Anzeige

Lockdown

Reisen, Essen gehen, Konzerte besuchen: Mit der Eindämmung der Pandemie naht die Rückkehr zu mehr Freiheiten und Möglichkeiten im Alltag. Die meisten Menschen wollen zurück zu dem Leben, das sie vor der Pandemie geführt haben. 

Großer Nachholbedarf an Reise- und Freizeitaktivitäten nach den vielen Lockdowns

Viele Touristikunternehmen rechnen mit einem Ansturm von Reisehungrigen, sobald Lockerungen in Aussicht gestellt werden bzw. in Kraft treten. Welches konkrete Ausmaß dabei zu erwarten ist, zeigen Zahlen aus Großbritannien. Als die britische Regierung im März 2021 die Aufhebung des Reiseverbots für Mitte Mai ankündigte, verzeichnete der Tourismuskonzern TUI 500 % mehr Anfragen. Vor Ostern 2021 nahm in Deutschland die Zahl der Flugbuchungen nach Mallorca um 80 % zu, als kurzfristig die Reisewarnung für die Balearen-Insel fiel. Anhaltende Fortschritte bei den Impfungen und die Aussicht auf den EU-Impfpass zum Ferienstart könnten viele Menschen in den kommenden Wochen zu schnellentschlossenen Reisebuchungen für die anstehenden Sommermonate ermutigen. 

Als weitere Dinge, die die Deutschen nach der Pandemie tun wollen, sind neben Reisen Restaurant- und Konzertbesuche zu nennen. Auch in diesen Bereichen werden Online-Buchungen eine wichtige Rolle spielen, um einen Tisch zu reservieren oder Tickets zu kaufen. 

IT-Systeme rechtzeitig auf Nachfrageboom vorbereiten

Airlines und Reiseanbieter ebenso wie Gastronomen und Anbieter von Freizeitaktivitäten sollten sich schon jetzt auf diesen Boom vorbereiten. Die zu erwartende, hohe Nachfrage wird Lastspitzen produzieren, wie man sie von saisonalen Peaks im E-Commerce rund um den Black Friday, die Adventszeit oder den Valentinstag kennt. Von den Shop-Betreiber lässt sich lernen, wie man diesen Spitzenzeiten begegnet: mit besonderer Kontrolle des Datenverkehrs und der Ressourcen-Auslastung sowie optimierten Webseiten, die die gefühlten und tatsächlichen Ladezeiten geringhalten. Wer als Unternehmen den Anfangsboom mitnehmen will, der sollte sein technisches Fundament für Shop bzw. Webseite gut vorbereiten, um die gesteigerten Zugriffszahlen durch eine skalierbare IT-Infrastruktur aufzufangen. 

Zunahme der Webseitenzugriffe lässt Angriffsrisiken steigen

Die zu erwartende Explosion des Besucheraufkommens macht die Webseiten angreifbar. Sicherheitsexperten weisen regelmäßig darauf hin, dass die Aktivitätsspitzen von Cyberkriminellen mit saisonalen Umsatzspitzen des Online-Handels korrelieren. Es besteht die Gefahr, dass sich auch Cyberkriminelle unter die Besucher der Reiseportale oder Restaurant-Webseiten mischen. Sie wollen den Unternehmen das langerwartete Buchungsgeschäft vermiesen. Angesichts der hohen Anzahl von Webseitenzugriffen und den damit einhergehenden Lastspitzen im Datenverkehr reichen schon relativ kleine Angriffe wie z. B. kleinvolumige DDoS-Attacken, um die Bandbreite zu verstopfen oder auf Protokoll- und Applikationsebene etwa bei der Suche nach Flügen oder Ferienwohnungen für Überlastung zu sorgen. Im schlimmsten Fall ist die Website gar nicht mehr erreichbar und Umsatzverluste, Reputationsschäden und weitere Folgekosten sind unvermeidlich. 

Wie die Praxis der vergangenen Monate zeigt, ist auch mit einer erneuten Zunahme von DDoS-Erpressungen bei boomenden Wirtschaftsbereichen zu rechnen. Als im Frühjahr 2020 mit dem ersten Corona-Lockdown die Nachfrage nach Lieferdiensten, Cloud-Provider oder Gaming-Anbietern sprunghaft anstieg, traten umgehend DDoS-Erpresser auf den Plan. Im Namen von Armada Collective oder Fancy Bear forderten sie von den Unternehmen, die von der Krise profitierten, nachdrücklich Lösegeld. 

Neben DDoS-Attacken gibt es weitere Angriffsarten, auf die sich die IT-Teams einstellen sollten. So können Bad Bots die Webseiten-Performance stören oder gezielte Angriffe auf Schnittstellen (APIs) der Webseiten den Datenfluss hemmen oder abklemmen. 

Hilfe von externen IT-Sicherheitsdienstleistern nutzen

Die Abwehr der vielen verschiedenen Angriffsarten mit eigenen Bord-Mitteln zu stemmen, wird angesichts steigender Angriffsbandbreiten und zunehmend komplexer Angriffsmuster für betroffene Unternehmen immer schwieriger. Die Praxis zeigt außerdem, dass es viel schwieriger ist, einen laufenden Angriff zu stoppen als proaktiv und in Friedenszeiten die Schutzmaßnahmen zu kontrollieren und auszubauen. Wer ausfallsicher von dem Nachfrageboom profitieren möchte, sucht sich am besten eine externen IT-Sicherheitsdienstleister. Damit bleibt der Fokus auf dem Kerngeschäft und das Webseiten-Team wird nicht durch Notfallmaßnahmen belastet. 

Da unkontrollierter Datenverkehr Webseiten und Shops das ganze Jahr über ernsthaft schaden kann, werden sich die Ausgabe für Sicherheits-Knowhow von Spezialisten schnell auszahlen. 

Marc Wilczek, Geschäftsführer
Marc Wilczek
Geschäftsführer, Link11 GmbH
Marc Wilczek ist als Geschäftsführer bei Link 11 für die strategische Geschäftsentwicklung, Wachstumsinitiativen sowie für Marketing und Vertrieb verantwortlich. Neben Management-Funktionen innerhalb des Deutsche Telekom Konzerns war er zuvor als Senior Vice President Asien-Pazifik/Lateinamerika/Naher Osten und Afrika beim eHealth-Konzern CompuGroup Medical tätig und leitete u.a. das Asiengeschäft beim IT-Sicherheitsexperten Utimaco Safeware (heute Sophos).

Artikel zu diesem Thema

DDoS Angriffe
Mai 25, 2021

DDoS-Angriffe nehmen seit Beginn der Corona-Pandemie zu

Nie zuvor war das Risiko eines Distributed-Denial-of-Service-Angriffs (DDoS) höher. Bei…
Black Friday
Nov 26, 2020

Rekordverdächtiger Web-Traffic gefährdet Online-Shopping zum Black Friday

Imperva hat seinen jüngsten Threat Intelligence Report The State of Security for…
Star Wars Stormtrooper
Apr 25, 2020

Die Bad Bots schlagen zurück

Web-Traffic von Bad Bots nimmt weiterhin stark zu und erreicht sein bisheriges Maximum.…

Weitere Artikel

Cyber Security Schild

Die menschliche Firewall stärken

Zum Anlass des Tages der Computersicherheit am 30. November ein Kommentar Rainer Seidlitz, Leiter Produkt-Management Safety & Security, TÜV SÜD Akademie GmbH.
Cyber Security

Cyber-Sicherheit 2021 bis 2025 – „Große Chance verpasst!”

CyberDirekt, eine digitale Vertriebsplattform für Cyber-Versicherungen, zieht anlässlich der Vorstellung des Koalitionsvertrags der zukünftigen Regierungsparteien SPD, Bündnis90/Die Grünen und FDP ein ernüchterndes Fazit. Die deutsche Wirtschaft, Garant für…
Cyber Security

US-Regierung sollte bei Privatwirtschafts-Schutz größere Rolle spielen

Tripwire, Anbieter von Sicherheits- und Compliance-Lösungen für Unternehmen und Industrie, stellt die Ergebnisse seiner aktuellen Umfrage vor. Darin wurden die Maßnahmen der US-Bundesregierung zur Verbesserung der Cybersicherheit im Jahr 2021 evaluiert.
Zero Trust

Du kommst hier nicht rein! Das Prinzip ZERO Trust für größtmögliche IT-Sicherheit

Mit dem Prinzip von Zero Trust erreichen Unternehmen ein Sicherheitslevel, das mit klassischen Berechtigungen und Policies in zunehmend verteilten IT-Umgebungen kaum zu erreichen ist.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.