Herausforderung.

Der Flughafen Stuttgart ist vor und hinter den Kulissen wie eine eigene Stadt. Mit eigener Energieversorgung, speziellen Sicherheitssystemen und einem komplexen Netzwerk aus IT- und OT-Infrastruktur. Für Tochtergesellschaften wie die Flughafen Stuttgart Energie GmbH gelten besonders strenge regulatorische Vorgaben. Als Betreiber kritischer Anlagen musste die Energietochter bis Mai 2023 ein sogenanntes „System zur Angriffserkennung“ etablieren. Die Lösung musste die besonderen speziellen Anforderungen des Flughafens erfüllen. Der Wunsch: ein gemanagtes Security Operation Center (SOC) aus einer Hand. Es sollte alle Angriffe auf am Flughafen vorhandene Systeme erkennen und abwehren. Mit allem, was zur Sicherheit dazugehört – von der Datenanalyse über die Alarmierung bis hin zur Organisation der Abwehr mit entsprechenden Maßnahmen.

Das Projekt war eine Herausforderung – auch weil die Umsetzung unter Zeitdruck erfolgte. Die professionelle und strukturierte Herangehensweise von Bechtle an die Thematik war dafür sehr hilfreich. Das Team hat unsere Anforderungen, wie die heterogene Systemlandschaft, viele Sondersysteme und hohe regulatorische Anforderungen – insbesondere in der Energieleittechnik –, von Anfang an verstanden. Bechtle setzte dies flexibel in eine funktionierende Lösung um. Unser SOC läuft stabil und wir arbeiten eingespielt zusammen.

Florian Frech, Abteilungsleiter IT-Strategie & IT-Steuerung, Flughafen Stuttgart GmbH

Lösung.

Eine Lösung, die nicht nur technisch überzeugt, sondern auch perfekt zum Flughafen Stuttgart passt. Zentraler Baustein: Google SecOps – ein cloudbasiertes Security Information and Event Management System, kurz SIEM. Es sammelt sicherheitsrelevante Daten, erkennt verdächtige Muster und schlägt bei echten Bedrohungen automatisiert Alarm. Als technologische Basis vor Ort dient dabei Elastic – eine leistungsstarke Analyse-Engine für große Datenmengen. Betrieben wird das Gesamtsystem durch das Bechtle Cyber Defense Center (CDC) – als Managed Service, rund um die Uhr. Das bedeutet: permanente Überwachung der Infrastruktur. Für die Umsetzung baute das Projektteam zunächst die technische Plattform auf.

Dann folgte die schrittweise Integration aller relevanten Systeme mit initial 12 TB geplanten Logdaten pro Jahr. Dabei immer im Fokus: Welche Datenquellen müssen angebunden werden? Welche Angriffsszenarien müssen erkannt werden? Gemeinsam mit Bechtle wurden klare Meldewege geschaffen, Rollen definiert und Prozesse abgestimmt – auch für Vorfälle außerhalb der Geschäftszeiten. Das Ergebnis: eine ganzheitliche Sicherheitsstruktur, die IT und Betrieb intelligent verknüpft. Besonderes Augenmerk wurde auf die Datenqualität gelegt. Die Vorverarbeitung läuft im Rechenzentrum des Flughafens. Die Kontrolle über die übermittelten Daten bleibt jederzeit vollständig erhalten – bei voller Leistungsfähigkeit der Cloud-Technologie. So entstand mit Google SecOps und dem Managed SOC von Bechtle eine Sicherheitsarchitektur, die jederzeit den Überblick behält – und bei echten Angriffen blitzschnell reagiert.

Vorteile/Nutzen.

  • Überwachung von IT und OT: In einer zentralen Lösung für alle Anforderungsbereiche.
  • Modernes SIEM-System: Mit hoher Skalierbarkeit und effizienter Log-Verarbeitung.
  • Multiregulatorik-Anforderungen: Werden vollständig erfüllt – sichert Compliance.
  • 24/7 Monitoring: Durch das Bechtle CDC – kein zusätzlicher Schichtbetrieb notwendig.
  • Gefilterte False Positives: Entlasten IT-Team – nur was zählt, ist sichtbar.
  • Klare Abläufe: Und transparente Meldeprozesse – auch nachts und am Wochenende.