01.02.2007, 08:56 Uhr
Davos riegelt sich gegen aussen ab
Mit Prominenz glänzt Davos nicht nur zu WEF-Zeiten. Insgesamt werden 2,3 Millionen Übernachtungen pro Jahr verbucht. Ohne sichere Kommunikation läuft darum in Davos nichts mehr.
Reto Branschi ist bei Davos Tourismus als Vizedirektor für Finanzen und EDV verantwortlich.
Bei rund 13000 Einwohnern zählt Davos jährlich 2,3 Millionen Übernachtungen von Gästen. Damit ist die atemberaubende landschaftliche Kulisse längst nicht mehr nur Anziehungs- und Treffpunkt von Prominenten jeder Couleur, wie es im soeben über die Bühne gegangenen WEF (World Economic Forum) einmal mehr sichtbar wurde.
Davos strahlt längst auch als Wissensstadt, Kongresszentrum und Austragungsort renommierter Grossanlässe weit über die Landesgrenzen hinaus, versteht sich als ganzjährige Feriendestination. Für alle damit anfallenden Aufgaben stehen heute offiziell rund 250 Touristiker im Einsatz. Sie arbeiten unter anderem für Betreuung und Unterhalt, von der Infrastruktur bis hin zu den diversen Reservationssystemen. 60 Mitarbeiter von Davos Tourismus sind für ihre Arbeit inzwischen darauf angewiesen, etwa die Reservationssysteme online verfügbar zu haben und E-Mail-Anfragen rasch bearbeiten zu können.
Aus Sicht von Reto Branschi (48), bei Davos Tourismus als Vizedirektor für Finanzen und EDV verantwortlich, «entscheidet die Sicherheit der Informationssysteme über die Funktionskraft der Organisation». Dabei stehe Davos gerade wegen der Anziehungskraft seiner internationalen und inhaltlich brisanten Anlässe wie dem WEF derart stark in der Öffentlichkeit, dass Angriffe über das Web unvermeidlich seien. «Nur schon im Vorfeld des alljährlichen WEF wurden die verschiedenen öffentlichen E-Mail-Adressen massiv attackiert», berichtet Branschi. Überdies sei eine regelrechte Spam- und Virenflut registriert worden, die von der IT-Administration nur noch mit grossem Aufwand eingedämmt werden konnte.
«Wir haben uns darum im vergangenen Jahr entschieden, unsere Systeme gegen aussen abzuriegeln und gleichzeitig die Betriebssysteme und Benutzer gegen innen zu schützen», erklärt Branschi. Mit standardisierter Hardware und einem Sicherheitsdispositiv für die gesamten IT-Systeme sollte ein nach allen Seiten durchgängiger Schutz erreicht werden. Zudem galt es, den Administrationsaufwand zu senken. Gemeinsam mit der Barandun Engineering aus Thusis wurde ein entsprechendes Konzept erarbeitet. Ab April 2006 wurden dem bestehenden System dann im Wesentlichen drei Schutzpfeiler implementiert: Bisher offene Firewall-Ports im Netzwerktunnel wurden geschlossen; eine E-Mail-Security-Appliance gegen Spam-, Viren- und Phishing-Attacken installiert sowie eine standardisierte und weitgehend automatisierte Sicherheitsverwaltung und -kontrolle remotemässig realisiert. Dabei kamen von Sonic-Wall
die SSL-VPN-2000- und deren E-Mail-Security-Appliance zum Einsatz.
die SSL-VPN-2000- und deren E-Mail-Security-Appliance zum Einsatz.
Branschi ging es darum, dass diese Investitionen insbesondere die grossen Adressdatenbanken für das CRM (Customer Relationship Management), die Content Managementsysteme, die Office-Anwendungen und auch das Kurtaxenabrechnungs-system zu hundert Prozent sicher machen mussten. «Die Angriffe auf unsere IT-Systeme waren auf ein Ausmass gewachsen, dass unsere Organisation in ihrer Funktionsfähigkeit hätte beeinträchtigt werden können», erklärt er. Denn allein auf der allgemeinen E-Mail-Adresse info@davos.ch hätte die Anzahl der Spam- und Virenmails bereits die Hälfte aller Nachrichten ausgemacht. Sie habe man vor der Umsetzung des neuen Konzepts manuell prüfen und reinigen müssen. Zudem drohten in der E-Mail-Flut Gästeanfragen verloren zu gehen, die an Hotels, Ferienwohnungen oder Kongresse gerichtet waren. Und mit der Zeit seien zudem die Verwaltungskosten gestiegen.
Wo einst mit lokalen VPN-Clients gearbeitet wurde, sind darum heute VPN-Tunnel mit einer SSL-VPN-Appliance gesichert. Und die neue Schutz-Engine filtert alle eingehenden E-Mails und dokumentiert die Attacken mit hoher Treffsicherheit. Branschi resümiert den Erfolg des umgesetzten Konzeptes mit einer Aufzählung: «In den ersten Einsatzmonaten sind rund 80000 E-Mails gefiltert und täglich zwischen 15 und 20 Phish-ing-Angriffe sowie 50 bis 80 Directory-Harvest-Attacks abgewehrt worden».
Volker Richert