Unkontrollierter Datenverkehr Webseiten und Online-Shops

Lockdown-Ende: Neuer Stresstest für die IT-Sicherheit

Reisen, Essen gehen, Konzerte besuchen: Mit der Eindämmung der Pandemie naht die Rückkehr zu mehr Freiheiten und Möglichkeiten im Alltag. Die meisten Menschen wollen zurück zu dem Leben, das sie vor der Pandemie geführt haben. 

Großer Nachholbedarf an Reise- und Freizeitaktivitäten nach den vielen Lockdowns

Viele Touristikunternehmen rechnen mit einem Ansturm von Reisehungrigen, sobald Lockerungen in Aussicht gestellt werden bzw. in Kraft treten. Welches konkrete Ausmaß dabei zu erwarten ist, zeigen Zahlen aus Großbritannien. Als die britische Regierung im März 2021 die Aufhebung des Reiseverbots für Mitte Mai ankündigte, verzeichnete der Tourismuskonzern TUI 500 % mehr Anfragen. Vor Ostern 2021 nahm in Deutschland die Zahl der Flugbuchungen nach Mallorca um 80 % zu, als kurzfristig die Reisewarnung für die Balearen-Insel fiel. Anhaltende Fortschritte bei den Impfungen und die Aussicht auf den EU-Impfpass zum Ferienstart könnten viele Menschen in den kommenden Wochen zu schnellentschlossenen Reisebuchungen für die anstehenden Sommermonate ermutigen. 

Anzeige

Als weitere Dinge, die die Deutschen nach der Pandemie tun wollen, sind neben Reisen Restaurant- und Konzertbesuche zu nennen. Auch in diesen Bereichen werden Online-Buchungen eine wichtige Rolle spielen, um einen Tisch zu reservieren oder Tickets zu kaufen. 

IT-Systeme rechtzeitig auf Nachfrageboom vorbereiten

Airlines und Reiseanbieter ebenso wie Gastronomen und Anbieter von Freizeitaktivitäten sollten sich schon jetzt auf diesen Boom vorbereiten. Die zu erwartende, hohe Nachfrage wird Lastspitzen produzieren, wie man sie von saisonalen Peaks im E-Commerce rund um den Black Friday, die Adventszeit oder den Valentinstag kennt. Von den Shop-Betreiber lässt sich lernen, wie man diesen Spitzenzeiten begegnet: mit besonderer Kontrolle des Datenverkehrs und der Ressourcen-Auslastung sowie optimierten Webseiten, die die gefühlten und tatsächlichen Ladezeiten geringhalten. Wer als Unternehmen den Anfangsboom mitnehmen will, der sollte sein technisches Fundament für Shop bzw. Webseite gut vorbereiten, um die gesteigerten Zugriffszahlen durch eine skalierbare IT-Infrastruktur aufzufangen. 

NL Icon 2
Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.

Zunahme der Webseitenzugriffe lässt Angriffsrisiken steigen

Die zu erwartende Explosion des Besucheraufkommens macht die Webseiten angreifbar. Sicherheitsexperten weisen regelmäßig darauf hin, dass die Aktivitätsspitzen von Cyberkriminellen mit saisonalen Umsatzspitzen des Online-Handels korrelieren. Es besteht die Gefahr, dass sich auch Cyberkriminelle unter die Besucher der Reiseportale oder Restaurant-Webseiten mischen. Sie wollen den Unternehmen das langerwartete Buchungsgeschäft vermiesen. Angesichts der hohen Anzahl von Webseitenzugriffen und den damit einhergehenden Lastspitzen im Datenverkehr reichen schon relativ kleine Angriffe wie z. B. kleinvolumige DDoS-Attacken, um die Bandbreite zu verstopfen oder auf Protokoll- und Applikationsebene etwa bei der Suche nach Flügen oder Ferienwohnungen für Überlastung zu sorgen. Im schlimmsten Fall ist die Website gar nicht mehr erreichbar und Umsatzverluste, Reputationsschäden und weitere Folgekosten sind unvermeidlich. 

Wie die Praxis der vergangenen Monate zeigt, ist auch mit einer erneuten Zunahme von DDoS-Erpressungen bei boomenden Wirtschaftsbereichen zu rechnen. Als im Frühjahr 2020 mit dem ersten Corona-Lockdown die Nachfrage nach Lieferdiensten, Cloud-Provider oder Gaming-Anbietern sprunghaft anstieg, traten umgehend DDoS-Erpresser auf den Plan. Im Namen von Armada Collective oder Fancy Bear forderten sie von den Unternehmen, die von der Krise profitierten, nachdrücklich Lösegeld. 

Neben DDoS-Attacken gibt es weitere Angriffsarten, auf die sich die IT-Teams einstellen sollten. So können Bad Bots die Webseiten-Performance stören oder gezielte Angriffe auf Schnittstellen (APIs) der Webseiten den Datenfluss hemmen oder abklemmen. 

Hilfe von externen IT-Sicherheitsdienstleistern nutzen

Die Abwehr der vielen verschiedenen Angriffsarten mit eigenen Bord-Mitteln zu stemmen, wird angesichts steigender Angriffsbandbreiten und zunehmend komplexer Angriffsmuster für betroffene Unternehmen immer schwieriger. Die Praxis zeigt außerdem, dass es viel schwieriger ist, einen laufenden Angriff zu stoppen als proaktiv und in Friedenszeiten die Schutzmaßnahmen zu kontrollieren und auszubauen. Wer ausfallsicher von dem Nachfrageboom profitieren möchte, sucht sich am besten eine externen IT-Sicherheitsdienstleister. Damit bleibt der Fokus auf dem Kerngeschäft und das Webseiten-Team wird nicht durch Notfallmaßnahmen belastet. 

Da unkontrollierter Datenverkehr Webseiten und Shops das ganze Jahr über ernsthaft schaden kann, werden sich die Ausgabe für Sicherheits-Knowhow von Spezialisten schnell auszahlen. 

Marc Wilczek

Link11 GmbH -

Geschäftsführer

Marc Wilczek ist als Geschäftsführer bei Link 11 für die strategische Geschäftsentwicklung, Wachstumsinitiativen sowie für Marketing und Vertrieb verantwortlich. Neben Management-Funktionen innerhalb des Deutsche Telekom Konzerns war er zuvor als Senior Vice President Asien-Pazifik/Lateinamerika/Naher Osten und Afrika beim eHealth-Konzern CompuGroup Medical tätig und leitete u.a. das Asiengeschäft beim IT-Sicherheitsexperten
Anzeige

Artikel zu diesem Thema

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.