Schneider Versand

Reaktion nach schweren Security-Attacken

28.01.2013 von Hartmut  Wiehr
Drei Tage musste der Versandhändler im Dezember 2011 wegen DDoS-Angriffen offline gehen. Jetzt löst eine Cloud-Lösung von Akamai das alte Open-Source-System ab.

Die Implementierung einer breit angelegten Sicherheitsstrategie ging in nur vier Wochen über die Bühne: Ihr Ziel: Verhindern von potenziellen Umsatzverlusten von 100.000 Euro pro Tag, die durch Sicherheitslücken verursacht wurden. Außerdem gelang es, Einsparungen bei den Betriebskosten in Höhe von etwa 10 Prozent zu erreichen.

Beim Schneider-Versand musste eine komplett neue Security-Lösung eingesetzt werden, um die permanenten DDoS-Attacken abzuwehren.
Foto: Schneider

Beim Schneider-Versand betont man, dass es in erster Linie gelungen sei, negative Auswirkungen der Sicherheitsprobleme auf das Markenimage zu vermeiden. "Bei der Sicherheit darf man im Online-Business keine Zugeständnisse machen. Akamai bietet uns effektiven Schutz gegen DDoS-Attacken", sagt Henning Dürkop, IT-Koordinator E-Commerce bei Schneider. Außerdem sei man jetzt besser als in der Vergangenheit darauf vorbereitet, Lastspitzen der Server während Marketingkampagnen abfangen zu können.

Als klassischer Katalogversender ist Schneider Europas größter Spezialist für Werbegeschenke und Produkte des gewerblichen Bedarfs. Das Unternehmen hat bereits 1996 seinen ersten Internet-Auftritt gestartet, der 2000 und 2009 überarbeitet wurde. Mittlerweile bietet man ein Vollsortiment mit mehr als 5000 Produkten der Branche an.

Hinzugekommen sind im Laufe der Jahre auch Artikel aus den Bereichen Technik, Garten und Freizeit, Interieur und Deko, Mode oder Accessoires. Das Online-Geschäft von Schneider wächst mit über einer Million an Besuchern pro Jahr zweistellig.

Für den Erfolg eines Online-Shops ist laut Schneider eine End-to-End-Sicherheitsstrategie erforderlich, mit der sich die immer umfangreicheren und raffinierteren Attacken aus dem Internet abwehren lassen. Schneider hatte bisher zur Abwehr der Attacken ein Webserver-Modul auf Open-Source-Basis eingesetzt, das auffällige Ereignisse erkennt und IP-Adressen blockiert. Eine vorausblickende Verteidigungsstrategie war jedoch nicht vorhanden.

DDoS-Attacken mit 500.000 Anfragen pro Minute

Im Dezember 2011 kam es zu einer DDoS-Attacke (Distributed-Denial-of-Service), die wesentlich intelligenter und umfangreicher ausfiel als bisherige Angriffe. Ein Großteil des Attack Traffics kam aus Japan, Korea und den ehemaligen Sowjetrepubliken wie der Ukraine. Tausende HTTP-Suchanfragen auf www.schneider.de erzeugten einen massiven Datenstau vor der Firewall, die den Angriff-Traffic nicht mehr von legitimen Kundenanfragen unterscheiden konnte.

Mit Akamai fand man eine umfassende, weltweit organisierte Cloud-Lösung.
Foto: Akamai

Maßnahmen wie eine Rewrite-Regel im Apache-Server (Anfragen ablehnen und aussitzen) oder die Umleitung des gesamten Traffics, der in der Spitze 500.000 Anfragen pro Minute erreichte, über die Amazon-Cloud sorgten lediglich kurzfristig für Erreichbarkeit der Shops. Die Attacke dauerte insgesamt eine Woche und führte dazu, dass Schneider drei Tage offline gehen musste. Nach den Erfahrungen mit diesem immensen DDoS-Angriff war es an der Zeit, sich gezielt nach einer anderen, strategisch orientierten Sicherheitslösung umzuschauen.

Die strategischen Ziele waren:

Basisschutz schaffen: Frühzeitige Blockierung von Attack Traffic gewährleistet, dass die Web-Shops für Kunden immer optimal verfügbar sind.

Professionelle Services: Kompetente Beratung soll dazu beitragen, schnell ein effizientes Szenario zu finden, um die sich rapide ändernden Bedrohungen abzuwehren.

Vielfalt an Mechanismen: Eine Palette an Reaktionsmöglichkeiten auf die verschiedensten Bedrohungen ist essenziell für die Sicherung der Business-Kontinuität.

Zur Abwehr eines massiven Anfrage-Ansturms, der durch Attack Traffic ausgelöst wird, lag es nahe, auf eine verteilte Infrastruktur zu setzen. Nach Abwägung alternativer Optionen hat sich Schneider für Akamai und die Lösung Kona Site Defender entschieden. Ausschlaggebend war dabei die umfassende Server-Plattform.

Attacken werden schon am Eintrittspunkt abgefangen

Das klassische Versandgeschäft hat in Kombination mit einem Internet-Auftritt nach wie vor gute Chancen.
Foto: Schneider

Mit der Akamai Intelligent Platform aus über 100.000 weltweit verteilten Servern bietet das Unternehmen eine Architektur, die Online-Attacken bereits am Eintrittspunkt abfängt. Somit stellt sie die nötige Bandbreite und Kapazität zur Verfügung, um die Anfragen abzufangen und böswilligen Traffic herauszufiltern, bevor dieser auf das Rechenzentrum des Unternehmens trifft.

Der Kona Site Defender identifiziert und blockiert DDoS-Attacken sowie Angriffe auf Anwendungsebene und ermöglicht somit umfassende Sicherheit ohne Zugeständnisse an Website-Performance und -Verfügbarkeit. Der Cloud-basierte Ansatz bietet dabei einen wirksamen Schutz gegen Cyber-Attacken, ohne dass eine Investition in Hardware und Software notwendig wird.