Studiosus Reisen schützt sensible Daten mit indevis MDR

Als Anbieter von hochwertigen Studienreisen muss Studiosus täglich sensible Kundendaten mit Partnern auf der ganzen Welt austauschen. Eine besondere Herausforderung sind dabei die Legacy-Buchungssysteme, die in der ganzen Reisebranche zum Einsatz kommen. Um Cyberbedrohungen schnell zu erkennen, setzt Studiosus auf Google SecOps und indevis MDR (Managed Detection and Response).

Ob die Kulturschätze der Toskana entdecken, den Wüstenwind Marokkos in den Haaren spüren oder buddhistische Tempel in Nepal erkunden: Wer mit Studiosus verreist, sammelt unvergessliche Erlebnisse. Das Münchner Familienunternehmen, das 1954 mit einer Bustour durch den Balkan startete, ist heute der führende europäische Anbieter von Studienreisen. Mehr als 1.000 Routen in über 100 Ländern stehen aktuell im Programm. Neben der Kernmarke zählen auch die Töchter Studiosus Gruppenreisen, Marco Polo Reisen und Hauser Exkursionen zur Unternehmensgruppe. Markenzeichen von Studiosus sind nicht nur die hochqualifizierten Reiseleiterinnen und Reiseleiter, sondern auch ein exzellentes Sicherheits-Management. Dr. Frank Miedreich, Head of IT bei Studiosus erklärt: „Neben der Sicherheit auf Reisen rückt für uns die Cybersicherheit immer mehr in den Fokus. Wir möchten hier dieselben hohen Maßstäbe ansetzen wie bei unseren Reisen und wollten unser Security-Profil daher schärfen.“

Hoher Schutzbedarf in der Reisebranche

Als Reiseveranstalter muss Studiosus Daten mit einer Vielzahl von Partnern auf der ganzen Welt austauschen, sei es mit Hotels, Busunternehmen oder Fluggesellschaften. Wie fast alle Organisationen in der Branche nutzt das Unternehmen dafür die einschlägigen und seit Jahrzehnten etablierten Buchungssysteme und Flugreservierungssysteme. Über diese Tools werden hochsensible personenbezogene Daten der Gäste übermittelt, denen besonderer Schutz zukommen muss: Wenn es Cyberkriminellen zum Beispiel gelingen würde, eine Flugbuchung mitzulesen, könnten sie nicht nur Zahlungsdaten abgreifen. Sie würden auch erfahren, wo eine Person wohnt, wo sie hinfliegt, wie lange sie abwesend ist und ob sie gegebenenfalls gesundheitliche Einschränkungen hat. Kritische Informationen, die sich hervorragend für kriminelle Machenschaften ausnutzen lassen. Um böswilligen Akteuren keine Angriffsfläche zu bieten, setzt Studiosus hier auf höchste Sicherheitsstandards und kontinuierliche Verbesserungen.

Experte für Urlaub sucht Experte für Cybersecurity

Um sensible Daten zu schützen, beschloss Studiosus, ein SIEM (Security Information and Event Management) einzuführen und die IT-Umgebung mit einem modernen Security-Monitoring zu überwachen. Dafür suchte das Unternehmen nach einer geeigneten Lösung und einem kompetenten Partner. „Wir sind Experten für Urlaub, nicht für Cybersicherheit“, erklärt Dr. Frank Miedreich. „Es wäre für uns ein riesiger Invest gewesen, uns selbst in das Thema Security Operations Center (SOC) einzuarbeiten. Die Kollegen von Google haben uns dann indevis empfohlen.“ Studiosus arbeitet bereits seit einiger Zeit erfolgreich mit Google zusammen und ist gerade dabei, die IT-Infrastruktur mit Google Cloud Platform (GCP) zu modernisieren. Daher nahm das Unternehmen die Empfehlung gerne an und traf sich mit den Münchner Security-Spezialisten. „Wir haben uns von Anfang an gut beraten und verstanden gefühlt“, so Dr. Miedreich. „indevis hat uns eine maßgeschneiderte Lösung präsentiert, mit der wir uns gut aufgehoben fühlen. Als Familienunternehmen streben wir außerdem eine langfristige, stabile Zusammenarbeit an. Mit indevis stimmt einfach die Chemie.“

Eine maßgeschneiderte Lösung aus Cloud-SIEM und Managed Service

Studiosus entschied sich für den Managed Security Service indevis MDR (Managed Detection and Response). Technisches Herz ist die Cloud-native Plattform Google SecOps, die eine kosteneffizient, leistungsfähige SIEM-Lösung mit SOAR-Funktionalität (Security Orchestration, Automation and Response) bietet und Security-Prozesse automatisieren kann. In einen Cloud-Data-Lake fließen die Logdaten aller angeschlossenen Systeme ein, werden korreliert und KI-unterstützt analysiert. Google stellt die SecOps-Plattform als SaaS bereit. Das indevis-SOC-Team überwacht die Warnmeldungen, führt tiefere Security-Analysen durch und verständigt Studiosus sofort, wenn etwas Kritisches auffällt.

Ein sorgfältiges Onboarding ist entscheidend

Am Anfang gab es ein Kick-off-Meeting, in dem indevis zentrale Fragen klärte: Welche Logdatenquellen von Studiosus müssen angebunden werden? Was sind die wirklich geschäftskritischen Systeme, auf die das SOC-Team besonders achten sollte? Wie ist die Netzwerkarchitektur aufgebaut und wie arbeitet Studiosus? All diese Faktoren spielen eine wichtige Rolle, um Bedrohungen zuverlässig zu erkennen. Wenn zum Beispiel Netzwerkzugriffe von ungewöhnlichen Orten zu ungewöhnlichen Zeiten erfolgen, könnte das ein Anzeichen für einen Cyberangriff sein. Außerdem definierten die Partner die Meldewege: Wer soll bei welcher Kritikalitätsstufe verständigt werden? Wer ist außerhalb der Geschäftszeiten zu benachrichtigen?

Anbindung der heterogenen Logquellen

Anschließend ging es an die Anbindung der Logquellen. Hier war die Mitarbeit des internen IT-Teams gefragt: Es musste die Daten bereitstellen und Firewall-Regeln anpassen, damit die Verbindung zur SIEM-Plattform hergestellt werden konnte. Mit Unterstützung von indevis gelang es Studiosus, diese Hürde zu meistern. Im nächsten Schritt kümmerten sich die Security-Spezialisten dann um die Integration der Daten in Google SecOps. Dabei koordinierten sie sich auch mit den SAP- und GCP-Dienstleistern von Studiosus. Eine besondere Herausforderung bestand in der heterogenen, hybriden Systemlandschaft, die neben 40 Jahre alten Legacy-Systemen auch moderne Cloud Services umfasst. Während sich Letztere einfach über APIs in Google SecOps einbinden lassen, musste indevis für die bestehende Endpoint-Security-Lösung WithSecure (früher F-Secure) eigens einen Parser entwickeln. Dieser übersetzt die Daten, sodass die SIEM-Plattform sie versteht und auswerten kann.

Anpassung des Regelwerks an individuelle Anforderungen

Eine weitere Herausforderung bestand in der Anpassung der automatisierten Prüfprozesse, anhand der die SecOps-Plattform Bedrohungen erkennt. indevis stimmte dieses Regelwerk genau auf die Studiosus-Umgebung ab. Zur Absicherung der Legacy-Systeme mussten zum Beispiel spezielle Prozesse entwickelt werden. Außerdem führte indevis ein Finetuning durch, um die Zahl der Fehlalarme zu minimieren und die Bedrohungserkennung zu präzisieren. Denn anfangs gab das SIEM viele Standard-Warnmeldungen aus, die aber im Studiosus-Kontext harmlos waren. Nach drei Monaten Feinjustierung konnte der MDR-Service schließlich in den Regelbetrieb übergehen.

Geschäftskritische Systeme sind geschützt – und es geht weiter

Die wichtigsten Logquellen sind jetzt angebunden, die letzten noch fehlenden folgen in Kürze. Außerdem passt indevis die Bedrohungserkennung kontinuierlich an neue Anforderungen an. Dr. Frank Miedreich ist zufrieden: „indevis hat unsere Cybersecurity auf ein neues Level gebracht, sodass ich nachts ruhig schlafen kann. Ich muss mir keine Sorgen mehr machen, dass sensible Kunden- und Unternehmensdaten gefährdet sind.“ Die geschäftskritischen Systeme von Studiosus werden jetzt kontinuierlich überwacht. Außerdem beraten die Security-Spezialisten auch über den MDR-Services hinaus, weisen auf Sicherheitsprobleme hin und geben zum Beispiel Tipps zum Umgang mit Schwachstellen. In wöchentlichen Meetings tauscht sich das indevis SOC-Team mit dem internen IT-Team aus.

Künftig will Studiosus die Zusammenarbeit mit indevis weiter ausbauen, so Dr. Miedreich: „Die Bedrohung durch Cyberangriffe wächst. Daher müssen wir auch in der Cybersecurity immer besser werden und die Informationssicherheit zum fundamentalen Baustein der IT-Architektur machen. Bei allem, was wir in der IT ändern oder neu entwickeln, müssen wir die Sicherheit mitdenken. Daher möchte ich indevis von Anfang an beratend hinzuziehen.“

Eckdaten:

• Kunde: Studiosus Reisen
• Branche: Tourismus
• Standort: München
• Mitarbeiter: ca. 290
• Umsatz 2024: 259.170.000 Euro

Projekt und Vorteile

• indevis MDR auf Basis der Cloud-nativen Plattform Google SecOps (früher Google Chronicle)
• Anbindung von Logdatenquellen in einer heterogenen, hybriden IT-Landschaft
• Absicherung von Legacy-Systemen durch maßgeschneidertes, kontinuierliches Security-Monitoring
• Schnelle, präzise Bedrohungserkennung, die individuell auf die speziellen Anforderungen von Studiosus zugeschnitten ist
• Kontinuierliche Beratung zur weiteren Optimierung der Security