Laut einer Bitkom-Umfrage planen mittlerweile 22 Millionen Deutsche, ihre Weihnachtsgeschenke im Internet zu kaufen - also fast jeder dritte Bundesbürger im geschäftsfähigen Alter. Im Vergleich zu 2009 ist das ein Zuwachs von 57 Prozent. Die Ergebnisse der Untersuchung sind vergleichbar mit dem Kaufverhalten der Amerikaner am "Cyber Monday", dem ersten Montag nach dem Nationalfeiertag "Thanksgiving" An diesem Tag hat sich in den USA die Tradition etabliert, im Internet nach Weihnachtsgeschenken zu suchen.
US-amerikanische Händler fördern das mit entsprechenden Sonderangeboten. Die Quote der Online-Einkäufe ist an besagtem Tag so hoch wie das ganze Jahr nicht - 2009 waren über 96 Millionen Amerikaner online shoppen, nicht selten auch mobil per Handy.
Der Massenansturm bietet aber auch enormes Potenzial für Hacker. So können diese die wachsende Zahl an mobilen Surfern attackieren, indem sie etwa aus der Wirtschaftskriminalität bekannte Tools verwenden, um bösartige Botnet-Angriffe auf Online-Handelsseiten zu starten. Bereits 2009 verwüsteten Cyber-Attacken so zahlreiche Webseiten in den USA und Südkorea. Derartige Anschläge an einem "Cyber Monday" oder während des umsatzträchtigen Weihnachtsgeschäfts könnten zu enormen Ausfallzeiten im Netzwerk und finanziellen Verlusten führen, die Unternehmen nicht kompensieren können.
Daher rät Radware Online-Händlern für den anlaufenden Vorweihnachtsgeschäft, die Sicherheit ihrer Netzwerke zu optimieren, um ein lukratives und sicheres Online-Geschäft verbuchen zu können. Das kann etwa durch verbesserte Application Delivery, Lastausgleich und Maßnahmen für die Netzwerksicherheit geschehen. Gerade vor den Feiertagen müssen Online-Händler auf Engpässe im Netzwerk sowie gezielte Cyber-Kriminalität vorbereitet sein.
Das Netzwerk muss effizient bleiben sowie eine gleich bleibende Performance bieten. Um dabei Upgrades sowie Kundeninformationen weiterhin schützen zu können, empfiehlt Radware Online-Händlern, folgende Maßnahmen zu ergreifen:
Mehrstufige Sicherheitstechnologien
Die Performance geschäftskritischer Anwendungen muss unter allen Bedingungen gleich bleiben. Deshalb sollten Online-Händler eine vielseitige All-In-One-Lösung einsetzen, die eine uneingeschränkte Netzwerksicherheit garantiert. Bei diesem Ansatz wird das Netzwerk mittels Intrusion Prevention System (IPS), Denial Of Service (DoS) Protection und Network Behavioral Analysis (NBA) geschützt. Zusätzlich sollten Reputation-Engines mit eingebunden werden, die Trojaner und Phishing-Attacken in Echtzeit abwehren und so finanziellen Betrug, den Diebstahl von Informationen sowie die Verbreitung von Malware bekämpfen. Somit kann das Netzwerk sowohl vor bekannten, als auch aufkommenden und Zero-Minute-Angriffen in Echtzeit geschützt werden.
Application Delivery Controller
So genannte Application Delivery Controller (ADC) zur beschleunigen den Datenverker und sorgen für bessere Performance. ADCs müssen in der Lage sein, den Datenverkehr flexibel auf Server umzuleiten, von denen die Daten über das Rechenzentrum oder den Web Server verteilen und dadurch die Kapazitäten des Netzwerks erhöhen. Darüber hinaus sind die SSL Offloading-, TCP Multiplexing-, TCP Optimization-, Caching, Compression- und weitere Funktionen erforderlich, um die schnellere Response-Zeiten und bessere Bedienbarkeit zu erreichen.
Skalierbare Anwendungsinfrastruktur
Vor allem vor den Feiertagen ist es für Online-Händler entscheidend, ohne Zeitverzögerungen auf die momentane Nachfrage reagieren und entsprechend skalieren zu können. Mit dieser Lösung ist es Online-Händlern möglich, die jeweils nötige Performance auf den real wachsenden Datenverkehr und die individuellen Geschäftsanforderungen abzustimmen - ohne dabei die zu Grunde liegende Hardware ersetzen zu müssen.
Kontrolle des Datenverkehrs
Der Datenverkehr und alle damit zusammen hängende Betriebsabläufe müssen ständig überwacht werden. Denn grundlegend für den erfolgreichen Schutz des Netzwerkes ist der Einsatz von Tools, die eine kontinuierliche Datenkontrolle, Fehlererkennung und Risikoeinschätzung bieten. Sie erstellen eine Signatur für Angriffe und wehren so Bedrohungen ab. Diese Fähigkeiten ermöglichen einen besseren Schutz vor Cyber-Attacken und internen Bedrohungen, ohne den legitimen Datenverkehr zu beeinträchtigen.
"Unternehmen werden in der Vorweihnachtszeit auf zahlreiche Herausforderungen stoßen, die Kapazität und Sicherheit ihrer Webseiten auf die Probe stellen", so Martin Krömer, Regional Director Central Europe bei Radware. "Um Online-Käufern den höchsten Nutzerkomfort bieten zu können, müssen sich Einzelhändler der Gefahren bewusst und in punkto Lastausgleich und Sicherheitsvorkehrungen der Zeit voraus sein. Nur so können sie die vorhandenen Risiken reduzieren." (rw)