Audit Logging: Nachvollziehbarkeit für Compliance und Security

ERKLÄRUNG

Einfach erklärt

Audit Logging protokolliert sicherheitsrelevante Ereignisse – unveränderlich und nachvollziehbar.

Was loggen:

Event	Beispiel
Authentication	Login, Logout, Failed Login
Authorization	Berechtigungsänderungen
Data Access	Wer hat welche Daten gelesen
Admin Actions	Konfigurationsänderungen
Security Events	Blocked Requests, Anomalien

Technischer Deep Dive

Audit Log Format

{
  "timestamp": "2026-03-11T14:30:00Z",
  "event_type": "user.login",
  "actor": {
    "user_id": "user-123",
    "ip": "192.168.1.1"
  },
  "action": "login",
  "resource": "auth-service",
  "outcome": "success",
  "metadata": {
    "mfa_used": true
  }
}

Best Practices

Prinzip	Umsetzung
Immutable	Write-once Storage
Centralized	Alle Logs an einem Ort
Structured	JSON, nicht Freitext
Secured	Zugriff nur für Security-Team

ANALOGIE

Audit Logging ist wie eine Überwachungskamera für dein System: Sie zeichnet auf, wer wann durch welche Tür gegangen ist – für den Fall, dass etwas passiert.

WICHTIGSTE PUNKTE

Wer, Was, Wann, Wo, Warum protokollieren

Unveränderlich und manipulationssicher

Pflicht für viele Compliance-Standards

ANWENDUNGSFÄLLE

Sicherheit

SOC2, ISO 27001, DSGVO Nachweise

Incident Response

Was ist passiert? Wer war betroffen?

Forensik

Angriffe rekonstruieren

HÄUFIGE FRAGEN

Was sollte geloggt werden?

Login/Logout, Berechtigungsänderungen, Datenzugriffe, Admin-Aktionen, Fehler. Keine Passwörter oder sensible Daten!

Wie lange aufbewahren?

Abhängig von Compliance: SOC2 oft 1 Jahr, DSGVO-relevant: Löschfristen beachten. Typisch 1-7 Jahre.

VERWANDTE BEGRIFFE

Sicherheit Sicherheit

SOC 2

Ein Audit-Standard für Service-Provider, der Sicherheit, Verfügbarkeit, Integrität, Vertraulichkeit und Datenschutz prüft – oft Voraussetzung für Enterprise-Kunden.

Sicherheit Sicherheit

ISO 27001

Der internationale Standard für Informationssicherheits-Managementsysteme (ISMS) – definiert Anforderungen für systematisches Sicherheitsmanagement.

DevOps

Observability

Die Fähigkeit, den internen Zustand eines Systems anhand seiner externen Ausgaben zu verstehen – bestehend aus den drei Säulen Logs, Metrics und Traces.