Nachwuchs an, der darüber hinaus mit einem breiten Angebot aus Shop, Mitgliederzeitschrift, Versicherungsleistungen und allerlei nützlichen Informationen rund um die verschiedenen Bergsportarten seine Anhänger bei ihrer Leidenschaft unterstützt. Ein weiterer wichtiger Punkt bei der Mitgliederverwaltung ist die Ausstellung der DAV-Ausweise, die jedem Mitglied Vergünstigungen beispielsweise bei Übernachtungen in DAV-Hütten einbringen.

Dies ist ein Artikel aus unserer Print-Ausgabe 5/2019. Bestellen Sie ein kostenfreies Probe-Abo.

Überall werden natürlich auch persönliche Daten der Mitglieder erhoben, teils, um Services zu bieten, teils auch, um die Mitgliedsbeiträge abbuchen zu können oder überhaupt per E-Mail und Postbrief in Kontakt treten zu dürfen. Von den Sektionen erhobene Daten werden entweder direkt über Citrix-Anbindungen in die IT-Systeme eingespeist oder aber auf den Server-Systemen gespeichert. Die Digitalisierungsstrategie des DAV zielt jedoch auf einen weiteren Aufbau zentraler Services durch die Bundesgeschäftsstelle in München und möglicherweise auch der cloud-basierten Lösungen ab.

Bereits heute müssen diese vielen personenbezogenen Daten vor fremden Zugriffen geschützt werden, um DSGVO-konforme IT-Sicherheit zu gewährleisten. Dieser Herausforderung hat sich auch der Verein angenommen und seine IT-Sicherheit entsprechend aufgestellt. Bei dem weiteren Ausbau der IT-Sicherheitssysteme steht – wie bereits seit vielen Jahren – das Systemhaus Micro Cat aus Martinsried mit umfangreichem Wissen über die IT-Sicherheitsinfrastruktur des Vereins zur Seite.

Der DAV verwaltet mehr als eine Million Datensätze seiner Mitglieder und muss für die verschiedenen Services zahlreiche IT-Systeme vorhalten, auf die mehr als 150 festangestellte und zahlreiche ehrenamtliche Mitarbeiter täglich zugreifen müssen. Hier war dem IT-Systemhaus sofort klar, dass man nur mit einem SIEM den Anforderungen nach einem umfassenden Sicherheits-Monitoring entsprechen kann. Vor diesem Hintergrund fiel die Auswahl auf die SIEM-Software von Logpoint.

Lückenlose, revisionssichere Speicherung

Die Vorbereitungen für ein Upgrade der IT-Security wurden dabei bereits weit vor dem Inkrafttreten der DSGVO-Verordnung im Jahr 2018 eingeleitet. „Wir haben erkannt, dass wir eine Lösung benötigen, die sowohl unseren hohen Sicherheitsstandards als auch den DSGVO-Anforderungen entspricht. Deshalb haben wir uns sehr früh mit dem Team von Micro Cat in Verbindung gesetzt. Als sie uns Logpoint während eines Machbarkeitsnachweises vorstellten, waren wir von der Flexibilität der Lösung und den vielfältigen Möglichkeiten im Dashboard angetan“, sagt IT-Leiter Klaus Vogler in der DAV-Bundesgeschäftsstelle in München. Kurz danach arbeitete das SIEM im Live-Betrieb, sammelte und analysierte Daten aus 25 verschiedenen Protokollquellen.

Alle Log-Daten werden zunächst an einem zentralen Ort gesammelt, in ein einheitliches Log-Format gebracht und damit normalisiert, mit einem einheitlichen Zeitstempel versehen und dann gespeichert. Bereits hier muss eine lückenlose, manipulationssichere, revisionssichere und ausfallsichere Speicherung aller Log-Daten erfolgen. Im nächsten Schritt erfolgt die Auswertung anhand von vordefinierten Schwellwerten. Diese werden sowohl bereits „Out of the box“ als auch in Absprache mit den Mitarbeitern aus der DAV-IT-Abteilung und den Support-Mitarbeitern von Logpoint festgelegt.

Wird ein Schwellwert überschritten, erhält der zuständige IT-Mitarbeiter des Alpenvereins eine Nachricht aus dem System mit dem Hinweis, auf welchem System oder in welchem Netzwerkbereich eine Überschreitung oder Unterschreitung festgestellt wurde. Alle ungewöhnlichen Vorgänge lassen sich im Dashboard mit verschiedenen Diagrammen visualisieren, um auf einen Blick den Zustand der IT-Infrastruktur abbilden zu können.

Frühzeitig konnte Vogler mit seinem Team einen ungewöhnlichen Vorgang beobachten, einige Suchmaschinen verbrauchten Leistung auf den Servern des DAV und belegten damit wichtige Ressourcen. Dank der Sicherheits-Monitoring-Software gelang es, zunächst darauf aufmerksam zu werden, dann die Ursache zu finden und letztlich auch zu beheben. Weitere Vorfälle stellten sich als harmlos heraus, was Vogler umso mehr von der Leistungsfähigkeit der Lösung überzeugt. „Wir konnten die Anzahl der False Positives deutlich reduzieren und wissen auf einen Blick, was sich in unserem Netzwerk und in unserer IT-Infrastruktur so alles tut. Das gibt uns letztlich ein gutes Gefühl dafür, die Sicherheitslage besser einschätzen zu können“, sagt Klaus Vogler. Sicherheitschecks sind nun schneller und gezielter möglich als zuvor. Darüber hinaus konnte überflüssige Kommunikation von Sicherheitssystemen entdeckt und abgeschaltet werden, sodass diese nun deutlich leistungsfähiger laufen als bislang.

Ungewöhnliche Vorgänge entdecken

Mit dem Sicherheits-Monitoring konnte der Verein bislang zahlreiche Performance-Steigerungen der bisherigen IT-Systeme erreichen und ungewöhnliche Vorgänge im Netzwerk feststellen. Mit der DSGVO-Konformität erfüllt Klaus Vogler mit seiner Abteilung eine wichtige Anforderung, die auch seitens der Mitglieder an den Verein gestellt wird. Die Sicherheit der personenbezogenen Daten wird nun mit einem zentralen Sicherheitssystem gewährleistet, das alle relevanten Informationen übersichtlich auswertet und bereitstellt.

Inzwischen werden alle externen und fast alle internen Systeme durchleuchtet. Die wenigen virtuellen Maschinen, die bislang noch nicht angeschlossen sind, will Vogler in naher Zukunft durch den Erwerb weiterer Lizenzen und die Einbindung weiterer Log-Quellen ebenfalls einbinden. Die „Digitalisierungsoffensive“ steht darüber hinaus ebenfalls an und wird zu einer Ausweitung des Sicherheits-Monitorings führen. Dahinter verbirgt sich die Entwicklung einer umfassenden Software, die die ehrenamtlichen und hauptberuflichen Mitarbeiter in den Sektionen und im Verband bei ihren Aufgaben und bei der Betreuung der Mitglieder unterstützen wird. Ob nach der Digitalisierungsoffensive das SIEM auch über ein Security Operations Center als Service gemietet oder aber weiter als lokale Installation genutzt wird, hängt mit der Cloud-Strategie des Vereins zusammen. 

Deutscher Alpenverein e.V.

  • Hintergrund: größter Bergsportverein weltweit und einer der großen Sport- und Naturschutzverbände Deutschlands mit 1.184.507 Mitgliedern in 356 selbstständigen Sektionen und einer Stiftung
  • Gründung: 1869
  • Hauptsitz: München
  • Mitarbeiter: 150

Bildquelle: Getty Images / iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok