DE
EN

Managed Cyber Defense Services – Angriffe frühzeitig abwehren

HRS: 24 Stunden Service für die Sicherheit

Wie der Kölner Hotelexperte die Kundendaten und seine IT-Infrastruktur vor Cyber-Angriffen schützt.

Pling. Eine Erinnerung im Outlook-Kalender springt auf: „Reisebuchung München“ hat sich die Mitarbeiterin einer deutschen Unternehmensberatung notiert. Der Termin steht regelmäßig an. Einmal im Monat reist sie für zwei Tage nach Bayern, um dort mit einem Kunden die nächsten Projektschritte zu besprechen. Für die Reise nutzt sie die Bahn. Wenn möglich übernachtet sie in ihrem Stammhotel. Ihr Profil ist im Buchungsportal der Firma HRS hinterlegt. Dort werden ihr auch Alternativen angezeigt. Alle unter 80 Euro pro Nacht, der Höchstgrenze, die die Reisekostenrichtlinie ihres Arbeitgebers vorgibt. Sie hat Glück, ihr Lieblingshotel hat ein Zimmer frei. Ein paar Klicks genügen. Alle wichtigen Daten zu ihrer Person und zu den Zahlungsmodalitäten sind hinterlegt. An- und Abreisedatum eingeben, auf „reservieren“ klicken. Fertig. Die Geschäftsreisende weiß genau, was sie erwartet, und kann sich entspannen. Sie kennt ihre Zimmerkategorie und das Frühstück. Und sie weiß, dass sie nicht Schlange stehen muss, um ein- und auszuchecken. All das geht online beziehungsweise automatisch über die hinterlegten Abrechnungsservices. Grade in Corona-Zeiten ein gutes Gefühl.

HRS ist mit seinem Buchungssystem auf sämtliche Dienstleistungen rund um den Hotelaufenthalt für Geschäftsreisende spezialisiert. Dabei bietet die Gruppe, zur der das HRS-Portal gehört, nicht einfach nur ein Reservierungstool an, sondern erleichtert Konzernen von der Buchung bis zur Abrechnung sämtliche Prozesse rund um die Zimmerreservierung. „Wir verhandeln die Firmenraten für unsere Kunden und hinterlegen dann ihre individuellen Reisekostenrahmen in unserem Portal“, sagt Geschäftsführer Tobias Ragge. Zudem berät HRS zu Übernachtungsmöglichkeiten und übernimmt den gesamten Abrechnungsprozess. Ein Service, der das Buchungsportal zu einem der global führenden Anbieter in der Geschäftsreisebranche macht.

IT-Sicherheit als Managed Service

Um dieses Rundum-Paket anbieten zu können, werden mit zunehmender Digitalisierung immer mehr personenbezogene Daten verarbeitet. Gleichzeitig steigt die Anzahl der Geräte, die bei den Mitarbeiterinnen und Mitarbeitern des Lösungsanbieters weltweit im Einsatz sind. Auch die Zahl der Hacker-Angriffe nimmt zu. „Unsere IT-Infrastruktur ist geschäftskritisch. Mit ihrer Leistung und Sicherheit steht und fällt unser gesamtes Business-Modell“, sagt Jochen Jaser, Chief Information Officer bei HRS. Deshalb arbeitet HRS kontinuierlich an seiner Digitalisierung und entwickelt seine IT-Sicherheit konsequent weiter. 

Jüngster Baustein im Cyber-Schutzschild: Managed Cyber Defense Services aus dem Security Operations Center (SOC) der Telekom. Um Cyberangriffe auf das Unternehmensnetzwerk frühzeitig zu erkennen, werden die Protokolldateien sämtlicher Geräte von HRS mithilfe einer SIEM-Plattform (Security Information Event Management) sowie einer speziell auf die IT-Infrastruktur des Hotelspezialisten zugeschnittenen Software konsolidiert.

Die Daten der HRS-Systeme überwacht das SOC rund um die Uhr und verarbeitet bis zu 10.000 sicherheitsrelevante Vorfälle pro Sekunde. Sicherheits-Software und Security-Experten analysieren diese. Die Datenanalysten ziehen zusätzlich Informationen zu aktuellen Cyber-Bedrohungen (Threat Intelligence Information) aus unterschiedlichen Telekom-internen und externen Quellen heran und steigern so Qualität und Spezifizierungen der Auswertungen.

Auch interessant: Wie digitale Zutrittskontrolle Unternehmen schützen

Angriffe frühzeitig erkennen und abwehren

„Wenn die Telekom-Spezialisten eine akute Gefährdung für unsere Infrastruktur erkennen, setzen sie unmittelbar Notfallszenarien in Gang, die wir gemeinsam erarbeitet haben“, sagt Jochen Jaser. „Dafür dokumentieren die Experten unter anderem alle auffälligen Prozesse und beraten unsere IT-Kollegen zu einer wirksamen Abwehrstrategie.“

Was sich bereits nach einem Monat deutlich bemerkbar macht: Die IT-Abteilung von HRS arbeitet dank der Lösung nicht nur mehr Alarme ab, sondern ist dabei auch schneller und effizienter geworden.

Cyber Defense als Shared Service

„Im SOC unterstützen uns Security-Experten mit einem enormen, langjährigen Erfahrungshintergrund“, sagt Jochen Jaser. „Spezialisten mit diesem Know-how einzustellen ist für uns als mittelständisches Unternehmen aufgrund des Fachkräftemangels schwierig und sehr teuer.“ Kosten spart HRS auch deshalb, weil das Unternehmen die Leistungen aus dem SOC als Shared Services nutzt. Ressourcen werden – streng datenschutzkonform – mit anderen Nutzern geteilt. „Mit der Telekom haben wir einen Partner gefunden, der unsere Anforderungen voll erfüllt. Nicht allein mit tiefem Security-Know-how, sondern auch weil das Unternehmen den deutschen Mittelstand und den E-Commerce-Bereich sehr gut kennt.“


KUNDENSTECKBRIEF HRS

Name: HRS GmbH

Gründung: 1972

Hauptsitz: Köln

Mitarbeiter: rund 1.500

DEUTSCHE TELEKOM UND HRS

Die Aufgabe: HRS möchte die IT-Sicherheit seiner Systeme erhöhen, die Daten seiner Kunden optimal schützen und hohen Zertifizierungsstandards genügen. Das Unternehmen möchte Angriffe frühzeitig erkennen, analysieren und abwehren – ohne enorme Investitionen und ohne Experten rekrutieren zu müssen.

Die Lösung: HRS setzt auf Managed Cyber Defense Services aus dem Security Operations Center der Telekom. Dort werden sämtliche Daten aus der Infrastruktur des Unternehmens konsolidiert, Angriffe überwacht und von Experten analysiert. Kritische Ereignisse geben die Spezialisten an das IT-Team von HRS weiter und beraten zur Gefährdungslage.

Die Vorteile: Die Cyber-Security-Experten erkennen Angriffe frühzeitig und unterstützen bei den entsprechenden Abwehrstrategien. Das sorgt für bestmöglichen Schutz der Infrastruktur sowie der Kundendaten. Dank des Shared Service Modells der Telekom erhält HRS die Lösung zu einem überzeugenden Preis-Leistungs-Verhältnis.