Eine Notfallwebsite ist ein Sicherheitsnetz für den unerwarteten, aber möglichen Fall, dass Ihre Hauptwebpräsenz ausfällt. Sie ist entscheidend für das Krisenmanagement, da sie eine kontinuierliche Kommunikation ermöglicht, auch wenn die Hauptseite offline geht. Dieser Service ist eine kluge Investition, um im Falle eines Cyberangriffs oder technischen Versagens handlungsfähig zu bleiben. Es ist eine Gratwanderung zwischen dem Akzeptieren von Risiken und dem Ergreifen von Maßnahmen, um diese Risiken zu minimieren. Der folgende Fall eines kürzlich gehackten Netzwerks einer Hochschule in Deutschland verdeutlicht die Bedeutung und den Wert einer robusten Notfallstrategie.
Case Study: Krisenbewältigung mit Hilfe einer Notfallwebsite
In einem aktuellen und realen Vorfall wurde einer unserer Kunden, eine führende Bildungseinrichtung, Ziel eines Cyberangriffs, was zu einer dreimonatigen Abschaltung der kompletten Infrastruktur inkl. ihrer Hauptwebsite führte. In dieser kritischen Zeit bewährte sich der Dienst einer Notfallwebsite. Das Rechenzentrum leitete die Hauptdomain kurz nach dem Angriff auf eine im Vorfeld speziell eingerichtete TYPO3-Instanz für den Notfall um, die während der gesamten Dauer des Ausfalls als zentraler Kommunikationskanal diente. Dieser Schritt war entscheidend, um den Informationsfluss aufrechtzuerhalten und das Vertrauen der Öffentlichkeit sowie interner Personengruppen zu sichern. Der folgende Abschnitt beleuchtet, wie die Herausforderungen gemeistert wurden und welche wichtigen Erkenntnisse daraus gezogen werden können.
Technische Bewältigung: Serverherausforderungen und ihre Lösungen
Die erfolgreiche Umsetzung der Notfallplanung bei diesem Cyberangriff demonstrierte die Effizienz und Zuverlässigkeit des Alternativsystems. Zunächst wurde die Domain nahtlos auf einen externen Server umgeleitet, der außerhalb des Kunden-Rechenzentrums positioniert war. Diese Maßnahme stellte sicher, dass die Weiterleitung zur Notfallsite auch bei einem kompletten Ausfall der originären Infrastruktur funktionierte.
Bereits bei der initialen Einrichtung der Seite wurde dafür gesorgt, dass gültige Zertifikate vorbereitet waren, um eine sichere und vertrauenswürdige Verbindung zu gewährleisten. Trotz des unerwartet hohen Datenaufkommens – der Traffic stieg in kürzester Zeit um 1200% an, und die Anfragen erhöhten sich auf etwa 60.000 pro Tag – blieb die Notfallwebsite stabil und erreichbar. Dies war möglich, weil die Seiten aus einem vorbereiteten Content Delivery Network (CDN) kamen, das auch unter einer deutlich höheren Last zuverlässig funktioniert hätte. Während des gesamten Vorfalls betreute und überwachte unser Serverteam die Ersatzserver, um Erfahrungen zu gewinnen und Gefahren zu erkennen. Möglichen DDoS-Angriffen kann durch die Verwendung von Cloud-Netzwerken schnellstmöglichst entgegen gewirkt werden.
Aktuell ist die Hochschule immer noch mit Umbaumaßnahmen beschäftigt, die aufgrund der Absicherung der Infrastruktur notwendig wurden. Diese Verbesserungen beeinflussen nicht nur interne Prozesse, sondern auch externe Plattformen, einschließlich Proxys, Firewalls, Frontend-Zugangssysteme und Single Sign-On-Lösungen (SSOs), um eine noch robustere Sicherheitsarchitektur zu gewährleisten.
Bewältigung kommunikativer Herausforderungen
Die Notfallwebsite diente als zentrale Plattform für eine Vielzahl von Kommunikationsbedürfnissen während der Krise. Ursprünglich lag der Fokus auf der Krisenkommunikation, indem ausschließlich Updates zu den nicht verfügbaren Tools sowie Informationen zu Kontaktwegen und Ansprechpartnern bereitgestellt wurden. Im Laufe der Zeit wuchsen jedoch die Anforderungen: Es wurden Termine und zusätzliche Informationen für die Zielgruppe gefordert.
Die Herausforderung bestand darin, einen Mittelweg zwischen den verschiedenen Wünschen zu finden und gleichzeitig eine zentrale Redaktion zu etablieren, die für eine einheitliche Kommunikation der wichtigsten Punkte sorgt. Ein weiterer wichtiger Aspekt war die bewusste Beschränkung der Notfallwebsite auf einfache redaktionelle Möglichkeiten, um sowohl die inhaltliche als auch die technische Pflege überschaubar zu halten.
Nach der Reaktivierung der ursprünglichen Systeme wurde ein abschließendes Update auf der Notfallwebsite veröffentlicht, das darüber informierte, dass die regulären Systeme wieder erreichbar sind, und Ansprechpartner für offene Fragen oder weiterhin bestehende Probleme bereitstellte.
In diesem Zusammenhang empfehlen wir, die Umstellung auf eine Notfallwebsite im Rahmen eines Testlaufs an einem Wochenende oder Abend durchzuführen. Dies hilft, die Prozesse im Falle eines echten Hacks vorzubereiten und zu testen. Es ist auch ratsam, Inhalte bereits im Vorfeld zu definieren und vorzubereiten, die dann beim tatsächlichen Einsatz nur noch live geschaltet werden müssen.
SEO-Herausforderungen während und nach dem Ausfall
Die SEO-Bewältigung während einer Website-Abschaltung stellt eine neuartige Herausforderung dar. Um Suchmaschinen korrekt zu informieren, wurden unsere Notfallseiten mit einem HTTP-Statuscode 503 (Service unavailable) und einem "Retry-After"-Header von 604.000 Sekunden (etwa 7 Tage) ausgeliefert. Diese Maßnahme signalisiert temporäre Nichtverfügbarkeit, ohne langfristige Auswirkungen auf das Suchmaschinenranking. Im Gegensatz zum Statuscode 404 oder einer Weiterleitung (z.B. 307) wird der Suchmaschine so mitgeteilt, dass die ausgelieferten Informationen nur übergangsweise verfügbar sind.
Unsere Beobachtungen zeigten, dass die Sichtbarkeit der Website während des Ausfalls deutlich abnahm. Jedoch konnte die Website nach ihrer Reaktivierung innerhalb von vier Wochen wieder auf ihren ursprünglichen Sichtbarkeitsstatus zurückkehren. Interessanterweise begannen etwa einen Monat nach dem Ausfall die ersten Seiten aus dem Google-Index zu verschwinden.
Für ein effektives SEO-Management empfehlen wir, die Google Search Console für alle öffentlichen Web-Projekte zu nutzen. Dies ermöglicht eine schnelle Reindexierung der wichtigsten URLs nach der Wiederherstellung der Website. Es ist auch wichtig, Broken Links zu überprüfen, die entweder auf nicht mehr vorhandene Seiten oder auf die Notfallseite führen könnten.
Sobald die reguläre Website wieder live geht, muss die Notfallseite aus dem Suchmaschinenindex entfernt werden, um Verwirrungen zu vermeiden und das SEO-Profil der Hauptwebsite zu schützen.
Zukunftspläne: Erweiterte Dienste und Unterstützung
Blickend in die Zukunft, arbeiten wir daran, das Dienstleistungsangebot weiter zu verbessern und zu erweitern. Ein Schlüsselbereich ist die Bereitstellung zentraler Ersatz-E-Mail-Adressen. Diese Funktion ermöglicht es unseren Kunden, während eines Notfalls verschiedene geschlossene Kommunikationskanäle wie Rechnungsempfang und Versand effizient aufrechtzuerhalten.
Darüber hinaus planen wir, unsere Unterstützung bei der Erstellung von Krisenkommunikationskonzepten zu intensivieren. Dazu gehört die Ausarbeitung von Notfallplänen und die Festlegung von Verantwortlichkeiten im Voraus. Wir möchten auch standardisierte Textbausteine als Vorlagen anbieten, um unseren Kunden zu helfen, schnell und effektiv auf Krisensituationen zu reagieren.
Diese zukünftigen Entwicklungen zielen darauf ab, die Resilienz und Reaktionsfähigkeit unserer Kunden in Krisenzeiten weiter zu stärken, indem wir umfassende und benutzerfreundliche Lösungen für Notfallkommunikation und -management bereitstellen.
