Anzeige

Anzeige

Lockdown

Reisen, Essen gehen, Konzerte besuchen: Mit der Eindämmung der Pandemie naht die Rückkehr zu mehr Freiheiten und Möglichkeiten im Alltag. Die meisten Menschen wollen zurück zu dem Leben, das sie vor der Pandemie geführt haben. 

Großer Nachholbedarf an Reise- und Freizeitaktivitäten nach den vielen Lockdowns

Viele Touristikunternehmen rechnen mit einem Ansturm von Reisehungrigen, sobald Lockerungen in Aussicht gestellt werden bzw. in Kraft treten. Welches konkrete Ausmaß dabei zu erwarten ist, zeigen Zahlen aus Großbritannien. Als die britische Regierung im März 2021 die Aufhebung des Reiseverbots für Mitte Mai ankündigte, verzeichnete der Tourismuskonzern TUI 500 % mehr Anfragen. Vor Ostern 2021 nahm in Deutschland die Zahl der Flugbuchungen nach Mallorca um 80 % zu, als kurzfristig die Reisewarnung für die Balearen-Insel fiel. Anhaltende Fortschritte bei den Impfungen und die Aussicht auf den EU-Impfpass zum Ferienstart könnten viele Menschen in den kommenden Wochen zu schnellentschlossenen Reisebuchungen für die anstehenden Sommermonate ermutigen. 

Als weitere Dinge, die die Deutschen nach der Pandemie tun wollen, sind neben Reisen Restaurant- und Konzertbesuche zu nennen. Auch in diesen Bereichen werden Online-Buchungen eine wichtige Rolle spielen, um einen Tisch zu reservieren oder Tickets zu kaufen. 

IT-Systeme rechtzeitig auf Nachfrageboom vorbereiten

Airlines und Reiseanbieter ebenso wie Gastronomen und Anbieter von Freizeitaktivitäten sollten sich schon jetzt auf diesen Boom vorbereiten. Die zu erwartende, hohe Nachfrage wird Lastspitzen produzieren, wie man sie von saisonalen Peaks im E-Commerce rund um den Black Friday, die Adventszeit oder den Valentinstag kennt. Von den Shop-Betreiber lässt sich lernen, wie man diesen Spitzenzeiten begegnet: mit besonderer Kontrolle des Datenverkehrs und der Ressourcen-Auslastung sowie optimierten Webseiten, die die gefühlten und tatsächlichen Ladezeiten geringhalten. Wer als Unternehmen den Anfangsboom mitnehmen will, der sollte sein technisches Fundament für Shop bzw. Webseite gut vorbereiten, um die gesteigerten Zugriffszahlen durch eine skalierbare IT-Infrastruktur aufzufangen. 

Zunahme der Webseitenzugriffe lässt Angriffsrisiken steigen

Die zu erwartende Explosion des Besucheraufkommens macht die Webseiten angreifbar. Sicherheitsexperten weisen regelmäßig darauf hin, dass die Aktivitätsspitzen von Cyberkriminellen mit saisonalen Umsatzspitzen des Online-Handels korrelieren. Es besteht die Gefahr, dass sich auch Cyberkriminelle unter die Besucher der Reiseportale oder Restaurant-Webseiten mischen. Sie wollen den Unternehmen das langerwartete Buchungsgeschäft vermiesen. Angesichts der hohen Anzahl von Webseitenzugriffen und den damit einhergehenden Lastspitzen im Datenverkehr reichen schon relativ kleine Angriffe wie z. B. kleinvolumige DDoS-Attacken, um die Bandbreite zu verstopfen oder auf Protokoll- und Applikationsebene etwa bei der Suche nach Flügen oder Ferienwohnungen für Überlastung zu sorgen. Im schlimmsten Fall ist die Website gar nicht mehr erreichbar und Umsatzverluste, Reputationsschäden und weitere Folgekosten sind unvermeidlich. 

Wie die Praxis der vergangenen Monate zeigt, ist auch mit einer erneuten Zunahme von DDoS-Erpressungen bei boomenden Wirtschaftsbereichen zu rechnen. Als im Frühjahr 2020 mit dem ersten Corona-Lockdown die Nachfrage nach Lieferdiensten, Cloud-Provider oder Gaming-Anbietern sprunghaft anstieg, traten umgehend DDoS-Erpresser auf den Plan. Im Namen von Armada Collective oder Fancy Bear forderten sie von den Unternehmen, die von der Krise profitierten, nachdrücklich Lösegeld. 

Neben DDoS-Attacken gibt es weitere Angriffsarten, auf die sich die IT-Teams einstellen sollten. So können Bad Bots die Webseiten-Performance stören oder gezielte Angriffe auf Schnittstellen (APIs) der Webseiten den Datenfluss hemmen oder abklemmen. 

Hilfe von externen IT-Sicherheitsdienstleistern nutzen

Die Abwehr der vielen verschiedenen Angriffsarten mit eigenen Bord-Mitteln zu stemmen, wird angesichts steigender Angriffsbandbreiten und zunehmend komplexer Angriffsmuster für betroffene Unternehmen immer schwieriger. Die Praxis zeigt außerdem, dass es viel schwieriger ist, einen laufenden Angriff zu stoppen als proaktiv und in Friedenszeiten die Schutzmaßnahmen zu kontrollieren und auszubauen. Wer ausfallsicher von dem Nachfrageboom profitieren möchte, sucht sich am besten eine externen IT-Sicherheitsdienstleister. Damit bleibt der Fokus auf dem Kerngeschäft und das Webseiten-Team wird nicht durch Notfallmaßnahmen belastet. 

Da unkontrollierter Datenverkehr Webseiten und Shops das ganze Jahr über ernsthaft schaden kann, werden sich die Ausgabe für Sicherheits-Knowhow von Spezialisten schnell auszahlen. 

Marc Wilczek, Geschäftsführer
Marc Wilczek
Geschäftsführer, Link11 GmbH
Marc Wilczek ist als Geschäftsführer bei Link 11 für die strategische Geschäftsentwicklung, Wachstumsinitiativen sowie für Marketing und Vertrieb verantwortlich. Neben Management-Funktionen innerhalb des Deutsche Telekom Konzerns war er zuvor als Senior Vice President Asien-Pazifik/Lateinamerika/Naher Osten und Afrika beim eHealth-Konzern CompuGroup Medical tätig und leitete u.a. das Asiengeschäft beim IT-Sicherheitsexperten Utimaco Safeware (heute Sophos).

Artikel zu diesem Thema

DDoS Angriffe
Mai 25, 2021

DDoS-Angriffe nehmen seit Beginn der Corona-Pandemie zu

Nie zuvor war das Risiko eines Distributed-Denial-of-Service-Angriffs (DDoS) höher. Bei…
Black Friday
Nov 26, 2020

Rekordverdächtiger Web-Traffic gefährdet Online-Shopping zum Black Friday

Imperva hat seinen jüngsten Threat Intelligence Report The State of Security for…
Star Wars Stormtrooper
Apr 25, 2020

Die Bad Bots schlagen zurück

Web-Traffic von Bad Bots nimmt weiterhin stark zu und erreicht sein bisheriges Maximum.…

Weitere Artikel

Open Source

Open Source Intelligence erhöht die IT-Sicherheit in Unternehmen

Open Source Intelligence (OSINT) ist ein Konzept, das als Element der IT-Sicherheitsstrategie in Unternehmen zunehmend an Bedeutung gewinnt.
Cyber Security Risk

Wie COVID-19 die IT-Sicherheit in KMU beeinträchtigt

Capterra, die Bewertungsplattform für Unternehmenssoftware, veröffentlicht eine Studie zum Stand der IT-Sicherheit in deutschen KMU.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.