Digitalisierung im Sport - zu Besuch bei Borussia Dortmund: Warum IT-Sicherheit so wichtig ist | Folge 7

Shownotes

Im Rahmen der ESET Security Tour 2022 macht auch der Podcast WeTalkSecurity einen Stopp in Dortmund. Was bedeutet Digitalisierung im Profifußball und wie sichert man sie ab? Vor dem schönsten Stadion der Welt spricht Thorsten Urbanski mit Stephan Horst, Abteilungsleiter IT bei Borussia Dortmund, über die Veränderungen in den letzten Jahren und kommende Herausforderungen.

Borussia Dortmund ist nicht nur ein Fußballverein, sondern auch ein global agierendes mittelständisches Unternehmen. Insgesamt arbeiten laut Stephan Horst rund 500 festangestellte Mitarbeiter beim BVB. Bei einem Spieltag sind es sogar mehr als 3.000. LED-Banden, Fernseher im Stadion oder digitale Kassensysteme: Was heisst aber Digitalisierung bei einem Profiverein? Beim BVB gibt es mehrere Schwerpunkte: Digitalisierung im Vertrieb, Digitalisierung aus IT-Sicht, Digitalisierung im Sport. Bei der Digitalisierung im Sport geht es um Datenerfassung bei Spielern und ihren Leistungswerten. Wie hat sich aber die Situation für einen Administrator geändert? Auch hier gibt es für Stephan Horst verschiedene Themenfelder. Hier nennt er die Arbeitsplatz-IT, die mit der wachsenden Mobilität sich wandelt und unterschätzt wird. Die Anforderungen an die IT-Infrastruktur wachsen und die Absicherung wird ein immer gewichtigeres Thema. Hier spielt auch On-Premise (die lokale Nutzung von Servern) oder die Cloud spielen hier ebenfalls eine immer zentralere Rolle.

Wie viele Server hat dann der BVB? Insgesamt hat der BVB mehrere hundert Endgeräte, die es abzusichern gilt, dazu kommen hunderte von Servern für verschiedene Bereiche. Dabei setzt der BVB auch auf Managed Services und nutzt die Expertise von IT-Partnern.

IT-Sicherheit ist bei einem Fußballverein ein großes Thema. Der BVB hat täglich mit Cyberangriffen zu tun. In den letzten zwei Jahren sind die Angriffszahlen sogar gestiegen. Für Hacker ist Borussia Dortmund ein lukratives Ziel. Lediglich eine Handvoll Angriffe kann überhaupt die ersten Hürden der IT-Sicherheitsarchitektur überwinden. Mehr Bauchschmerzen bereitet dem IT-Leiter des BVB Phishing-Mails. Hierfür werden die Mitarbeiter auch gezielt geschult und ein Bewusstsein geschaffen.

Mobiles Arbeiten ist beim BVB kein großes Problem. Frühzeitig wurde hier reagiert und mit Hilfe von Partnern wie ESET ein gute Sicherheitsarchitektur etabliert. Im Stadion ist diese Herausforderung noch größer. Mit 3000 Mitarbeitern im Stadion ist eine Netzwerksegmentierung unerlässlich. Das Sensibilisieren für das Thema Sicherheit ist oft schwer, gerade wenn es um "gelebte Prozesse" geht. Das ist eine der größten Herausforderungen hier neue Wege zu etablieren.

Gerade beim Stichwort On-Prem oder Cloud ist der BVB hybrid aufgestellt. Viele Services werden auf lokalen Servern bedient, um hier auch eine gewisse Ausfallsicherheit, insbesondere im Stadion, zu gewährleisten. Im Bereich Merchandising greift der BVB beispielsweise auf die Cloud zurück. Hier gibt es gerade an Spieltagen hohe Zugriffszahlen, die mit lokalen Servern kaum abzufangen sind. Hier kann es zu hohen sechsstelligen Anfragen in kürzester Zeit kommen.

Spieltag ist Ausnahmezustand: Hier ist es wichtig, dass Gefahren bereits frühzeitig erkannt werden. Bereiche wie Spieltagsübertragungen oder Netzwerkverbindungen müssen zu jeder Zeit gewährleistet sein.

Stephan Horst sieht als IT-Trends der nächsten Zeit u.a. das Thema Digitalisierung der Erlösmodelle. eFootball und digitale Erlebnisse im Stadion sind hier zentrale Elemente. Auch die Internationalisierung ist hier ein großes Thema. Auch Datenerhebung ist hier elementar.

Gewinnspiel Übrigens, wenn Ihr unseren ESET Bulli in der nächsten Zeit auf der Straße seht, dann postet oder schickt uns ein Beweisfoto mit dem Hashtag #SecurityTour22 und erhaltet eine kleine Überraschung als Belohnung. Unsere Mailadresse: podcast@eset.de

Serviceteil

Ticketkauf Gerade begehrte Fußball- und Konzertkarten locken Betrüger an. Besonders beliebt ist derzeit diese Masche: Mit Fake-Profilen bieten Gauner Tickets an. Sobald die Käufer das Geld per PayPal überweisen, würden die Ticket dann verschickt. Wer hier überweist, bekommt aber keine Tickets. Grundsätzlich ist das Erwerben von Tickets über die Veranstalter oder bekannte Portale am sichersten.

WLAN Stadion Ob in Fußballstadien, im Hotel oder Restaurant: Öffentliche WLAN-Netzwerke werden Gästen und Besuchern häufig zur Verfügung gestellt. Das ist sehr komfortabel. Doch die Nutzung birgt auch Risiken, vor allem dann, wenn es sich um ein fremdes WLAN-Netz handelt, dessen Betreiber und Hintergründe Sie nicht kennen. Daten können abgegriffen, Schadsoftware auf Ihr Gerät eingeschleust werden. Verzichten Sie daher generell auf Banking, Shopping und andere vertrauliche Vorgänge.

Streaming Wenn es mit dem Stadionbesuch nicht klappt, möchte man als Fan natürlich das Spiel von zu Hause am Fernseher verfolgen. Streaming ist hier eine komfortable Möglichkeit. Gerade Sportübertragungen werden neben den offiziellen Anbietern, gern auch auf illegalen Seiten angeboten. Hier sollten Nutzer aufpassen. Solche Plattformen bieten den perfekten Spielplatz für Hacker, die sie missbrauchen, um die Computer der Besucher zu infizieren. Allgemein wird geschätzt, dass Internetnutzer beim Besuch einer illegalen Streaming-Seite 28 Mal häufiger mit Malware infiziert werden, als es beim Zugriff auf legale Plattformen der Fall ist. Von daher Finger weg und lieber zu legalen Angeboten greifen.

Neuer Kommentar

Dein Name oder Pseudonym (wird öffentlich angezeigt)
Mindestens 10 Zeichen
Durch das Abschicken des Formulars stimmst du zu, dass der Wert unter "Name oder Pseudonym" gespeichert wird und öffentlich angezeigt werden kann. Wir speichern keine IP-Adressen oder andere personenbezogene Daten. Die Nutzung deines echten Namens ist freiwillig.