So schützt ATU die zentralen Webshops

Rote Ampeln für DDoS-Attacken

Die ATU Auto-Teile-Unger GmbH & Co. KG lässt ihre zentralen Webshops und alle IP-Zugänge im Rechenzentrum von einer speziellen Sicherheits-Software vor Distributed-Denial-of-Service-Attacken (DDoS) schützen.

ATU handelt mit Kraftfahrzeugzubehör, Autoersatzteilen sowie Reifen und betreibt Kfz-Werkstätten.

ATU handelt mit Kraftfahrzeugzubehör, Autoersatzteilen sowie Reifen und betreibt Kfz-Werkstätten.

Die Kombination von Kfz-Meisterwerkstatt für alle Marken und Autofahrerfachmarkt kommt an: 1985 gegründet, erwirtschaftet das Unternehmen mittlerweile über 1 Mrd. Euro Umsatz. Was man auf den ersten Blick nicht vermuten mag: Auch die Webpräsenzen in der DACH-Region sind heute „für einen relevanten Umsatzanteil verantwortlich“, berichtet Adrian Runte, Leiter IT des Unternehmens mit Sitz in Weiden in der Oberpfalz. Der Ersatzteileversand und die Online-Terminvergabe bilden dabei die Säulen des Webgeschäfts und werden von den Kunden rund um die Uhr genutzt.

In Zeiten häufiger Distributed-Denial-of-Service-Attacken (DDoS), die auf die Überlastung von Online-Angeboten zielen, wollte auch ATU seine Internet-Präsenzen besser schützen. Nachdem Adrian Runte zum Kfz-Spezialisten gekommen war, ergaben erste Risikoanalysen einen Handlungsbedarf. Schon bei seinem vorherigen Arbeitgeber erfuhr er die negativen Folgen eines großen DDoS-Angriffs. Er hatte dort daraufhin einen umfänglichen DDoS-Schutz über DNS-Forwarding eingeführt.

DDoS-Angriffe gehören aktuell zum Weballtag. Die Attacken zielen auf die Überlastung von Webservern, Online-Services oder Netzwerken. Dabei attackiert ein Angreifer mit gekaperten Rechnern oder Servern zeitgleich im Verbund (Botnetz) ein Ziel. Dahinter steht die Absicht, Zugänge und Ressourcen (Firewall, Server) des Opfers zu überlasten, damit sich Webseiten, Applikationen und Geschäftsprozesse verlangsamen oder offline gehen müssen.

Insgesamt fünf Webshops in der DACH-Region, darunter die zentrale Anwendung www.atu.de, sowie alle IP-Zugänge in die Zentrale sollten künftig rund um die Uhr vor sämtlichen DDoS-Attacken geschützt werden. Dabei wollte man das Thema von Anfang an komplett an einen Dienstleister delegieren und jeden eigenen Aufwand vermeiden. Bei einem externen Angriff sollte die Abschirmung automatisch greifen und allein der Dienstleister reagieren. Runte: „Wir wollten unseren eigenen 24/7-Betrieb in der IT mit diesem Thema nicht zusätzlich belasten.“

Illegitime Anfragen wirksam verhindern


Die Ausschreibung für den geplanten Schutz konnte Link11 für sich entscheiden – aus mehreren Gründen, berichtet Adrian Runte. Die Lösung lasse sich schnell und relativ einfach einrichten, sie sei performant und wirksam. Darüber hinaus haben die IT-Experten von ATU nach eigenen Angaben bereits bei ihrem vorigen Arbeitgeber gute Erfahrungen mit der Schutzlösung des Anbieters gemacht. Dass der Sicherheitsspezialist in der gleichen Zeitzone wie ATU arbeitet, war ein weiterer Pluspunkt. Wichtig war überdies, dass das Thema Datenschutz und Auftragsdatenverarbeitung bei einem hiesigen Anbieter einfacher zu handhaben ist als mit einem internationalen Player.

Flexibilität und Schnelligkeit bewies der Sicherheitsanbieter bei der Einführung des Schutzes: Das Anwenderunternehmen erhielt einen Tag nach der Eröffnung der Ausschreibung ein Angebot, wenige Tage später wurde der Dienst beauftragt und das DNS-Forwarding konnte binnen 24 Stunden umgesetzt werden. Dabei lief die Implementierung des DDoS-Schutzes reibungslos. Es musste lediglich eine Lösung gefunden werden, um ein detaillierteres Berechtigungskonzept umsetzen zu können. Heute werden die Netze auf den Layern 3 bis 7 durch Link11 geschützt.

Der gesamte Traffic wird zunächst in das Rechenzentrum des Anbieters geroutet und erst dann an den Kfz-Spezialisten weitergeleitet. Somit werden illegitime Anfragen wirksam verhindert. „Unsere Mitarbeiter registrieren dabei weder Performance-Einbußen noch irgendwelche Verzögerungen“, bilanziert IT-Leiter Runte.

Dies ist ein Artikel aus unserer Print-Ausgabe 4/2019. Bestellen Sie ein kostenfreies Probe-Abo.

Der Schutz erfüllt seine Pflicht: Seit der Implementierung der cloud-basierten Schutzlösung ist keine DDoS-Attacke zu dem Kfz-Spezialisten in die Oberpfalz durchgedrungen. Und auch von einem massiven Angriff auf die ATU-Systeme über das Rechenzentrum des Anbieters ist den ITlern in Weiden nichts zu Ohren gekommen. So soll es auch sein, sagt Runte. Schließlich spreche es sich in der einschlägigen Szene schnell herum, „dass sich Angriffe nicht lohnen, weil wir nun gut gerüstet sind“.

ATU Auto-Teile-Unger ...

... mit Hauptsitz in Weiden in der Oberpfalz ist ein Unternehmen, das mit Kraftfahrzeugzubehör, Autoersatzteilen und Reifen handelt sowie an die Filialen angeschlossene Kfz-Werkstätten betreibt. 1985 gegründet, erwirtschaftet man mittlerweile mit mehr als 10.000 Mitarbeitern über 1 Mrd. Euro Umsatz.


Bildquelle: ATU

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok