DDoS-Angriffe, Serverausfall oder andere Störungen, die nicht in eurer Verantwortung liegen, können schnell dazu führen, dass eure Seite oder euer Shop down ist. Wie also könnt ihr die Downzeiten auf ein Minimum reduzieren – und stehen die Kosten im Verhältnis zum Nutzen?
Diese Fragen lassen sich nicht allgemeingültig beantworten. Im Grunde benötigt ihr, passend für euer eigenes Unternehmen, also für eure eigenen Anwendungsfälle, ein System, das euren Bedürfnissen entspricht und dessen Kosten in einem möglichst günstigen Verhältnis zum erzielten Nutzen stehen.
Die Low-Budget-Variante
Ihr lasst euren Shop einfach eins zu eins bei einem anderen Host laufen. Sobald es zu einer Downtime kommt, tragt ihr die DNS-Einträge um. Um zu überwachen, ob eure Shops oder Seiten einwandfrei funktionieren, gibt es eine Menge Tools. Teilweise werden diese bereits seitens des Hosts angeboten oder ihr greift auf externe Anbieter zurück, zum Beispiel auf das Monitoring-Tool Uptrends. Ein Tipp noch: Achtet darauf, dass ihr im Backup-Shop andere Rechnungsnummernkreise vergebt.
Und die etwas teurere Variante
Diese funktioniert meistens nicht ohne Agentur und ist bereits deshalb finanziell aufwendiger. Hier auch noch einmal der Hinweis, dass es kaum eine ›Generallösung‹ geben wird. Es ist wichtig, dass ihr anhand eurer eigenen Analysen eure Schwachstellen identifiziert und Lösungen erarbeitet. Beispielhaft hier einmal, was Wortfilter gemeinsam mit einer Agentur als Lösung erarbeitet hat:
Der Ausgangspunkt waren DDos-Angriffe, welche die alte Seite lahmgelegt hatten. Nachfolgend dazu wurden Fehler auf dem Server selbst gefunden. Es war eine phpinfo.php abgelegt, welche das Auslesen der Konfigurationen ermöglichte.
Die Versuche: Zunächst Umzug auf einen anderen Server (IP) und Vorschalten von Cloudflare. Das brachte nichts, sodass es den Angreifern – verständlicherweise – möglich war, die neue IP auszulesen. Hinweis: Das gelingt auch regelmäßig dann, wenn ihr vom gleichen Server einen Newsletter versendet.
Weiterhin hatten wir bis dahin gelernt, dass unser Host Schwachstellen in puncto Individualität aufwies und keinen ausreichenden Schutz, zum Beispiel in Form einer Sperrung einzelner IP-Adressen, gewährleisten konnte.
Unser dritter Versuch funktionierte trotz ›Billig-Host‹ und Cloudflare. Die Angriffe prallten ab, aber diese hatten bis dahin auch an Intensität nachgelassen. Trotzdem wollten wir einen besseren Schutz.
Die Lösung für Wortfilter: Für Mails wird ein eigener Server verwendet. Das Hauptsystem, auf dem der Blog läuft, ist eine Cluster-Lösung, welche auf Lasten sofort reagiert. Mit dem Host wurde eine gemeinsame Strategie entwickelt. Das führt dazu, dass der Server gut gemonitort ist und Angriffe sehr schnell individuell betrachtet und dann kommuniziert werden.
Außerdem wird mit circa zwei Stunden Verzögerung auf weiteren drei Servern bei drei unterschiedlichen Hosts die Datenbank gespiegelt. Fällt tatsächlich einmal die Cluster-Lösung aus, so kann nacheinander auf drei weitere Kopien der Seiten geroutet werden. Cloudflare ist als Schutz immer aktiv.
Und auch das haben wir gelernt: Schreibt auf, welche Einstellungen ihr im Fall der Fälle zu ändern habt. Ihr vergesst es sonst. Testet eure Strategie regelmäßig. Überwacht die Funktionalität der Sicherungskopien. Updatet alle drei Server mit, sodass ihr immer einen gleichen Softwarestand habt. Legt euch hierzu Serientermine an und lasst euch von eurer Agentur melden, dass alle Tests ausgeführt worden sind.
Fazit: Oftmals kann schon mit wenigen Handgriffen und geringen Kosten die Ausfallsicherheit eurer Systeme massiv verbessert werden. Das muss nicht teuer sein. Wichtig ist, dass ihr den Worst Case regelmäßig testet und ihr bei Neuentwicklungen oder Veränderungen eure Sicherheitsstrategie überprüft: Passt noch alles?
Was, wenn ihr gar keine Ahnung von dem Shit habt? Dann seid ihr wahrscheinlich ein sehr kleiner Händler und erlebt bei Downzeiten eher geringe Umsatzausfälle. Aber wenn doch was ist, wenn euer System unwiederbringlich abraucht? Also stellt euch der Aufgabe. Im Zweifel findet ihr immer hilfsbereite Kollegen in den Communities! Ignoriert bitte nicht diese Risiken.
Und zum Schluss ein paar Fragen, die ihr euch beantworten solltet:
- Was kostet mich ein Serverausfall?
- Was bedeutet es, wenn alles weg ist?
- Wo liegen meine Daten/Anwendungen/Shops/Seiten?
- Was mache ich bei Störungen?
- Kann ich mir selber helfen?
- Habe ich Sicherungskopien? Wo bewahre ich sie auf?
- Fertige ich regelmäßig eine Datensicherung? Habe ich Serientermine angelegt?
- Wer ist mein Ansprechpartner, wenn es brennt?
- Wie sind die Reaktionszeiten meiner Ansprechpartner/Partner?
- Wen muss ich informieren, wenn es brennt?