ÖAMTC: Mobilitätsclub mit über 2,3 Mio. Mitgliedern

Als größter Mobilitätsclub Österreichs stehen für den ÖAMTC die Dienstleistungen für seine knapp 2,3 Millionen Mitglieder im Mittelpunkt. Der Club ist Ansprechpartner in allen Fragen rund um Mobilität – im Alltag wie in Notsituationen – und Förderer der Interessen seiner Mitglieder. Der ÖAMTC betreibt österreichweit 115 Stützpunkte, acht Fahrtechnik Zentren und 17 Notarzthubschrauberstandorte. Im Jahr 2019 verzeichnete die mobile Pannenhilfe fast 680.000 Einsätze, die Schutzbrief-Nothilfe half mehr als 60.000 Menschen in Notsituationen im In- und Ausland, mehr als 18.900-mal starteten Christophorus-Notarzthubschrauber, um Menschenleben zu retten. Etwa 115.000 Teilnehmer absolvierten ein Training in den Fahrtechnikzentren. Unter diesen Prämissen sind fast 4.000 Mitarbeiterinnen und Mitarbeiter im Einsatz für Menschen und Mobilität. In der IT werden aktuell rund 5.000 Endpoints eingesetzt, ein Großteil der Mitarbeiter arbeitet auf Terminal Servern, also geteilten Systemen. Dabei legt der ÖAMTC bei Endpoint-Lösungen großen Wert darauf, dass sie ressourcenschonend sowie Plattform unabhängig sind, eine Kombinationsmöglichkeit mit einer netzwerkbasierenden Lösung gegeben ist und mit einer Plattform wie FireEye Helix korrelieren.

Komplexe Herausforderungen an die IT

Der ÖAMTC ist ein sehr heterogenes Unternehmen – neben der Pannenhilfe, die man klassisch mit dem Mobilitätsclub verbindet, gibt es noch viele andere Bereiche wie die Flugrettung, Fahrtechnikzentren, Versicherungsservices, Schadensbegutachtung bis hin zum österreichischen Campingclub. Diese Abteilungen haben naturgemäß ganz unterschiedliche Anforderungen an die IT-Infrastruktur. Daher muss man auf die verschiedenen Gegebenheiten und Möglichkeiten Rücksicht nehmen. Trotzdem ist es wichtig, in einer gemeinsamen Infrastruktur klare Mindeststandards zu etablieren und auch zu kontrollieren. IT-Systeme für Kerndienstleistungen wie die Pannenhilfe, Einsatzsteuerung und die gesamte Mitgliederverwaltung werden zentral bereitgestellt, dennoch gibt es auch lokale IT-Infrastruktur in den Landesvereinen.

Christoph Pertl – IT Security Officer – ÖAMTC

Umfangreiche Aufgaben in der IT Security

Die Aufgaben im IT Security Bereich gliedern sich in das Projekt- und Tagesgeschäft. Typisch für den operativen Bereich ist die Bewertung von Security Incidents, die über diverse Systeme eintreffen. In den meisten Fällen sind diese nicht dramatisch, vieles läuft automatisiert ab. Im Projektgeschäft sind es hauptsächlich Beratungsleistungen für Fachabteilungen. Der ÖAMTC bietet außerdem einige moderne Dienstleistungen an und setzt auf Digitalisierung. “Die Themen Innovation und Security müssen sich hier ergänzen, und zwar ohne, dass die Wahrnehmung entsteht, die IT Security wäre Verhinderer” berichtet Christoph Pertl aus der Praxis.

Durch die vielen verfügbaren Online Services und die Website, die regelmäßig unter den Top 15 der meist besuchten in Österreich rangiert sowie dem hohen Bekanntheitsgrad der Marke ÖAMTC, gibt es ein “Grundrauschen” im IT-Security-Bereich. Dazu Christoph Pertl: “Das Haupteinfallstor liegt wie bei vielen Unternehmen im Bereich der E-Mails mit gefährlichen Anhängen und Links. Wir sind sowohl Phishing als auch direkten Angriffen mit Schadcodes ausgesetzt.”

Daher wird beim ÖAMTC großer Wert auf die Schulung der Mitarbeiter gelegt: “Jeder Mitarbeiter durchläuft ein Stufenprogramm, das beim Onboarding Programm beginnt und sich mit Awareness Trainings, E-Learnings und gezielten Trainings für Fachabteilungen – z. B. Personalabteilung oder Finanzbereich – fortführt.” Gezielte Angriffe sind eher selten. “Unser absolutes Asset sind die Mitgliederdaten. Das gute Gefühl, beim Club zu sein, umfasst für uns natürlich auch die Sicherheit, dass wir mit den Daten, die uns anvertraut werden gewissenhaft umgehen und diese bestmöglich schützen”, führt Christoph Pertl aus.

Wunsch nach mehr Transparenz und Visibilität

Die generelle Zielsetzung im ÖAMTC IT Security Bereich war es, die Möglichkeiten des Response und der Visibilität zu verbessern, auch wenn der bisher eingesetzte präventive Ansatz zufriedenstellend funktioniert hat. “Deshalb habe ich lange versucht, die Themen SIEM und Services, die darum gebaut werden können, sowie die Möglichkeit des Response zu vereinen und am Markt nach Lösungen gesucht”, beschreibt Christoph Pertl den Weg nach einer geeigneten Lösung. Klassische SIEM (Security Information and Event Management) Lösungen haben sich aber als überbordend für einen Verein wie den ÖAMTC dargestellt. Viele Systeme am Markt bieten Services nur mit Alarmierung an, aber kein Response. Schließlich waren die Vorteile des Portfolios von FireEye mit Endpoint Security, Network Security und der Sicherheitsplattform Helix überzeugend. “Für die Entscheidung war schlussendlich ausschlaggebend, dass das umfassende KnowHow des international aufgestellten Konzerns FireEye mit IKARUS als regionalem Partner zur Implementierung und für das Service kombiniert wurde”, resümiert Christoph Pertl. Die Idee im Gesamtkonzept ein österreichisches Unternehmen im Security Umfeld einzusetzen, wird insofern positiv gesehen, zumal es sehr wohl regionale Unterschiede gibt im Vergleich zur großen globalen Welt. Von der Philosophie her beschreibt Christoph Pertl seine Idee:

”Aus IT Security Sicht sollte ein Umfeld bereitstehen, das modernen Anforderungen an Innovation, Flexibilität aber auch Stabilität gerecht wird. Das funktioniert nur, wenn man erkennen kann was passiert, um gezielt Maßnahmen zu setzen. Im rein präventiven Ansatz muss ich sperren, was gefährlich ist – wenn ich aber in Visibilität investiere, kann ich mehr erlauben, genauer hinsehen und so die Kontrolle behalten.”

Mit FireEye weiß man einen internationalen Konzern im Rücken, der im Bedarfsfall mit sämtlichen Ressourcen ausgestattet ist Die Zusammenarbeit mit dem IKARUS Service wird als sehr positiv und beruhigend empfunden, weil die Erreichbarkeit und Flexibilität passen. “Einen direkten Ansprechpartner in ein paar Hundert Meter Entfernung zu haben, wenn es notwendig sein sollte, ist schon sehr angenehm”, beschreibt Christoph Pertl die Zusammenarbeit.

Erste Erfahrungen

Vor Kurzem gab es tatsächlich einen Anlassfall: Über die bisher verwendete Endpoint Security Lösung, die geplanterweise noch koexistiert und im Einsatz ist, sind Alarme von einem File gekommen, das in der Analyse als Trojaner erkannt wurde. Vor dem Einsatz der neuen Lösung hätte man dem Vorfall Glauben schenken und händisch versuchen müssen, aus anderen Logquellen herauszufinden, wo das herkommt. Man hätte nicht gewusst, ob und welcher Schaden schon vorher angerichtet worden ist. Betroffene Systeme hätten händisch mit weiteren Engines gescannt werden, Netzwerk Log Files angeschaut und gecheckt werden müssen, ob Verbindungen nach außen stattgefunden haben usw. Das hätte lange gedauert und wahrscheinlich nicht zu einem guten Ergebnis geführt. “Aktuell war es so, dass schon einige Systeme den FireEye Endpoint Client installiert hatten. Wir konnten genau sagen, ob Register Keys verändert, Prozesse gespawnt wurden und recht schnell feststellen, dass wir keine ‘Schmerzen’ haben” berichtet Christoph Pertl zufrieden.

Ein Blick in die Zukunft

“Es wird spannend”, sagt Christoph Pertl abschließend: “In den letzten Jahren ist viel investiert worden. Jetzt müssen alle Firmen situationsbedingt sparen, aber speziell in der aktuellen Situation sind wir dramatisch abhängig von IT-Infrastrukturen. Andernfalls hätte beispielsweise das Thema ‘Home-Office’ nicht so gut funktioniert.” Ob die Digitalisierung nach der aktuellen Krise so rasant weitergeht wie bisher, ist aufgrund der Situation nicht abschätzbar. Die Sicherheit von Daten, Geräten und auch Produktionssystemen ist jedenfalls relevanter denn je.