Akamai dots background

Schneider Versand

Schneider Versand schützt seine eCommerce-Website und seine Umsätze mit Kona Site Defender

„Sicherheit ist für das Online-Geschäft entscheidend, und Kompromisse kommen für uns nicht in Frage. Akamai bietet uns einen effektiven Schutz vor DDoS-Angriffen. “

Henning Dürkop , IT Coordinator, e-Commerce , Schneider Versand

Das Unternehmen

Schneider Versand ist ein klassischer Kataloghändler und der europaweit größte Anbieter von Werbegeschenken und kommerziellen Produkten. Das Unternehmen startete 1996 sein Online-Geschäft, überarbeitete es 2000 vollständig und bietet jetzt eine breite Palette mit über 5.000 Produkten an, darunter technische Produkte, Produkte für Garten und Freizeit, Raumdekoration, Mode-Accessoires und vieles mehr. Mit über 1 Million zusätzlicher Besucher pro Jahr weist das Online-Geschäft ein zweistelliges Wachstum auf. 2009 wurden die Optik und das Nutzererlebnis der Internet-Präsenz von Schneider modernisiert, um Besuchern eine praktischere Produktauswahl und einen einfacheren Bestellprozess zu bieten.

Die Herausforderung

Der Erfolg eines Online-Stores hängt vom bestmöglichen Web-Erlebnis ab. Dazu muss eine umfassende End-to-End-Sicherheitsstrategie umgesetzt werden, mit der die Website auf immer häufiger auftretende und immer raffiniertere Angriffe reagieren und sich daran anpassen kann. Zur Abwehr derartiger Angriffe hatte Schneider ein Open-Source-Web-Servermodul implementiert, das ungewöhnliche Ereignisse erkennen und IP-Adressen blockieren konnte. Es fehlte jedoch eine weitreichende Verteidigungsstrategie.

Im Dezember 2011 wurde Schneider Opfer eines DDoS-Angriffs (Distributed Denial of Service), bei dem der angreifende Datenverkehr hauptsächliche aus Japan, Korea und der ehemaligen Sowjetunion (Ukraine usw.) stammte. Tausende von auf die Website gerichtete HTTP-Anforderungen (mit Spitzenwerten von 500.000 Anforderungen pro Minute) verursachten einen gewaltigen Datenverkehrsstau vor der Firewall. Die Firewall war nicht mehr in der Lage, angreifenden Datenverkehr von legitimen Kundenanforderungen zu unterscheiden. Gegenmaßnahmen wie eine Rewrite-Regel in Apache (Anforderungen ablehnen und aussitzen) oder die Weiterleitung des gesamten Internet-Datenverkehrs an die Amazon-Cloud konnten die Verfügbarkeit des Shops nur kurzfristig gewährleisten. Der Angriff dauerte eine Woche und zwang Schneider, den Betrieb drei Tage lang offline zu nehmen. Dies veranlasste das Unternehmen dazu, nach einer strategischen Cloud-Sicherheitslösung zu suchen.

Das Ziel

Um diese Ziele zu erreichen, musste Schneider die drei folgenden Anforderungen erfüllen:

  • Erreichen eines grundlegenden Schutzes: Das Unternehmen wollte DDoS-Angriffsdatenverkehr frühzeitig blockieren, sodass der Web-Shop jederzeit für Kunden verfügbar bleibt.
  • Nutzung von professionellem Fachwissen: Schneider wollte den Expertenrat für schnelle Maßnahmen gegen sich rasch weiterentwickelnde Web-Angriffe und -Bedrohungen nutzen.
  • Zugriff auf eine Vielzahl von Sicherheitsmechanismen: Das Unternehmen wollte aus verschiedenen möglichen Reaktionen auf unterschiedliche Online-Bedrohungen auswählen können, um die Geschäftskontinuität zu gewährleisten.

Warum Akamai

Im Handumdrehen betriebsbereit

Um den massiven Ansturm von Anforderungen abzuwehren, der durch den DDoS-Angriffsdatenverkehr ausgelöst wird, musste Schneider eine verteilte Infrastruktur implementieren. Nachdem das Unternehmen unterschiedliche Lösungen evaluiert hatte, entschied es sich schnell für Akamai und die Kona Site Defender-Lösung. Den entscheidenden Faktor war dabei die umfangreiche CDN-Serverplattform (Content Delivery Network), die Akamai anbot. Die Akamai Intelligent Platform™ bietet mit mehr als 100.000 verteilten Servern eine Enterprise-Architektur, die einen Online-DDoS-Angriff bereits beim Eintritt abwehren kann. Anders ausgedrückt bietet die Lösung die erforderliche Bandbreite und Kapazität, um Anforderungen zu absorbieren und schädlichen Web-Datenverkehr herauszufiltern, noch ehe er das Rechenzentrum des Unternehmens erreicht.

Kona Site Defender erkennt und stoppt DDoS-Angriffe sowie Angriffe auf Anwendungsebene und ermöglicht so umfassende Sicherheit ohne Beeinträchtigung der Website-Performance und -Verfügbarkeit. Zudem bietet der Cloud-basierte Sicherheitsansatz einen effektiven Schutz vor Cyber-Angriffen, ohne Investitionen in Hardware und Software zu erfordern.

Schnelle Implementierung mit professioneller Hilfe

Nach einem Testlauf von nur drei Monaten implementierte Schneider Kona Site Defender im Oktober 2012 schließlich vollständig. Die Akamai Professional Services erkannten die dringenden Anforderungen des Unternehmens in Bezug auf die Web-Performance, sodass Schneider ein Servicemodell nach Maß implementieren konnte.

„Für uns ist Akamai die beste Wahl für den Aufbau einer flexiblen Verteidigungsstrategie“, erklärt Henning Dürkop, IT Coordinator, e-Commerce bei Schneider Versand. „Das Team von Akamai verfügt über ein umfassendes Fachwissen in der Verteidigung gegen DDoS-Angriffe, sodass wir auf eine optimale Unterstützung vertrauen können.“

Schutz vor schwerwiegenden wirtschaftlichen Verlusten

Der Kostenvorteil durch die Nutzung der Cloud-Sicherheitsdienste von Akamai lässt sich ganz einfach berechnen, indem man den Ertragsverlust durch einen DDoS-Angriff (der schätzungsweise 100.000 Euro pro Ausfalltag beträgt) mit den monatlichen Gebühren für den Dienst vergleicht.

„Kona Site Defender schützt uns vor den schwerwiegenden wirtschaftlichen Verlusten, die mit einem Online-Angriff einhergehen. Man könnte die Lösung mit einer Haftpflichtversicherung vergleichen“, erläutert Dürkop. „Die Lösung von Akamai schützt uns vor möglichen finanziellen Schäden, indem sie den angreifenden Datenverkehr schon zu einem frühen Zeitpunkt erkennt und herausfiltert. Zudem vermeidet das Lizenzmodell von vornherein die potenziell hohen Kosten, die in den Spitzenzeiten eines groß angelegten DDoS-Angriffs auftreten können.“

Planung für die Zukunft: Globale Video- und Website-Bereitstellung

Schneider ist sich bewusst, dass Online-Videoinhalte für den Einzelhandel immer wichtiger werden. Daher zieht das Unternehmen in Betracht, ab 2013 auch Video-Streaming-Dienste von Akamai zu nutzen. Zudem überlegt Schneider, langfristig die Web-Beschleunigungsdienste von Akamai zu implementieren, um eine mögliche Expansion des Betriebs nach Asien und in die USA zu unterstützen.

„Sicherheit ist für ein Online-Geschäft entscheidend, und Kompromisse kommen für uns nicht in Frage. Akamai bietet uns einen effektiven Schutz vor DDoS-Angriffen. Denken Sie immer daran: Es ist nie zu früh, Ihr Online-Geschäft zu schützen. Ein DDoS-Angriff während der Weihnachtsfeiertage kann jederzeit erneut auftreten“, mahnt Dürkop abschließend.

Informationen zu Schneider Versand

Schneider Versand GmbH gilt seit mehr als zehn Jahren als führender Anbieter für Werbeartikel und Prämien in Europa. Dabei baut das Unternehmen auf eine Erfahrung von mehr als 40 Jahren in der Branche auf. Seinen Schwerpunkt legt Schneider auf den Verkauf von Werbe- und kommerziellen Produkten. Seit 25 Jahren können Kunden mittlerweile aus den Schneider-Katalogen Werbeartikel auswählen und nach eigenen Anforderungen anpassen. Jedes Jahr werden vier Hauptkataloge herausgegeben, die jeweils ca. 2.800 Produkte enthalten. Dazu kommen mehrere saisonale Produkte, die das Angebot an Werbeartikeln für Kunden vervollständigen. Weitere Informationen finden Sie unter: www.schneider.de

Über Akamai

Akamai stellt sichere digitale Erlebnisse für die größten Unternehmen der Welt bereit. Die Intelligent Edge Platform umgibt alles – vom Unternehmen bis zur Cloud –, damit unsere Kunden und ihre Unternehmen schnell, intelligent und sicher agieren können. Führende Marken weltweit setzen auf die agilen Lösungen von Akamai, um die Performance ihrer Multi-Cloud-Architekturen zu optimieren. Akamai bringt Entscheidungen, Anwendungen und Erlebnisse näher an Ihre Nutzer als andere Anbieter – und hält Angriffe und Bedrohungen fern. Das Akamai-Portfolio für Website- und Anwendungsperformance, Cloudsicherheit, Unternehmenszugriff und Videobereitstellung wird durch einen herausragenden Kundenservice, Analysen und Rund-um-die-Uhr-Überwachung begleitet. Warum weltweit führende Unternehmen auf Akamai vertrauen, erfahren Sie unter www.akamai.de, im Blog blogs.akamai.com/de oder auf Twitter unter @AkamaiDACH sowie @Akamai. Unsere globalen Standorte finden Sie unter www.akamai.de/locations.