Fortschrittliche Cloud-Technologien und optimierte Sicherheitsarchitekturen können dabei helfen, die Komplexität von IT-Infrastrukturen zu meistern. Und nebenbei auch für mehr Effizienz und Stabilität sorgen. Die globale Lieferplattform Delivery Hero hat vorgemacht, wie das aussehen kann.
Delivery Hero nutzt eine Cloud-basierte Plattform mit identitätsbasierten Protokollen, um den Zugriff von über 40.000 Mitarbeitenden auf alle Anwendungen in selbst gehosteten, SaaS- und Nicht-Web-Umgebungen zu sichern.
(Bild: jirsak - stock.adobe.com)
Wenn Unternehmen schnell wachsen – vor allem durch Übernahmen – wird es mitunter kompliziert. IT-Systeme müssen integriert, ganze Abteilungen neu miteinander verzahnt, unterschiedliche Tech-Stacks sinnvoll zusammengeführt werden. Im Sinne der Geschäftskontinuität müssen bestehende Systeme während der Integration dazu unbedingt ausfallsicher und geschützt bleiben. Wachstum bringt also immer auch enorme organisatorische Herausforderungen mit sich und für Unternehmen, die digitale Geschäftsmodelle verfolgen, sind diese ungleich höher. Durch Cloud Computing, Virtualisierung oder die schnelle Verfügbarkeit neuer Technologien hat die Vielschichtigkeit von IT-Infrastrukturen stark zugenommen. Doch es gibt Lösungen, um diese Komplexität in den Griff zu bekommen, ja, sie sogar ganz hinter einer benutzerfreundlichen Schicht zu verbergen.
Ein Unternehmen, das eine vorbildliche Wachstumsstory vorzuweisen hat, ist Delivery Hero. Gegründet 2011 in Berlin als Lieferdienst, ist es heute eine der weltweit führenden Lieferplattformen. Aktiv in etwa 70 Ländern, mit Marken wie foodora, Glovo oder foodpanda. Aus einem Start-Team von 10 Personen wurde ein globales Unternehmen mit über 40.000 Mitarbeitern – in weniger als 15 Jahren. Bei einer solchen Entwicklung waren Wachstumsschmerzen nicht zu vermeiden. Viele strategische Fusionen und Übernahmen, das Onboarding neuer Nutzer und die Integration neuer Infrastrukturen bedeuteten für die internen Teams von Delivery Hero eine zunehmende Belastung. Die Komplexität stieg immer weiter. Als der Lieferspezialist 2020 im Zuge der Covid-19-Pandemie auch noch weltweit auf Remote-Work und hybride Arbeitsmodelle umstellen musste, standen die Systeme unter erheblichem Druck und drohten angreifbar zu werden. An diesem Punkt setzte Delivery Hero dann auf eine neue IT-Architektur. Einen Service, der viele Dienste zusammenführt, die Unternehmen für die Sicherheit und den Schutz ihrer digitalen Umgebungen benötigen. Eine cloudbasierte Plattform, um eine nahtlose Verbindung, Integration und Verwaltung von Netzwerken, Anwendungen und Geräten zu ermöglichen. Flexibel, skalierbar, vor allem aber: einfach und sicher.
Cloudflare konnten Delivery Hero dabei helfen, nach und nach mehr Funktionen für Sicherheit, Performance und Entwickler auf der neuen Kontrollebene zu konsolidieren, darunter:
Sicherung des Zugriffs auf interne Ressourcen mit Zero Trust
Verbesserung von Sicherheit und Performance bei öffentlich zugänglichen Anwendungen und Websites
Optimierung der Entwicklung und Konfiguration von Anwendungen
Zuvor hatte Delivery Hero bei Remote-Zugriffen auf VPN-Lösungen gesetzt, die jedoch ineffizient in der Verwaltung und für die Nutzer zu langsam war. Heute, mit den identitätsbasierten Protokollen, braucht es nur noch rund fünf Minuten, um den Schutz einer Anwendung einzurichten. Im Laufe der Zeit wurde die Nutzung auf mehr Benutzer und mehr Anwendungen ausgeweitet, darunter wichtige Entwicklungstools und Backend-Kundensysteme. Mittlerweile nutzt Delivery Hero die neue Plattform, um den Zugriff von über 40.000 Mitarbeitenden auf alle Anwendungen in selbst gehosteten, SaaS- und Nicht-Web-Umgebungen zu sichern. Die Vorteile sind gerade für expansionsfreudige Unternehmen mit hoher Innovationskraft schlagkräftig. Neue Teams lassen sich sehr schnell an Bord holen und neue Marken unkompliziert auf die Plattform verlagern. Markteinführungszeiten für neue Produkte verkürzen sich deutlich.
Der neue Sicherheitsansatz sollte sich allerdings nicht nur auf die internen Ressourcen beschränken. In einem zweiten Schritt folgten daher die öffentlichen Schnittpunkte, wie Websites, Desktop- und kundenseitige Smartphone-Apps sowie Verwaltungsportale für Anbieter. Wegen seiner große Online-Präsenz und des hohen Transaktionsvolumens war Delivery Hero immer ein attraktives Ziel für Angreifer. DDoS-Angriffe und Bots, die Endpunkte mit Brute-Force-Methoden bedrohten, vorsätzliches, gewinnorientiertes Credential Stuffing, Kontoübernahmen und Versuche von Gutschein-, Identitäts- und Kreditkartenbetrug gegen Kunden- und Lieferantenportale sind Cyberalltag beim Lieferriesen. Auch deshalb haben wir dabei geholfen, diesen Risiken mit Web Application Firewalls, DDoS-Abwehr, DNS-Verwaltung und Bot-Management entgegenzuwirken.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Am Ende profitiert aber vor allem der Endkunde von der cloudbasierten Kontrollplattform. Wer Pizza oder Pasta bei einer Delivery Hero Marke bestellt, sieht zwar nicht, wie die IT-Strukturen hinter dem Dienst vereinfacht und vereinheitlicht wurden. Aber er bemerkt sehr wohl, dass die Plattform stabil läuft, der Service durchgängig erreichbar ist und Bestellungen auch in Nachfragespitzen zuverlässig übermittelt werden. Vor allem letzteres spielt eine wettbewerbsentscheidende Rolle. Mit der neuen Sicherheitsarchitektur verringerte Delivery Hero auch die Latenzzeiten und reduzierte die Bandbreitenkosten des Unternehmens um etwa 90% – was Einsparungen von mehreren Petabytes pro Tag bedeutet.
Delivery Hero wird aller Voraussicht nach nicht aufhören zu wachsen. Aber die Wachstumsschmerzen werden von nun an geringer sein. Das ist vor allem für diejenigen Unternehmen eine gute Nachricht, die noch mitten in ihrer eigenen Expansionsphase stecken und nach erfolgreichen Vorbildern suchen.
Über den Autor: Stefan Henke ist RVP DACH bei Cloudflare.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/e8/3d/e83d8bf07530e12c205de74a8fa2be67/0124111701v2.jpeg "Das C5-Testat ist für die öffentliche Hand eine wichtige Orientierung, um Cloud-Dienste sicher und rechtskonform einzusetzen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/2c/532c10781f9f1130ab3b7d574233de98/0125727646v2.jpeg "Verteilte Identitäten, gebündelte Kontrolle: Wie Identity Fabrics moderne IT-Umgebungen sichern. (Bild: © ink drop - stock.adobe.com)")