Case study: DDoS- und Anwendungsschutz

Apotheken-IT-Dienstleister awinta schützt die Onlineshops seiner Kunden vor Cyber-Attacken

themen--kachel-gross-cs-awinta.png

Die Ausgangslage

Mit einem umfangreichen Portfolio bietet der IT-Dienstleister awinta GmbH vielfältige Komplettlösungen für Apotheken und Apothekenkooperationen, angefangen von vor Ort installierten Warenwirtschaftssystemen bis hin zu Onlineshops im awinta-Rechenzentrum und einer Verzahnung beider Bereiche. Zum Kundenstamm von awinta zählen rund 7.000 Apotheken und damit ist das Unternehmen Marktführer in Deutschland.

Das größte Rechenzentrum betreibt awinta in Frankfurt am Main und damit in räumlicher Nähe zum Internet-Knoten DE-CIX, um Kunden eine schnelle Verbindung ins Internet bieten zu können. Über die Onlineshop-Infrastruktur, die von einer mittleren dreistelligen Zahl von Apotheken genutzt wird, wickelt awinta aktuell eine zweistellige Millionenzahl von Bestelltransaktionen im Jahr ab. Die Besucherzahl der Shops bewegt sich im dreistelligen Millionenbereich pro Jahr.

Die Herausforderung

Viele Onlineshops von Apotheken erhielten im Februar 2016 ein Erpresserschreiben der Hacker-Gruppe Gladius. „Vermutlich haben Sie schon festgestellt, dass wir die Infrastruktur ihres Onlineshops angegriffen haben“, schrieben die Hacker. „Sie haben 72 Stunden Zeit, um eine Nicht-Angriffs-Gebühr von 1.500 Euro zu zahlen. Ansonsten werden die Angriffe ausgeweitet.“ Ebenso wie Mitbewerber, waren auch mehrere Apotheken-Onlineshops im awinta-Rechenzentrum von dieser DDoS-Angriffswelle betroffen. „Dabei blieb es jedoch nicht“, berichtet Christian Netzer, Leiter Netzwerk- und Systemadministration am awinta-Standort Mannheim. „In den folgenden Wochen hatten wir es mit insgesamt zehn Angriffswellen zu tun, die dazu führten, dass stundenweise nicht nur die betroffenen Onlineshops, sondern zeitweise auch das gesamte Rechenzentrum lahmgelegt waren.“

Damals verfügte das awinta-Rechenzentrum nur über einen DDoS-Basisschutz. Dazu wurde ein Verfahren namens Black Holing eingesetzt, auch als Null Routing bekannt. Dabei wird der gesamte Datenverkehr zur IP-Adresse, auf die der DDoS-Angriff zielt, „in ein schwarzes Loch geleitet“. Das Problem mit diesem Ansatz: Er kann nicht zwischen „gutem“ und „bösartigen“ Traffic unterscheiden und führt damit den DDoS Angriff zum Erfolg. Um DDoS-Angriffe gegen einzelne Onlineshops gezielt abwehren und gleichzeitig das gesamte Rechenzentrum wirksam abschirmen zu können, suchte awinta eine verbesserte Lösung.

Die Ziele

Mit dieser Lösung verfolgte awinta mehrere Ziele:

  • Umfassender DDoS-Schutz: Durch einen optimalen Schutz der einzelnen Onlineshops von Apotheken sollte eine Steigerung des gesamten Schutzniveaus des Rechenzentrums erreicht werden.

  • Schnelle und effiziente Abwehr: Eine schnelle Erkennung von Cyber-Angriffen kombiniert mit einer zügigen Abwehr sollte eine maximale Verfügbarkeit sicherstellen.

  • Umsätze der Onlineshops sichern: Durch einen verbesserten Schutz und eine höhere Verfügbarkeit sollten die Umsätze der einzelnen Onlineshops gesichert und Ausfälle vermindert werden.

„Mit dem Rund-um-Schutz von Akamai Prolexic Routed sichern wir sowohl alle auf unserer Plattform laufenden Onlineshops von Apotheken als auch das gesamte Rechenzentrum."

Christian Netzer, Leiter Netzwerk- und Systemadministration bei awinta GmbH

Warum Akamai + G&L?

Bereits unmittelbar nach Beginn der ersten DDoS-Angriffswelle im Februar 2016 kontaktierte Herr Netzer Akamai über eine Notfallnummer auf deren Website. Techniker präsentierten in kurzer Zeit einen Lösungsvorschlag, den Herr Netzer mit den Angeboten von Mitbewerbern verglich und sich dann sehr schnell für Akamai Prolexic Routed entschied. „Die technische Lösung ist für uns am besten geeignet. Wir erhalten damit einen kompletten Schutz für das gesamte Rechenzentrum, das damit auch im Fall von Cyber-Angriffen verfügbar bleibt. Bei anderen Angeboten hätten wir jeden Onlineshop einzeln schützen müssen.“

Bei der Planung, dem Design und allen Vertragsfragen zur Cloud-Security-Lösung im Verlauf der Implementierung war zusätzlich zu Akamai der in Köln ansässige Akamai-Partner G&L Geißendörfer & Leschinsky GmbH als Berater beteiligt. Auch nach der Inbetriebnahme der Lösung ist G&L der Ansprechpartner für awinta GmbH.

Schnelle und zuverlässige Abwehr von Angriffen

Eine wichtige Rolle bei der Entscheidung für Akamai spielen für awinta GmbH die Time-To-Mitigate Service Level Agreements zur Erkennung und Abwehr von Angriffen. Abhängig von der Art des Angriffs ist darin geregelt, wie schnell ein Angriff abgewehrt wird. Dabei geht es nicht um eine rein automatische Abwehr eines Angriffs, sondern auch um die Einbeziehung von Technikern in einem Security Operation Center, die den Angriff untersuchen und im Bedarfsfall zusätzliche Maßnahmen ergreifen können.

„Von der Effizienz der schnellen und zuverlässigen Abwehr von DDoS-Attacken auf Online-Apotheken konnten wir uns im Januar 2017 überzeugen“, berichtet Herr Netzer. „Die Angriffe richteten sich gegen neun Shops, Akamai erkannte dies und konnte innerhalb kurzer Zeit die Angriffe abwehren. Unsere Lösung hat sich damit bereits in der Praxis bestens bewährt.“

Weltweit verteilte Scrubbing-Zentren

Akamai Prolexic Routed leitet den gesamten Datenverkehr von awinta GmbH durch die global verteilten Scrubbing-Zentren von Akamai. Dort wird der Netzwerkverkehr auf potenzielle DDoS-Angriffsvektoren untersucht, der erkannte Angriffsdatenverkehr aufgehalten und nur der unbedenkliche Datenverkehr an das awinta-Rechenzentrum weitergeleitet. Durch die weltweite Verteilung der Scrubbing-Zentren wird der Angriffsverkehr, der beispielsweise aus den USA oder dem asiatisch-pazifischen Raum kommt, dort erkannt und blockiert.

Das Unternehmen

awinta GmbH

Bietigheim-Bissingen, Deutschland

http://www.awinta.de/

Branche

Gesundheitswesen, spezialisiert auf Apotheken

Lösungen

Akamai Prolexic Routed

Die wichtigsten Vorteile

  • Time-To-Mitigate Service Level Agreements zur Abwehrzeit

  • Weltweit verteiltes Scrubbing-Netzwerk wehrt Angriffe ab, bevor sie das Rechenzentrum von awinta GmbH erreichen

  • Onlineshops und Rechenzentrum bleiben auch bei DDoS-Angriffen verfügbar

Über awinta GmbH

Mit rund 7.000 zu betreuenden Kunden ist awinta GmbH Marktführer für Apothekensoftware im deutschen Gesundheitsmarkt. Das awinta Produkt- und Dienstleistungsspektrum bietet für jede Apotheke oder Apothekenkooperation die passende Lösung. Seit 2015 erweitern die ASYS Produkte das Portfolio der awinta GmbH im Bereich der Online-Warenwirtschaft. Die Produkte und Dienstleistungen von awinta GmbH stehen für Innovation, Service und Sicherheit. Im Fokus der Entwicklung sind dabei stets die Bedürfnisse des Marktes. Anspruch des Unternehmens ist es, seine Innovationsführerschaft auch in Zukunft weiter auszubauen und so den Apothekern Warenwirtschaftssysteme zu bieten, die den täglichen Arbeitsablauf sowie die gesundheitspolitischen Rahmenbedingungen optimal abbilden. Auszeichnungen wie „Bester IT-Partner 2017“ zum vierten Mal in Folge sprechen für sich. awinta GmbH ist ein Unternehmen der NOVENTI Group.

Akamai Technologies
Amazon Web Services
Touchstream Media
IBM
SRT Alliance
Zendesk
Bitmovin
Wowza Media Systems