Wie wir die Universität des Saarlandes mit unserem 24/7 Managed SOC sicherer machen

Die Herausforderung

Komplexe IT-Landschaften, unkontrollierbare Endgeräte, beliebtes Ziel für Cyberangriffe: Für Hochschulen könnte das Thema IT-Sicherheit nicht problematischer sein. Und auch die Universität des Saarlandes stand vor der Frage: Wie können wir unsere Netzwerke sichern, wenn Studierende, Lehrende und Forschende zu unterschiedlichsten Zeiten von unterschiedlichsten Orten darauf zugreifen – und das mit eigenen Laptops, Handys und Tablets, die kaum zu kontrollieren sind?

„Die Herausforderung war, dass wir keine einheitliche Überwachung hatten. Um besonders im Cloud-Umfeld unseren Blindflug zu beenden, war klar: Wir brauchen etwas, das uns 24/7 unterstützt.“

Marcel Meir, Abteilungsleiter Systemmanagement non SAP, Universität des Saarlandes

Für zusätzliche Komplexität sorgte zudem die organisatorische Struktur der IT-Systeme: Während die Cloud-Dienste im Saarland von den jeweiligen Universitäten selbst betreut werden, liegen die On-Premises-Dienste bei einem zentralen Hochschul-IT-Zentrum.

Die Lösung

Startschuss für die Zusammenarbeit von water und der Universität des Saarlandes war ein Microsoft-finanzierter Workshop, in dem die technische Machbarkeit geprüft wurde. Direkt im Anschluss: die Implementierung von Microsoft Sentinel sowie zentraler Defender-Komponenten als Basis für die kontinuierliche 24/7-Überwachung durch unser Managed SOC.

Schon kurz darauf zeigte sich der Mehrwert der neuen Lösung: ein erster Security Incident – kompromittierte Studierendenaccounts, die Phishing-Mails versendeten – wurde frühzeitig erkannt, die entsprechenden Accounts gesperrt. Danach wurde das Monitoring gezielt erweitert, unter anderem auf lokale Active-Directory-Strukturen. Die Anbindung von SAP-Systemen sowie der Lernplattform Moodle ist gerade in Umsetzung.

Dabei immer im Zentrum: der Schutz digitaler Identitäten. Denn wenn Endgeräte im Hochschulumfeld nicht vollständig kontrollierbar sind, werden Anmeldeverhalten, Sign-in-Logs und Identitätsrisiken zum entscheidenden Frühwarnsystem.

„Für uns ist vor allem der Identitätsschutz das Key-Feature. Durch die Zentralisierung der Sign-in-Logs können wir kompromittierte Accounts erkennen, unsere Systeme vor ihnen schützen und für alle anderen sicher halten.“

Marcel Meir, Abteilungsleiter Systemmanagement non SAP, Universität des Saarlandes

Auch die Zusammenarbeit musste zur Hochschule passen. Starres Onboarding nach Schema F? Unmöglich bei den komplexen Anforderungen der Universität. Entscheidend war deshalb eine Lösung, die genau auf ihre individuellen Bedürfnisse zugeschnitten ist.

„Wir haben bisher keinen Dienst gefunden, den water nicht anbinden konnte. Diese Flexibilität war für uns ausschlaggebend. Dazu kommt, dass wir bei Bedarf schnell die richtigen Experten erreichen – auch das war ein entscheidender Grund, warum wir uns für water als Partner entschieden haben.“

Marcel Meir, Abteilungsleiter Systemmanagement non SAP, Universität des Saarlandes

Die Vorteile

Heute profitiert die Universität von einer deutlich höheren Sichtbarkeit auf sicherheitsrelevante Ereignisse. Kompromittierte Accounts, auffällige Logins, Phishing-Aktivitäten oder Spam-Versand können schneller erkannt und bewertet werden. Gleichzeitig entlastet water das interne Team durch 24/7-Monitoring, das mit eigenen Ressourcen kaum abbildbar wäre.

Die neue Sichtbarkeit bringt auch ganz konkrete Verbesserungen mit sich: Prozesse werden optimiert, Reaktionen automatisiert und Risiken schneller adressiert. Ein weiterer Vorteil: Für die Studierenden, Lehrenden und Forschenden bleibt die neue Sicherheitsarchitektur weitgehend unbemerkt.

„Im besten Fall bekommen unsere Nutzer gar nicht mit, dass wir jetzt sicherer unterwegs sind. Das war auch unser Ziel: mehr Sicherheit im Hintergrund, mit möglichst wenig Reibung.“

Marcel Meir, Abteilungsleiter Systemmanagement non SAP, Universität des Saarlandes

Damit hat die Universität des Saarlandes eine Lösung bekommen, die zu ihrer Realität passt: flexibel, identitätszentriert und rund um die Uhr aktiv.