14.05.2020

VfL Bochum 1848: „Angesichts der steigenden Cyber-Risiken wollen wir verteidigungsfähig bleiben“

„Angesichts der steigenden Cyber-Risiken wollen wir verteidigungsfähig bleiben“ IT-Security im Mittelstand

Meisterschaften gewinnt man in der Defensive. Diese bekannte Fußballweisheit gilt heute auch abseits des grünen Rasens. Daher setzt der Traditionsverein bei der IT aus dem Ruhrgebiet auf eine starke Abwehr gegen Cyber-Attacken. Angesichts steigender Risiken unterzog der Verein seine IT-Abwehr einem Härtetest: Einem Penetrations-Test. Wir sprachen mit Hans-Peter Villis, Vorsitzender des Präsidiums des VfL Bochum 1848, über die Ergebnisse.

Welche Berührungspunkte haben Sie als Fußballverein mit dem Thema IT-Sicherheit?

Bei uns steht der Datenschutz aller Kontaktadressen von Kunden, Mitgliedern und Partnern im Vordergrund. Ein zentrales Element des Vereins ist unsere IT-Infrastruktur, die alles miteinander vernetzt: von der Mitgliederverwaltung, über den Ticketverkauf bis hin zum Fanshop. Auch die Sicherheit der Stadionbesucher hängt von der IT ab, da die Einlasskontrollen an die IT angebunden sind. Übrigens: Wir nutzen bereits seit vielen Jahren Lösungen von G DATA und schützen so die Vereinsdaten vor unbefugten Zugriffen.

Warum haben sie die Spezialisten von G DATA CyberDefense mit einem Penetrations-Test beauftragt?

Auch Sportvereine wie der VfL Bochum 1848 stehen im Fokus von Cyberkriminellen. Zufällige oder auch gezielte Angriffe auf unser Netzwerk erleben wir immer wieder. Um auch in Zukunft verteidigungsfähig zu bleiben, haben wir entschieden, uns in regelmäßigen Abständen sicherheitstechnisch zu hinterfragen und das Netzwerk durch externe IT-Spezialisten auf Herz und Nieren prüfen zu lassen. Dabei war der so genannte Penetrations-Test einer von mehreren logischen Schritten. Insgesamt ging es uns darum, unser eigenes Netzwerk besser zu verstehen, damit wir angesichts der stetig steigenden Bedrohungslage verteidigungsfähig bleiben. Da wir bereits langjähriger Kunde bei G DATA sind, haben wir uns für eine Ausweitung der Zusammenarbeit entschieden.

Was haben die Cyber-Defense-Spezialisten getestet?

Die Fachleute untersuchten die IT-Infrastruktur sowie die Arbeitsprozesse des Vereins systematisch auf Verwundbarkeiten und identifizierten dabei mögliche Ansatzpunkte für Angriffsvektoren. Im Rahmen der Tests betrachteten die Analysten unsere Infrastruktur auch aus der Perspektive der Innentäter und stellten die Prozesse beispielsweise mit Methoden des Social Engineerings auf den Prüfstand. Schließlich ist nicht jede Schwachstelle in der IT-Sicherheit technischer Natur. Am Ende haben wir ein ausführliches Ergebnis-Protokoll mit einer realistischen Bewertung der IT-Sicherheit unseres Netzwerkes sowie konkrete Hinweise erhalten, wo Handlungsbedarf besteht.

Was war das Ergebnis des Tests? Können Sie Beispiele für Verbesserungen in der Infrastruktur nennen, die daraus resultiert sind?

Auch wenn man selbst das eigene Netzwerk als „sicher“ und geschützt einstuft, werden einem durch solch einen Test immer noch kleinere Sicherheitslücken beziehungsweise Verbesserungen in seinem Netzwerk aufgezeigt. Diese helfen dabei, sich stetig weiterzuentwickeln und auf künftige Angriffe vorbereitet zu sein. Daher haben wir im Nachgang des Tests die potentiellen Schwachstellen in unserem Netzwerk konsequent abgearbeitet und beseitigt. So konnten wir etwa durch den Penetrations-Test das Thema »Shadow-IT« zielgerichtet angehen und Verbesserungen implementieren. Darüber hinaus haben wir neue leistungsfähigere Hardware angeschafft, zusätzliche VLANs konfiguriert und so kritische Bereiche innerhalb des Netzwerks voneinander getrennt.

Darüber hinaus haben wir begonnen, Mitarbeiter für das Thema IT-Sicherheit zu schulen. Da sich die Bedrohungslage stetig ändert, müssen wir wachsam sein. Daher haben wir Mitarbeiter in diversen gemeinsamen Treffen und Einzelunterhaltungen sensibilisiert und auf mögliche Gefahren und Vorsichtsmaßnahmen aufmerksam gemacht. Das ist aber keine einmalige Sache. Auch in Zukunft erhalten unsere Angestellten in regelmäßigen Abständen Sicherheitshinweise und -schulungen. So wollen wir sicherstellen, dass alle Mitarbeiter stets die neuesten Informationen erhalten und dementsprechend handeln.

Wie haben Sie die Zusammenarbeit mit G DATA empfunden?

Die Zusammenarbeit mit G DATA war professionell und zielorientiert. Die Cyber-Defense-Experten haben mit Nachdruck, aber stets freundlich, auf Sicherheitsbeeinträchtigungen hingewiesen und zusammen mit uns eine Lösung ausgearbeitet. G DATA hat uns geholfen, den digitalen Fußballstandort Bochum sicherer zu machen und unseren Fans ein rundum gelungenes Spieltagserlebnis zu bescheren. Der VfL ist G DATA sehr dankbar für die Weiterentwicklung unserer Sicherheitsstandards im IT-Bereich. Wir freuen uns auf die weitere partnerschaftliche Zusammenarbeit in den nächsten Jahren.


Stefan Karpenstein

Stefan Karpenstein

Public Relations Manager

Mehr erfahren

Artikel teilen

Wichtige IT-Security-News per E-Mail

  • Aktuelle IT-Gefahren
  • Schutz-Tipps für Privatkunden
  • 15 % Willkommensgutschein