Digitec Galaxus AG

Digitec Galaxus AG verbessert Sicherheit und Performance in ihren Onlineshops

Sichere und zuverlässige Websites stellen für Digitec Galaxus eine wichtige Ressource dar – und das aus zwei Gründen: erstens, damit auch bei großem Trafficvolumen, wie z. B. während des Weihnachtsgeschäfts, keine Umsätze gefährdet werden, und zweitens, damit das Wachstum und die anhaltende Unternehmensentwicklung gesichert werden.

Nach Implementierung der Akamai-Lösungen für Sicherheit und Performance können wir alle nachts besser schlafen. Mit ihnen können wir uns auf die Entwicklung von Innovationen für unser Kerngeschäft konzentrieren und der Konkurrenz immer einen Schritt voraus bleiben.

Christian Margadant , Head of IT Operations , Digitec Galaxus AG

Das Unternehmen

Digitec Galaxus, der größte Online-Einzelhändler der Schweiz, verzeichnet seit seiner Gründung ein beständiges zweistelliges Wachstum und hat 2017 mit seinen beiden Onlineshops digitec.ch und galaxus.ch insgesamt mehr als 861 Millionen Schweizer Franken umgesetzt.

Das Unternehmen bietet in seinen beliebten Onlineshops ein umfassendes Produktportfolio an: von IT über Elektronik und Telekommunikation bis hin zu Haushalts- und Sportartikel. Die ständige Verbesserung und Erweiterung ihrer Onlineshops, die ein sicheres, einfaches und komfortables Shoppingerlebnis bieten sollen, sind wichtige Aspekte für das Wachstum des Unternehmens.

Die Herausforderung

Im März 2016 erfolgten über mehrere Wochen hinweg mehrere DDoS-Angriffe auf die Schweizerischen Bundesbahnen sowie auf Finanzinstitutionen und Onlineshops, darunter auch digitec.ch und galaxus.ch.

Digitec Galaxus nutzte zu diesem Zeitpunkt bereits einige grundlegende Funktionen von Kona Site Defender (KSD) von Akamai. So konnte das Unternehmen trotz der anhaltenden Angriffe verhindern, dass Kundendaten kompromittiert wurden. Doch ohne die vollständigen KSD-Funktionen kam es dennoch zu Ausfällen seiner Websites. Abhängig von einer Reihe von Faktoren können sich die Kosten solcher Ausfälle schnell auf Hunderttausende Schweizer Franken belaufen.

Nach einer umfassenden Analyse der DDoS-Angriffe vom März 2016 erkannte Digitec Galaxus schnell, dass die Sicherheits- und Verfügbarkeitsmaßnahmen erweitert und verstärkt werden mussten, da künftig wohl noch komplexere Attacken auf die Infrastruktur und Webanwendungen zu erwarten waren. Deshalb investierte der Online-Einzelhändler gezielt in Cloudsicherheit, um das laufende Unternehmenswachstum zu schützen.

Die Ziele

Um dieses Ziel zu erreichen, musste Digitec Galaxus drei wichtige Anforderungen erfüllen:

  • Höhere Verfügbarkeit: Der Onlinehändler wollte hohe Verfügbarkeit gewährleisten und so das Risiko von Ausfällen minimieren.
  • Erstklassiger Schutz vor Cyberangriffen: Digitec Galaxus wollte den Schutz seiner Onlineshops durch Implementierung eines mehrschichtigen Sicherheitskonzepts verbessern.
  • Schutz des Unternehmenswachstums: Die laufende Verbesserung der sicheren und hochverfügbaren Infrastruktur für die Onlineshops sollte die Grundlage für nachhaltiges Unternehmenswachstum bilden.

Warum Akamai?

Sichere und zuverlässige Websites stellen für Digitec Galaxus eine wichtige Ressource dar – und das aus zwei Gründen: erstens, damit auch bei großem Trafficvolumen, wie z. B. während des Weihnachtsgeschäfts, keine Umsätze gefährdet werden, und zweitens, damit das Wachstum und die anhaltende Unternehmensentwicklung gesichert werden.

Zum Zeitpunkt der DDoS-Attacken auf Schweizer Unternehmen im März 2016 verfügte Digitec Galaxus bereits über grundlegende Funktionen von Akamai Kona Site Defender, die vom Akamai-Partner Arturai installiert und verwaltet wurden. Durch die enge Zusammenarbeit und die gebündelte Erfahrung konnten Arturai und Akamai die Angriffe abwehren, wodurch sich Digitec Galaxus letztlich dazu entschied, seine Partnerschaft mit Arturai und Akamai zu erweitern. „Wir waren sehr zufrieden mit der Implementierung der Sicherheitslösung durch Arturai sowie mit dem professionellen Support durch Akamai während der Angriffe“, so Margadant. „Die Cloud-Delivery-Plattform von Akamai bietet eine Kapazität von über 60 Tbit/s, die riesige Bandbreiten für die Angriffsabwehr ermöglicht. Mit dieser Skalierung sind selbst große Attacken kein Problem.“

Mehrschichtiger Schutz

DDoS-Angriffe oder Attacken auf Webanwendungen und DNS-Infrastruktur zählen zu den größten Bedrohungen für die IT-Sicherheit von Unternehmen. Solche Angriffe können Websites ausfallen lassen, zum Verlust vertraulicher Daten führen und durch ein geringeres Markenvertrauen verheerenden wirtschaftlichen Schaden anrichten. Nach Beratung durch Arturai und Akamai entschied sich Digitec Galaxus deshalb dazu, eine mehrschichtige Verteidigung vor Cyberangriffen zu implementieren.

Schutz vor Angriffen auf Anwendungsebene

Site Shield, das im Rahmen von Kona Site Defender verfügbar ist, basiert auf der Akamai Intelligent Platform™ und schützt Unternehmen vor Direct-to-Origin-Angriffen. „Wir sind jetzt vor Angriffen auf Anwendungsebene sehr effizient geschützt“, so Margadant. „Seit Akamai die Verwaltung, den Betrieb und die laufende Entwicklung und Pflege der Firewallregeln übernimmt, hat das interne IT-Team mehr Zeit, sich auf die strategische Entwicklung unserer Onlineshops zu konzentrieren.“

DNS-Schutz

Digitec Galaxus implementierte darüber hinaus Fast DNS von Akamai, um Sicherheit, Nutzerfreundlichkeit und Performance seiner Webseiten zu verbessern und so zu gewährleisten, dass Nutzer schnell und zuverlässig die gewünschte Website erreichen. Mit Fast DNS wird die DNS-Auflösung in die Cloud ausgelagert, sodass die Infrastruktur von Digitec Galaxus entlastet wird. Die Lösung ist auf Performance und Verfügbarkeit ausgelegt und bietet selbst bei großen DDoS-Angriffen ein schnelles DNS-Erlebnis.

Dauerhafter DDoS-Schutz für das gesamte Rechenzentrum

Der Onlinehändler implementierte darüber hinaus eine Always-On-Lösung für DDoS-Scrubbing, Prolexic Routed, die ständig verfügbar ist. Prolexic nutzt das Border Gateway Protocol (BGP), um den gesamten Traffic von Digitec Galaxus an die global verteilten Scrubbing-Center von Akamai umzuleiten.

Die Prolexic-Technologie überprüft den Traffic auf potenzielle DDoS-Angriffsvektoren, entfernt schädlichen Traffic über alle Ports und Protokolle und leitet nur legitimen Traffic an die Websites des Onlinehändlers weiter.

Flexible und effiziente Bot-Verwaltung

Zusätzlich zu der Erweiterung und Optimierung der Sicherheitsmaßnahmen wollte das IT-Team von Digitec Galaxus auch das Problem der Bot-Verwaltung beheben. Die Lösung hierzu war, nicht einfach alle Bots zu blockieren, sondern sie effizient zu identifizieren, zu kategorisieren und zu kontrollieren. Margadant hierzu: „Ziel war es, einen flexiblen Prozess zur Verwaltung der verschiedenen Bot-Typen zu schaffen, der leistungsstarke Technologien kombiniert, um gute von schlechten Bots zu unterscheiden – mit intelligenten, präzisen und kontextabhängigen Reaktionen.“

Informationen zu Digitec Galaxus AG

Die beiden Onlineshops digitec.ch und galaxus.ch bilden gemeinsam die Digitec Galaxus AG. Der Schweizer Online-Marktführer Digitec ist auf IT, Verbraucherelektronik und Telekommunikation spezialisiert. Als größter Onlinehändler der Schweiz bietet Galaxus ein stetig wachsendes Produktportfolio in den Bereichen Haushalt, Handwerk und Garten sowie Sport an. So können Galaxus und Digitec ein außergewöhnlich breit gefächertes Sortiment bereitstellen, das ständig verbessert wird. Die durchgängig niedrigen und topaktuellen Preise sowie die schnellen und zuverlässigen Onlineshops ermöglichen einzigartige und komfortable Shoppingerlebnisse – egal wo, egal wann. Der Fokus liegt hierbei auf hochwertigen Kundenservices: kurze Lieferzeiten, überzeugender persönlicher Kundenservice per Telefon, E-Mail, Fax oder in einer der zehn Geschäftsstellen sowie transparente und verständliche Kommunikation.

Informationen zu Arturai

Für Digitec ist Arturai der First-Level-Supportpartner für sämtliche Akamai-Services.

Arturai arbeitet seit 2001 mit Akamai zusammen und ist führender Anbieter bei IT-Consulting bezüglich Inhaltsbereitstellung, Webperformance und Websicherheit im EMEA-Raum. Arturai unterstützt einige der weltweit bekanntesten führenden Unternehmen.

Über Akamai

Als weltweit größte und renommierteste Plattform für die Cloudbereitstellung unterstützt Akamai seine Kunden dabei, ein optimales und sicheres digitales Erlebnis bereitzustellen – auf jedem Gerät, an jedem Ort und zu jeder Zeit. Die stark verteilte Plattform von Akamai weist eine beispiellose Skalierbarkeit auf und bietet Kunden somit eine überragende Performance sowie einen umfassenden Bedrohungsschutz. Das Akamai-Portfolio für Website- und App-Performance, Cloudsicherheit sowie Unternehmenszugriff und Videobereitstellung wird durch einen herausragenden Kundenservice und Rund-um-die-Uhr-Überwachung begleitet. Warum führende Finanzinstitute, Onlinehändler, Medien- und Unterhaltungsanbieter sowie Behörden auf Akamai vertrauen, erfahren Sie unter www.akamai.de, in den Blogs blogs.akamai.com und blogs.akamai.com/de oder auf Twitter unter @AkamaiDACH sowie @Akamai.