Digitalisierung bei Bayern München Der letzte Redner in diesem ersten Block ist vermutlich der schwierigste, den ich vorstellen kann. Wie Bertolt kennt, bin ich ein starker Unterstützer von VfB Stuttgart und jetzt muss ich jemanden von Bayern München vorstellen. Es wird mein Herz zerbrechen, aber ich bin sehr interessiert, über Bayern München zu lernen und wie sie Digitalisierung und sichere Digitalisierung betreiben. Das Reden selbst wird auf Deutsch sein, aber keine Sorge für diejenigen, die noch nicht so gut auf Deutsch sind.
Es wird ein QR-Code geben, den Sie hier sehen und Sie können das Reden hören oder lesen. Willkommen auf der Bühne, Andreas Sprenger, er ist Teamleiter für Infrastruktur und Datacenter seit 2017 bei Bayern Munich. Ich habe versucht, heute ein Stuttgart-Shirt zu tragen, aber es tut mir leid für Ihren Verlust. FC Bayern. Verbunden mit dem Erfolg wie München mit den Alpen. Wie Beckenbauer hatte Nummer 5. Wie Müller mit dem Tore schießen. Das ist aber nur der Anfang, denn beim FC Bayern bedeutet Erfolg mehr. Der FC Bayern steht für ein Miteinander und für Vielfalt.
Unsere Mitglieder sind nicht nur eine starke Basis, sie sind ein Gefühl von Zugehörigkeit. Unsere Fans folgen uns nicht nur, sie teilen unsere Leidenschaft. Unsere Geschichte ist nicht nur ein schöner Rückblick. Sie treibt uns an, als unabhängiger Verein voranzugehen. Bayern München muss immer Bayern München bleiben. Unsere Fans motivieren uns immer und überall unser Bestes zu geben. Deshalb engagieren wir uns und geben immer etwas zurück. Wir sind ein Team, ein Klub, eine Gemeinschaft.
Tief verwurzelt in Bayern bringen wir Fans auf der ganzen Welt zusammen, denn bei uns sind alle willkommen, die unsere Werte leben. Wir inspirieren nicht nur durch Vorbilder.
Klar, wir haben Legenden und Idole. Was uns aber wirklich stark macht, ist unsere Geschlossenheit. Wir stehen zusammen, wenn es läuft und vor allem, wenn wir mal am Boden sind. Weil wir glauben, dass wir alles erreichen können, wenn wir eins sind und bleiben. FC Bayern sind alle mit dem Herzen dabei, auf dem Platz und darüber hinaus, weil der Klub einfach eine Herzensangelegenheit für uns ist. Größer als eine einzelne Person, eine Mannschaft oder ein Sport. Wenn es also mal laut wird, dann ist es nur ein Zeichen für unsere Leidenschaft.
Wir wollen unserem Weg treu bleiben und dadurch andere inspirieren sich uns anzuschließen. Das macht Erfolg für uns aus.
Damals, heute und für immer. Mia san mia.
Ja, hallo zusammen. Bevor ich jetzt euch ein bisschen mitnehme in die Welt des FC Bayern oder euch mitnehmen darf. Kurz vorweg, ich bin heute der Ersatzspieler.
Der COO, der Michael Wichtner, lässt sich entschuldigen, der ist leider krank. An seiner Stelle darf ich heute übernehmen und hoffe, dass ich das genauso gut hinbekomme. Zu meiner Person, Andreas Sprenger. Ich bin seit 2017 beim FC Bayern und zuständig dort für den Bereich Infrastruktur und Rechenzentrum. Ich darf euch jetzt ein bisschen mitnehmen auf die digitale Reise des FC Bayern. Und vor allem auch, was uns in Cyber Security in dem Bereich für Herausforderungen tagtäglich und auch sehr wahrscheinlich in der Zukunft mit sich bringen.
Und damit man ein bisschen versteht, was bedeutet die digitale Reise, Der FC Bayern ist der mitgliederstärkste Klub auf der Welt. Wir haben über 360.000 Mitglieder. Die Fans organisieren sich in Fanclubs. Wir haben über 300.000 Fanclub-Mitglieder, über 4.000 Fanclubs verteilt auf der Welt. Und wir haben über 1.000 Fanclub-Mitglieder. Wir haben über 1.000 Fanclub-Mitglieder. Wir haben über 1.000 Fanclub-Mitglieder. Wir haben über 1.000 Fanclub-Mitglieder, über 4.000 Fanclubs verteilt auf der Welt.
Und naja, nachdem es mich und uns beim FC Bayern nicht als Klone gibt, müssen wir natürlich entsprechend die Mitgliedsanträge etc. pp. digital etc. zur Verfügung stellen. Aber nicht nur das, wir wollen auch unsere Mitglieder, unsere Fanclubs natürlich mit digitalen Angeboten weltweit so nah wie möglich an unseren Klub bringen. Und ich denke, das sind durchaus beachtliche Zahlen, wenn man das mal auf die Kinder runter bricht. Wir haben ein Kids-Klub-Angebot für alle Kinder.
Wir machen dort viele verschiedene Veranstaltungen, um auch die Kinder früh an uns als Mitglieder, an uns, an die Emotionen, an das, was man mit uns erleben kann, zu binden. Und auch dort haben wir mittlerweile über 50.000 Mitglieder in dem Kids-Klub. Wenn man sich jetzt das mal weltweit anschaut, von der Verteilung her, wie international mittlerweile auch das Interesse ist, welche Märkte das dort mitspielen im Interesse an einem Fußballklub, dann sehen wir, dass wir heute über eine Milliarde Interessierte haben, die in irgendwelcher Art auch immer mit uns heute schon in Kontakt treten.
Und wenn man sich jetzt überlegt, wir haben 9 Millionen Geschäftspartner bei uns im System, dann klafft da noch eine große Lücke aus unserer Sicht. Und das ist für uns die Digitalisierung. Die Lücke zu schließen zwischen dem, der einfach nur ein Interessent ist, zu dem, der bei uns dann wirklich auch konsumiert, ob das ein Newsletter ist, ein Fanshop-Artikel, ein Ticket für ein Heimspiel, das ist im Endeffekt die Spannweite, die wir eben schließen wollen und das eben durch Digitalisierung. Und was hat das für Herausforderungen an den IT-Betrieb?
Unser Geschäft ist im Endeffekt so gut wie nicht planbar. Das heißt, wir haben keinen Tag, wo man mal sagt, so jetzt verkaufen wir Trikots und Tickets, sondern wir haben über den Jahresrhythmus hinweg eine ganz unterschiedliche Kurve, beziehungsweise wiederkehrende Kurve übers Jahr gesehen an Buchungen in unseren Systemen. Wir haben den Saisonwechsel, wo viel passiert, wir haben ein neues Trikot, vielleicht gewinnen wir die Meisterschaft oder noch einen anderen Titel, vielleicht auch keinen.
Die Jahreskarten werden verkauft, die Tickets für die nächste Saison können gebucht werden, also das ist so das, was uns immer wieder Peaks bereitet. Natürlich der Saisonverlauf bietet immer wieder mal den einen oder anderen Peak und natürlich dann logischerweise das Weihnachtsgeschäft, wo sich die Menschen mit Merchandising-Artikeln und dergleichen eben entsprechend eindecken. Was sind da die Herausforderungen im Betrieb für die Security?
Wir haben in unseren Online-Angeboten natürlich auch eine Sichtweise darauf, was passiert und wir haben Werte, wo wir teilweise 250.000 Unique-User-Anmeldungen haben in der Stunde. Wir hatten einen Tag, wo wir über 1,7 Millionen Besucher an einem Tag hatten auf unserer Plattform und das ist eine enorme Menge, mit der wir umgehen müssen. Wir werden da auch immer wieder mal überrascht, welche Kraft da auch dahinter steckt, dazu komme ich dann aber später nochmal. Wir haben bei uns operativ ein enormes Datenvolumen mittlerweile, das liegt bei ungefähr zweieinhalb Petabyte.
Wir haben uns da mal den Spaß erlaubt und haben uns überlegt, wenn wir jetzt diese zweieinhalb Petabyte in DIN A4-Seiten ausdrucken würden, dann würden wir bei einem normalen Leitz-Ordner, der 600 Seiten erfasst, wird man dann aufgestellt, praktisch mit befüllten Leitz-Ordnern für diese Datenmenge 7.000 Fußballfelder füllen können. Also ist eine ganze Menge, was bei einem Fußballclub so an Daten angefallen ist und natürlich auch tagtäglich anfällt. Der FC Bayern ist eine Marke, die polarisiert. Ich glaube, es gibt nur zwei Meinungen, entweder man mag uns oder man mag uns nicht.
Und natürlich impliziert das auch gerade in unserer digitalen Welt, wo jeder immer wieder mit Angriffen zu tun hat, dass uns eben auch Leute wehtun wollen. Und wir sehen auf unseren Plattformen, dass 30 Prozent mit dem, wie mit uns interagiert wird, Bad Traffic ist, also Angriffstraffic. Und damit haben wir tagtäglich zu tun.
Das würde ohne unsere Partner, wie zum Beispiel in der Skalierung, in der Security, die Stack-It, Sachen wie XM-Cyber, würden wir da wahrscheinlich ziemlich alt aussehen und durch unsere Partnerschaften sind wir da auch in der Lage, die Sicherheit auf einem hohen Niveau zu halten, aber natürlich auch die Skalierung. Und ich habe schon eingangs angesprochen, was bedeutet das, also wie kann man das auch greifbar machen, das, was wir digitalisieren, wo das Mitglied, wo der Fan mit uns interagiert.
Auf unserer Plattform sehen wir natürlich häufig Attacken und damit man das auch mal veranschaulicht und greifbar machen kann, habe ich mal ein paar Zahlen mitgebracht, jetzt aus dem vergangenen Jahr, laufenden Jahr.
Wir haben mitunter DDoS-Attacken, wo über fünf Minuten hinweg 100 Millionen Anfragen auf unsere Online-Plattform laufen, wo aus unterschiedlichen, aus tausenden von unterschiedlichen Netzen, aus 300, 400 unterschiedlichen AS-Nummern Traffic generiert wird, in kürzester Zeit nur mit dem Ziel, im Endeffekt unsere Plattform lahmzulegen, um Schaden entstehen zu lassen in der Reputation und die Reputation ist natürlich ein hohes Gut für uns, weil wir als Marke einfach auch entsprechend für unsere Partner Werthaltigkeit haben wollen.
Und das ist schon dramatisch und ich glaube, ohne entsprechende Abwehrmechanismen zu haben, würden wir da auch tagtäglich in den Offline-Modus gehen müssen. Genau. Ich habe jetzt noch ein paar Minuten Zeit, habe euch ein paar Folieneinblicke mitgebracht in die Digitalisierung und würde mich freuen über die eine oder andere Frage. Vielen Dank. Ich glaube, Frankfurt hat etwas wie 130, 140, Stuttgart 110, also dreimal die Größe. Sehr beeindruckend. Und ich dachte, Bayern München ist ein weltweit bekanntes Klub mit 360.000 Mitgliedern, wie wir schon gesagt haben.
Es ist wahrscheinlich auch ein sehr kontroversiertes Klub, das bedeutet, dass ihr wahrscheinlich viele Gegner habt, die in Bayern München kommen und versuchen zu hacken. Vielleicht warte ich auf Fragen vom Publikum. Schaut ihr euch Traffic an oder schaut ihr euch Threat-Intel-Informationen an, die vielleicht auch Indikationen dafür geben, dass da andere Fangruppen oder so planen, gegen die Bayern-Webseite vorzugehen oder gegen die Bayern zu hacken oder sowas? Also wir versuchen natürlich einen Dreh daran zu bekommen, weil man will natürlich verstehen, was ist die Motivation dahinter.
Ich glaube gerade in den DDoS-Bereich, da geht es viel auch dann um Ticketing. Tickets ist unser Rares Gut und hat natürlich dann auch einfach ein enormes Potenzial für Wiederverkäufe. Wir bieten unseren Mitgliedern einen Zweitmarkt an und das ist natürlich schon auch immer dann so ein Zentrum oder eine Keimzelle des Bösen, sage ich mal. Weil gerade da natürlich auch das Potenzial da ist, durch Ticket-Abverkäufe, die dann hochpreisig auf Plattformen wie GoGo etc. zu vertreiben und da sieht man schon sehr stark eine Tendenz hin.
Andere Clubs, würde ich jetzt sagen, haben wir so noch nicht gesehen, dass da wirklich auch ein digitaler Krieg wäre. Nicht zwischen den Clubs, sondern eher von Fan-Gruppen.
Ja, also kann man nicht ausschließen, weil ich glaube, das ist auch so das Schwierige daran. Wenn man jetzt heute verschlüsselt wird, dann gibt es irgendjemanden, der will von Dir ein Lösegeld, okay. Aber in dem Bereich ist es halt schwer zu verstehen und wir würden es auch gerne verstehen. Eine IP-Adresse, ein Herkunftsland, eine AS-Nummer, die hilft Dir halt nicht zu verstehen, was war die Motivation, wer ist das?
Und gepaart, sage ich mal, zu dem Digitalen haben wir halt auch Spieltage, Events wie jeder andere Verein und da spielt dann natürlich auch noch eine ganz andere Komponente mit rein in das Thema Cybersicherheit. Weil nichts wäre schlimmer, wenn wir in den Zustand kommen, wo ein Event kompromittiert wird durch irgendeinen Hacker und dann in einem Stadion, wenn 60.000, 70.000 Menschen in dem Stadion sind, meinetwegen eine Panik ausbricht und wir durch einen Hackerangriff Gefahr und vielleicht dann sogar auch Schaden an Leib und Leben riskieren.
Also das kriegt dann noch mal ganz andere Dimensionen, nicht nur im Digitalen mit Online-Diensten, sondern natürlich auch physisch bei unseren Veranstaltungen. Klar, da kann ich mir überlegen, ob ich Harry Kane als Ransom eintauschen kann.
Rathor, Du als Bayern-Fan, eine Frage? Ja, genau, ich gehöre zu den Einfaktionen. Was ist gerade angesprochen, die digitale Welt und die physikalische Welt, wird die getrennt gemanagt oder ist das sozusagen ein Sicherheitsaspekt, den wir im Auge haben, Gesamtheitlich? Wir betrachten das schon gesamtheitlich, weil auch die digitale Welt, wenn ich heute daran denke, welche Dienste wir zur Verfügung stellen, wir haben kein Ticket mehr in Papierform, wenn man so will. Der Fan kann alles digital konsumieren, wenn er ins Stadion geht, er braucht kein Papier mehr etc. pp.
Also es ist eigentlich egal, wie man mit uns kommuniziert, es ist vieles ja mittlerweile digital, auch praktisch dann, wenn ich zum Besuch bin ins Stadion. Die Physik eines Stadions ist ja unmittelbar, ob das beim Parken ist, beim Ticketing, beim Kauf am Kiosk, es ist ja alles miteinander vernetzt. Und deswegen, weil eben auch so viel physisches mittlerweile digital geworden ist, sind auch viel mehr Angriffspunkte da. Und deswegen, aus meiner Sicht, wir betrachten es ganzheitlich, weil es einfach so viele Schnittmengen miteinander hat.
Nicht nur mit dem, was man auf einer Webseite hat, sondern auch dann im Übergang, wenn man uns praktisch besucht, ob das ein Museum ist, ob das die Tour ist im Stadion. Also ich muss da aber auch mal eine Lanze brechen für die Fußballvereine, wenn wir sehen, wie schwer wir uns in Deutschland mit Digitalisierung tun und dann sehen, wie das bei den Fußballvereinen funktioniert. Also wir waren in München neulich zu einem Spiel gegen eine sehr gute deutsche Mannschaft, die leider verloren hat und haben da eine Führung auch gemacht. Und wenn man das dann sieht, was da alles digital ist.
Wenn ich ins Stadion gehe in Stuttgart, ich habe kein Bargeld dabei, ich habe kein Ticket, wie du sagst, dabei. Das läuft alles übers Handy. Und wenn ich zu meiner Behörde in Chriftel gehe, um mir irgendwas ausstellen zu lassen, dann muss ich zehn Seiten Papier unterschreiben. Also ich glaube, da ist die digitale Bedrohung für die Vereine dann auch schon sehr hoch. Noch Fragen an Andreas?
Und nein, Dauerkarten hat er keine dabei. Aber das merkt man grundsätzlich, wenn ich das noch kurz ergänzen darf. Also das trifft nicht nur auf uns zu. Ich glaube, wir treffen uns ja auch regelmäßig mit anderen Vereinen im Rahmen von der DFL. Und man merkt schon, dass nicht nur wir alle Vereine sehr stark bemüht sind, all die Prozesse eben zu digitalisieren. Und ich glaube, da sind wir schon von der Branche her, nicht wir, sondern allgemein schon auch Vorreiter in vielen Bereichen, was man alles tun kann.
Und ja, auf jeden Fall ein spannendes Umfeld. Aber das ist so der Spannungsbogen. Ich glaube, Schnelligkeit in der Digitalisierung impliziert auch immer, man muss dann nachziehen mit der Sicherheit, man muss die Sicherheit im Blick haben. Und das ist so auch das Spannungsfeld, in dem wir uns bewegen, schnell zu sein.
Ja, auf der einen Seite der Digitalisierung, aber an der anderen Seite dann auch die Sicherheit dafür sicherzustellen, für die Sachen, die man anbietet. Absolut.
Sarah, eine Frage haben wir noch. Also der erste Teil, klar an so einem Spieltag, da sind viele unterschiedliche Firmen zugegen. Da ist man einfach in einer Veranstaltung organisiert. Das heißt, es gibt einen Krisenstab aus verschiedensten Behörden, wie es bei einer Großveranstaltung halt eben ist. Und natürlich ein Teil davon ist dann eben auch die IT, die entsprechend damit unterstützt, wenn es notwendig ist.
Und ja, da gibt es ja sowohl von Polizei etc. pp. gibt es natürlich immer unterschiedlichste Bedürfnisse und Signale und die werden bei jeder Veranstaltung aufs Neue wieder besprochen und geklärt. Genauso aber auch haben wir am Spieltag unsere Systeme im Blick. Wenn da irgendwo was passiert, haben wir auch den Draht in dieses Gremium.
Ja, Supply Chain etc. pp. beschäftigt uns natürlich auch. Gerade natürlich auch so diese Fragen Richtung NIS beschäftigen uns natürlich. Was wird da kommen? Was wird auch auf uns zukommen? Wir haben das auch innerhalb der Klubs schon mal diskutiert. Das beschäftigt jeden Fußballklub, weil irgendwo jeder so Online-Plattformen zur Verfügung stellt. Und wenn man sich so das Wording anschaut, das da aktuell eben kursiert, naja, dann bleibt eigentlich wenig Spielraum, ob man jetzt NIS 2 relevant ist oder nicht. Weil so wie es heute da steht, könnte man es eben so verstehen.
Und von dem her ist es ein Thema. Und jetzt warten wir mal gespannt, was am Ende des Tages herauskommt. Aber so wie es heute ist, wird es für viele Klubs relevant werden, weil jeder verkauft irgendwo seine T-Shirts und hat Online-Plattformen.
Gut, vielen Dank. Eine Frage haben wir noch da drin.
Genau, also in die Richtung arbeiten wir auch. Also klar, Brand Protection, Schutz der Marke, da sind wir auch unterwegs. Geht mehr dann auch in einen anderen Bereich bei uns. Also wir sind da einfach auch ein Stück weit organisiert und es ist ein eigener Bereich. Aber genau in die Richtung gucken wir uns natürlich auch um. Gerade eben, wie Sie angesprochen haben, gefälschte Merchandising-Artikel, Plattformen, die unberechtigterweise die Marke nutzen. Die Nutzung der Marke ist, wie bei jeder geschützten Marke, seiner Partner usw. vorbehalten.
Also klar, ist auch ein Umfeld, wo wir immer gucken, wo gerade eben was passiert. So, vielen Dank, Andreas.
Erstmal, ich würde gerne noch einmal Werbung von der FC Bayern machen. Die Allianz Arena, die Führung, die du angesprochen hast vorhin auch und auch das Museum. Beeindruckend, aufgrund der vielen Titel, wie viele Pokale und Schalen da ausstehen. Ich war fasziniert zu sehen, dass die Bayern quasi nach Jahrzehnten das gruppieren müssen, weil sonst ist es zu viel. Und ich habe Frankfurt und Stuttgart gesehen und da ist das überschaubar. Also sehr beeindruckend und die Allianz Arena, die Führung muss man mal mitgemacht haben.
Ich meine, es ist das beeindruckendste Stadion in Deutschland. Nicht nur wegen der Farbgebung außen immer schön beleuchtet in verschiedenen Farben, aber da mal reinzugehen und ein Gefühl dafür zu bekommen und dann kommt man automatisch in Digitalisierung und Cyber Security auch. Was da alles läuft und wie das alles läuft, da eine Attacke rein, da weiß man auch, dann fällt viel aus auf einmal.
Also sehr, sehr beeindruckend. Zweite mache ich da mal Werbung in eigener Sache. Wie ja bekannt ist, das Stadion in Frankfurt ja mittlerweile nach der Deutschen Bank benannt und wir planen für das erste Quartal ein Podcast mit Axel Hellmann zum Thema ESG, aber als Teil von ESG natürlich auch zum Thema Cyber Security. Insofern vielen Dank dafür, Andreas. Ich habe gute Anregungen mitgenommen, die ich dem Axel Hellmann dann mal unter die Nase reiben werde, wenn wir über Digitalisierung und Cyber Security reden. Also vielen Dank dafür. Das schließt, finde ich super, den Vormittag ab.
Vielen Dank für den Vormittag. Viel Spaß bei der Kaffeepause und dann viel Spaß beim Rest des letzten Tages der Cyber Evolution 2024. Dankeschön.
Danke, viel Spaß euch.