:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
So halten E-Commerce-Unternehmen den Betrieb auch unter Last aufrecht Online-Shops mit Hochverfügbarkeit schützen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Plattformen und Shops sind im E-Commerce der zentrale Vertriebskanal und nicht immer machen sich die Betreiber ausreichend Gedanken über Sicherheit und Verfügbarkeit. Shop-Server stellen zum Beispiel für Hacker ein Angriffsziel dar: Sie werden so unter Last gebracht, dass sie zusammenbrechen. Eine hochverfügbare Infrastruktur kann Cyber-Attacken etwas entgegensetzen; sie kann den Betrieb aber auch aufrechterhalten, wenn Komponenten der Infrastruktur defekt sind oder besonders viel Traffic etwa nach Werbekampagnen erwartet wird.
Hacker nehmen die Server eines Online-Shops ins Visier, Komponenten der Netzwerkinfrastruktur fallen aus oder der Shop kann dem generierten Traffic nach einer Marketingoffensive nicht standhalten: Diese drei Szenarien können dazu führen, dass der Shop kurzfristig nicht mehr für die Kunden erreichbar ist. Für Unternehmen bedeutet das teilweise massive Umsatzausfälle. Viele haben in einem solchen Fall außerdem Angst vor dem potenziellen Imageverlust, der mit einem Ausfall einhergehen kann: Denn die Gefahr, dass Kunden abwandern und nicht wiederkommen, ist groß. Schließlich gibt es leicht erreichbare Alternativen in Form anderer Händler und Anbieter.
Eine hochverfügbare Infrastruktur löst diese Probleme: Mit ihr kann die Erreichbarkeit von Online-Shops und Plattformen bei unterschiedlichen Belastungen sichergestellt werden.
Distributed Denial of Service und SYN-Flood-Attacken
Eine gängige Form des Cyber-Angriffs stellen sogenannte Distributed Denial of Service (DDoS)-Attacken dar. Bei Denial of Service (DoS)-Angriffen werden Webserver eines Shops gleichzeitig mit Tausenden künstlichen Zugriffen attackiert. Das System kann den Ansturm der Anfragen, die ein Vielfaches des normalen Datenverkehrs ausmachen, nicht mehr bewältigen, es kommt zu Verzögerungen oder zum Zusammenbruch. Bei DDoS-Attacken geht der Angriff von unterschiedlichen Systemen aus und ist damit großflächig. Da er aus verschiedenen Netzwerken erfolgt, kann man ihn von normalen Zugriffen aus aller Welt kaum unterscheiden. Das macht DDoS-Attacken besonders gefährlich; große Shops wie Amazon und Ebay wurden bereits Opfer solcher Angriffe.
Eine weitere bekannte Angriffsart stellt SYN Flooding dar. Die Kommunikation und der Verbindungsaufbau im Netzwerk beruht auf dem Austausch von SYN- und ACK-Datenpaketen zwischen Servern und Clienten: Auf SYN-Pakete antwortet der Server mit SYN-ACK-Paketen. Bei einer SYN-Flooding-Attacke schickt der Angreifer die SYN-Pakete von einer gefälschten IP-Adresse. Der empfangende Computer antwortet, erreicht aber den anderen Sender nicht mehr. Er gibt seine Verbindungsversuche erst nach einiger Zeit auf – ist die Anzahl der verschickten SYN-Pakete zudem hoch, benötigt der Server seine Verbindungskapazitäten für die Antwortversuche und ist für andere Systeme, in diesem Fall Einkäufe, nicht mehr erreichbar.
Ein solcher Hackerangriff kann einen Shop für wenige Minuten oder stundenlang lahmlegen und einen entsprechenden Schaden anrichten. DDoS- und SYN-Flooding-Attacken erfolgen gezielt. Angriffe können aber auch in der Breite laufen und Bugs bzw. Schwachstellen in Programmen, Betriebssystemen oder fehlerhafte Protokolle ausnutzen.
Hochverfügbarkeit verhindert zwar keinen dieser Angriffe – erlaubt es aber, sie abzufedern, indem auf sogenannte Failover-Komponenten zurückgegriffen werden kann: Andere Systeme können einspringen, wenn das Hauptsystem unter Beschuss steht. Außerdem kann eine hochverfügbare Infrastruktur der durch den Angriff entstehenden Last mehr entgegensetzen und so den Erfolg eines Angriffs vereiteln. Bei einer nicht redundanten Infrastruktur sind die Lastgrenzen dagegen wesentlich schneller erreicht als bei einer Hochverfügbarkeitslösung.
Hochverfügbarkeit schützt auch bei Hardwareausfällen, wenn eine Festplatte oder ein Netzteil des Servers ausfällt - der Shop kann dennoch weiter betrieben werden. Sie ist ebenfalls sinnvoll, wenn eine Werbekampagne ein Mehr an Traffic generiert, der den Server unter Last bringen wird. Mit Hochverfügbarkeit können die Anfragen dann auf mehrere Server verteilt werden. Gerade, wenn der Großteil des Geschäftsmodells online erfolgt und minütlich Umsätze generiert werden, sollten die Strukturen hochverfügbar und damit redundant ausgelegt sein.
Wie wird Hochverfügbarkeit realisiert
Im Kern der High Availability (HA) geht es darum, sogenannte Single Point of Failures zu vermeiden. Risiken, die durch Fehler in Konstruktion, Konfiguration und Implementierung eines Systems entstehen und den gesamten Betrieb lahmlegen können. Ein hochverfügbares System ist in der Lage, den Ausfall von Komponenten zu kompensieren, da die Teile der Infrastruktur mindestens doppelt vorgehalten werden wie Switche, Firewalls, eine Verkabelung über Kreuz und Loadbalancer vor den Webservern. Loadbalancer verhindern den direkten Zugriff auf die Webserver: Werden Server nicht korrekt konfiguriert bzw. gehärtet, können Angreifer zum Beispiel herausfinden, welche Websoftware in welcher Version eingesetzt wird und deren bekannte Schwachstellen gezielt ausnutzen. Loadbalancer lassen das nicht zu. Wird nach Marketingaktionen ein starker Anstieg des Traffics erwartet, verteilt ein Loadbalancer die Last. Das wirkt sich auch auf die Performance aus: Kann der Server schneller ausliefern, verbessert sich die Usability des Shops, da keine langen Ladezeiten anfallen. Je größer der Shop und je bekannter das Unternehmen, desto wichtiger wird die Performance. Außerdem dient der Loadbalancer als Failover und damit als Weiche: Reagiert ein Serverteil nicht mehr, wird automatisch auf ein anderes umgeschaltet.
Hinter dem Loadbalancer stehen in einer hochverfügbaren Infrastruktur mindestens zwei Server mit ebenfalls doppelt ausgelegten Datenbanken, die den Shop vorhalten – die Server können physische oder virtuelle Maschinen sein.
Ein physischer Server bietet Unternehmen ein eigenes Umfeld dar, das nicht von anderen Parametern beeinflusst wird. Sie bringen im Vergleich zu virtuellen bis zu acht Prozent mehr Leistung und können sinnvoll sein, wenn es auf das letzte Quäntchen Performance ankommt, was im E-Commerce aber selten ein ausschlaggebendes Kriterium darstellt.
Egal, ob physisch oder virtuell: Für Hochverfügbarkeit müssen die Server gehärtet und nach außen abgeschottet werden, aber gleichzeitig dem Unternehmen Zugriff erlauben, um zum Beispiel Inhalte hochzuladen und zu verwalten. Das kann in mehreren Sicherheitsstufen erfolgen. Wird der Server über VPN erreichbar gemacht, ist er vom öffentlichen Netz ausgeschlossen, nur das berechtigte Unternehmen hat Zugriff. Auch die Rechte der User sollte beschränkt werden, so dass ein unerlaubter Zugriff durch unerkannte Sicherheitslücken keinen großen Schaden anrichten kann.
Unternehmen können für eine hochverfügbare Infrastruktur Dienste aus der Cloud beziehen, aber auch Hardware, die ein entsprechender Anbieter zur Verfügung stellt, mieten bzw. kaufen. Bestenfalls ist der Partner so flexibel, dass er auf die Wünsche des Kunden eingehen und ein Paket maßschneidern kann, das die Bedürfnisse genau abdeckt.
Einen Angriff abwehren
Auch der Schutz der Infrastruktur kann mit Partnern gewährleistet werden: Unternehmen können zum Beispiel eine Überwachung rund um die Uhr und das Management ihrer Server extern vergeben, zum Beispiel bei der Uvensys GmbH. Uvensys greift im Angriffsfall ein, um den Online-Shop bei DDoS-Attacken schnell wieder verfügbar zu machen. Dabei wird der Traffic über ein sogenanntes Scrubbing-Center umgeleitet. Die künstlichen Anfragen werden herausgefiltert und nur echte Anfragen von Kunden durchgelassen. So gelingt es den Shop in der Regel innerhalb weniger Minuten wieder erreichbar zu machen. SYN-Flood-Attacken können über Einstellungen im Netzwerk gezielt ausgehebelt werden.
Das erfordert eine entsprechende Expertise, da der komplette Traffic durch ein anderes Netz geschleust, bereinigt und zurückgeroutet werden muss. Hinzu kommt, dass es nicht immer ohne Weiteres möglich ist, einen Angriff zu erkennen und dafür saubere von unsauberen Anfragen zu unterscheiden. Das bedarf zahlreicher Metriken im Hintergrund. Ohne diese Intervention muss der Shopbetreiber ausharren und warten, bis der Angreifer das Interesse verliert. Meist werden Attacken nach ein paar Stunden von selbst wieder eingestellt.
Fazit
Unternehmen, deren Hauptgeschäft im E-Commerce mit Online-Shops erfolgt, sollten sich über die Hochverfügbarkeit ihrer Infrastruktur Gedanken machen. Sie schützt im Fall eines Cyber-Angriffs oder bei Trafficspitzen mit anderer Ursache vor Umsatz- und Imageverlust, da der Shop trotzdem erreichbar bleibt, und trägt zu einer guten Kundenbindung bei. Auch technische Ausfälle können mit einer hochverfügbaren Infrastruktur kompensiert werden. Gleichzeitig verbessert sie die Performance von Online-Shops.
Über den Autor: Mark Brunck ist CTO der Uvensys GmbH.
(ID:49016833)
:quality(80)/p7i.vogel.de/wcms/ab/ac/abaccea85eb817eb908573a27c2c1e6f/0109365563.jpeg "2022 bildeten TCP-Flooding-Angriffe (ACK, SYN, RST) den am häufigsten verwendeten DDoS-Angriffsvektor. (Bild: tiero - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/35/f5/35f57b44a3a661cd1bf56582a3949083/0109715821.jpeg "Für das Jahr 2023 erwarten Security-Expoerten, dass Angreifer immer stärker DDoS-Angriffe einsetzen, die sehr variabel und dadurch schwerer abzuwehren sind. (Bild: Blue Planet Studio - stock.adobe.com)")