Manipulationssichere Logaufbewahrung
Blackfort Log Vault
Logs werden unveränderlich gespeichert, kryptografisch gesichert – und unabhängig von Ihrer bestehenden IT-Administration verwaltet. Für Compliance-Nachweise, forensische Analysen und regulatorische Anforderungen.
Das strukturelle Problem mit herkömmlichem Logging
Logs sind das wichtigste Werkzeug zur Nachvollziehbarkeit von Sicherheitsvorfällen. In den meisten Umgebungen landen sie jedoch in Systemen, auf die dieselben Administratoren Zugriff haben, deren Aktivitäten protokolliert werden sollen. Ein Angreifer mit Adminrechten – oder ein Insider – kann Logs modifizieren, löschen oder selektiv unterdrücken.
Dieses Problem ist kein Randproblem: In forensischen Untersuchungen nach schweren Sicherheitsvorfällen fehlen die relevanten Logs in einem Drittel aller Fälle – modifiziert, gelöscht oder schlicht nie unveränderlich abgelegt.
Der Blackfort Log Vault löst dieses strukturelle Problem durch konsequente Trennung: Die Vault-Instanz läuft mit eigenen Administrationsrechten, separiert von der produktiven IT-Administration. Kein Systemadministrator hat Schreibzugriff auf gespeicherte Logs.
Wichtig dabei: Der Log Vault ist kein Endpunkt, sondern Grundlage. Manipulationssichere Logs sind die Voraussetzung für verlässliche SIEM-Korrelation, belastbare forensische Analyse und auditfähige Compliance-Nachweise. Was nicht integer archiviert ist, kann weder als Erkennungsbasis noch vor Auditoren standhalten.
Was der Log Vault leistet
Kryptografische Unveränderlichkeit
Jeder gespeicherte Log-Eintrag wird kryptografisch signiert. Jede nachträgliche Veränderung ist nachweisbar – unabhängig davon, wer sie vornimmt.
Unabhängige Administration
Der Log Vault läuft als eigenständige Instanz mit separaten Administrationsrechten. Systemadministratoren haben keinen Schreibzugriff auf die Vault-Instanz.
Breite Quellen-Unterstützung
Syslog (RFC 5424), Windows Event Logs, Azure Monitor, AWS CloudTrail, GCP Cloud Logging und Applikationslogs via REST API werden zentral gesammelt.
Compliance-Reports auf Knopfdruck
Vorgefertigte Audit-Reports für NIS2, ISO 27001, DORA und BSI IT-Grundschutz. Revisionssichere Nachweise ohne manuelle Aufbereitung.
Regulatorische Anforderungen
Manipulationssichere Logaufbewahrung ist in allen relevanten Compliance-Frameworks explizit gefordert. In der Praxis zeigt sich: Auditoren – ob nach ISO 27001, im Rahmen von DORA-Prüfungen durch BaFin-beauftragte Wirtschaftsprüfer oder bei NIS2-Überprüfungen – fragen nicht nur, ob Logs existieren, sondern ob ihre Integrität nachweisbar ist. Der Log Vault adressiert genau diese Anforderungen:
| Norm | Referenz | Anforderung |
|---|---|---|
| NIS2 | Art. 21 Abs. 2 | Aufzeichnung und Dokumentation sicherheitsrelevanter Ereignisse, mindestens 12 Monate Aufbewahrung |
| ISO 27001 | Annex A.8.15 | Protokollierung: Schutz von Protokollinformationen vor Manipulation und unberechtigtem Zugriff |
| DORA | Art. 12 | IKT-Protokollierung für Finanzunternehmen: Vollständigkeit, Integrität und Vertraulichkeit der Logs |
| BSI IT-Grundschutz | OPS.1.1.5 | Protokollierung: Revisionssichere Aufbewahrung und Schutz vor Manipulation |
Einsatzszenarien
Forensik nach einem Sicherheitsvorfall
Ein Angreifer hat Systemlogs modifiziert, um seine Spuren zu verwischen. Im Log Vault liegen alle Events unverändert – kryptografisch gesichert, auch für Administratoren unangreifbar. Forensische Analyse bleibt möglich.
ISO 27001 / DORA Audit
Der Auditor – ob Wirtschaftsprüfer im Rahmen einer DORA-Prüfung oder ISO 27001-Zertifizierungsstelle – fordert revisionssichere Nachweise für alle privilegierten Zugriffe der letzten 12 Monate. Der Log Vault liefert diesen Report strukturiert, vollständig und nachweislich unverändert – in Minuten statt Tagen.
NIS2: Trennung von Administration und Logging
NIS2 verlangt, dass Administratoren ihre eigenen Aktivitäten nicht unbemerkt verschleiern können. Der Log Vault löst diese strukturelle Anforderung durch konsequente Trennung von Systemadministration und Audit-Funktion.
Vollständige Produktseite
Blackfort Independent Log Vault
Technische Details, Deployment-Optionen und vollständige Spezifikation.
Log Vault auf einen Blick
Anwendungsfälle
- Compliance-Nachweise für Audits
- Forensik nach Sicherheitsvorfällen
- Schutz vor Insider-Bedrohungen
- NIS2 & DORA Logging-Pflichten
- Trennung von Administration und Audit
Häufige Fragen zum Log Vault
Was unterscheidet einen Log Vault von einem SIEM?
Ein SIEM analysiert Logs in Echtzeit und erzeugt Alerts. Ein Log Vault archiviert Logs manipulationssicher für Compliance und Forensik. Beide Systeme schließen sich nicht aus – der Blackfort Log Vault ergänzt Ihr SIEM um eine unabhängige, auditfähige Archivierungsschicht.
Welche Logquellen werden unterstützt?
Syslog (RFC 5424), Windows Event Log über WEF, Azure Monitor, AWS CloudTrail, GCP Cloud Logging sowie Applikationslogs via REST API.
Kann der Log Vault on-premises betrieben werden?
Ja. Der Log Vault ist für On-Premises-Betrieb konzipiert und unterstützt auch Private Cloud Deployments. Es findet kein externer Datentransfer statt.
Wie lange werden Logs aufbewahrt?
Die Aufbewahrungsdauer ist konfigurierbar. NIS2 schreibt mindestens 12 Monate vor; für bestimmte Branchen und Szenarien gelten bis zu 10 Jahre.
Ersetzt der Log Vault das bestehende Logging-System?
Nein. Der Log Vault ist eine unabhängige Archivierungsinstanz, die parallel zu bestehenden Systemen betrieben wird. Er ersetzt kein SIEM, kein Monitoring-System und keinen bestehenden Log-Shipper – er sichert deren Ausgabe manipulationsgeschützt.
Kontakt aufnehmen
Bereit für den nächsten Schritt?
Sprechen Sie mit uns über Ihre Sicherheitsanforderungen – konkret, ohne Verpflichtung und auf Augenhöhe.