Polnischer Pfadfinderinnen und Pfadfinder Verband (ZHP)

ZHP verlässt sich auf das Projekt Galileo, um seinen Ruf zu schützen und bösartigen Datenverkehr zu blockieren.

Die Polnische Pfadfinderinnen und Pfadfinder Verband (ZHP) bietet Bildungs- und Führungstrainingsprogramme für junge Menschen im Alter von 6 bis 25 Jahren an. Im Jahr 2022 hat ZHP über 90.000 Mitglieder.

Es handelt sich um eine landesweite Organisation, die hauptsächlich in Polen tätig ist, mit einigen polnischen Pfadfinderverbänden im Ausland, zum Beispiel in Großbritannien und Island. Diese Verbände in anderen Ländern sind unabhängig, haben aber die gleichen Werte und die gleiche Mission.

ZHP-Projekte

ZHP ist einer der größten Organisatoren von Sommer- und Winterurlauben. Eine beliebte Option ist das Zelten im Wald.

Der Verein ist derzeit in der Ukraine-Krise an der Grenze und mit laufender Hilfe vor Ort im Einsatz. Mitglieder der ZHP waren an Grenzübergängen, Bahnhöfen und Busbahnhöfen präsent und halfen Flüchtlingen. Sie organisierten Notunterkünfte und sammelten und verteilten Vorräte. Diese Aktionen wurden sowohl auf nationaler Ebene für ZHP als auch in jeder Region und jedem Landkreis organisiert.

So organisierten sie zum Beispiel ein Frühstück für 200 Flüchtlinge in Lublin während des Osterwochenendes 2022. In ähnlicher Weise organisierten sie Aktivitäten, um den Gemeinden zu Beginn der COVID-Pandemie zu helfen.

Die von ihnen verwendeten Cloudflare-Produkte

ZHP nutzt die Kernplattform von Cloudflare, insbesondere DDoS-Schutz und die Web Application Firewall (WAF). Sie möchten Access einsetzen, um die Anmeldungen bei Systemen einzuschränken und so ihre Sicherheit zu erhöhen.

Wie sie ihren IT-Betrieb führen

Es gibt keine formale IT-Struktur bei ZHP. Es handelt sich um ein Team von Freiwilligen, die nach Feierabend arbeiten, um ihre Websites in Betrieb zu halten und ihre Mitgliederdatenbank zu pflegen. Aufgrund der Struktur ihres Unternehmens, das aus vielen lokalen autonomen Einheiten besteht, müssen sie 500 verschiedene WordPress-Sites verwalten. Jede Einheit hat ihre eigene Website mit einer spezifischen Konfiguration und wird an verschiedenen Orten gehostet. Das macht die Pflege und Sicherung dieser Websites zu einer enormen Aufgabe, insbesondere wenn sie infiziert werden.

Wie sie zu Cloudflare gekommen sind

Als die Ukraine-Krise begann, war ZHP sehr besorgt über Denial-of-Service-Angriffe, die ihre Websites und Systeme lahmlegen könnten. Sie bemerkten einige Angriffe in ihren Webserver-Protokollen. Die ersten Tage des Konflikts waren anstrengend und niemand wusste, was sie in den kommenden Tagen erwarten würde. Sie waren sehr besorgt und wollten mehr Sicherheit.

Zu dieser Zeit nutzten sie den Free-Tarif von Cloudflare, aber hauptsächlich für sekundäre Domains. Sie konnten den Free-Tarif nicht für ihre Hauptdomain verwenden, da DNS besondere Anforderungen stellt. Sie suchten bei Google nach „Cloudflare for NGOs“ und stießen auf die Seite des Projekts Galileo.

Sie füllten den Antrag aus und wurden nach ein paar Tagen angenommen. Sie mussten ihre DNS-Zone ohne Ausfallzeiten umziehen, was schwierig war, weil alle versuchten, den Flüchtlingen zu helfen. Paweł Kowalczyk, der Leiter des Computersicherheitsteams und Experte für Cybersicherheit, war in den provisorischen Unterkünften, die in seiner Stadt Lublin eingerichtet wurden, damit beschäftigt, Betten und alles Notwendige für die Flüchtlinge vorzubereiten. Gleichzeitig arbeitete er an seinem Laptop und versuchte, seine Kollegen zu unterstützen, die in anderen Grenzstädten arbeiten und sich ebenfalls um die Migration kümmern. Es waren harte Wochenenden für das Team.

Die DNS-Zone von ZHP ist riesig, sie wird mit einem Infrastructure-as-Code-Ansatz über GitHub verwaltet. Dieser Teil hat beim Onboarding am längsten gedauert. Sie verwenden GitHub, weil es ihnen hilft, die von den verschiedenen Einheiten angeforderten DNS-Konfigurationsänderungen zu automatisieren (eine Zeitersparnis, wenn man bedenkt, dass sie 500 WordPress-Instanzen haben, die alle ihre eigene Konfiguration haben). Nachdem sie ihr DNS umgestellt hatten, ging das Onboarding bei Cloudflare sehr schnell. Sie konnten damit beginnen, Cloudflare-Tools zur Sicherung ihrer Websites und IT-Systeme zu verwenden.

„Bisher haben wir etwa 40 Domains mit Websites oder internen Systemen auf nationaler Ebene eingebunden“, sagte Kowalczyk. „Das sind Websites und Systeme, die von der gesamten Organisation genutzt werden und für den größten Teil des Datenverkehrs verantwortlich sind.“

ZHPs wichtigste Anliegen

Unter den IT-Systemen, die sie verwenden, ist die Mitgliederdatenbank besonders wichtig. Die Organisation ist auf diese Datenbank angewiesen, um die Einhaltung der DSGVO-Vorschriften zu gewährleisten und zu überprüfen, ob die Mitglieder ihre Mitgliedsbeiträge bezahlt haben, bevor sie an Aktivitäten teilnehmen.

Im Allgemeinen ist ZHP sehr besorgt über Hijacking und die Verdrängung von Inhalten. Als die Ukraine-Krise begann, wurde dies als eine der größten Bedrohungen identifiziert. Der Polnische Pfadfinderinnen und Pfadfinder Verband ist 100 Jahre alt und hat eine lange Geschichte. Während der kommunistischen Zeit in Polen wurde ihr Ruf durch die Zusammenarbeit mit der Regierung geschädigt. Heute ist dies in Polen immer noch ein sehr sensibles Thema. Deshalb versuchen sie, so neutral wie möglich zu bleiben und sich von der Politik fernzuhalten. Würde jemand die Website hacken und Inhalte hinzufügen, die fälschlicherweise eine Zugehörigkeit zu politischen Parteien oder Ideen suggerieren, würde dies dem Ansehen des Verbandes weiteren Schaden zufügen.

Wie Cloudflare ihnen zu mehr Sicherheit verhilft

Dank der Analysen von Cloudflare fand ZHP heraus, dass ein großer Teil des Traffics auf ihrer Website von außerhalb Polens kam. Da sie dies verdächtig fanden, begannen sie zu ermitteln. Sie fanden SEO-Spam auf ihrer Website, von dem sie vorher nichts wussten.

Sie bemerkten auch, dass eine ihrer Websites, die sie als Frage- und Antwortsystem verwenden, mit veralteter Software lief und infiziert wurde. Das haben sie dank der Cloudflare-Analysen herausgefunden. Da sie dieses System nicht deaktivieren können, haben sie eine Firewall-Reg el mit einer Managed Challenge-Aktion eingeführt. Im Laufe von 24 Stunden wurden fast 17.000 Challenges ausgestellt und nur 326 gelöst. „Dank Cloudflare haben wir Einblick in einen großen Teil des blockierten Datenverkehrs und das Verhältnis von gelösten zu ausgegebenen Captchas liegt unter 1 %. Ich finde das Produkt großartig!“ sagt Kowalczyk.

Polnischer Pfadfinderinnen und Pfadfinder Verband (ZHP)

Dank Cloudflare haben wir Einblick in einen großen Teil des blockierten Datenverkehrs und das Verhältnis von gelösten zu ausgegebenen Captchas liegt unter 1 %. Ich finde das Produkt großartig!

Paweł Kowalczyk
Leiter der Abteilung Computersicherheit