TYPO3 Blackpage Notfallwebsite für Universitäten und Hochschulen

Im Falle eines Hacks: Gehärteter Notfallserver

Derzeit sind verschiedene öffentliche Einrichtungen wie Universitäten und Hochschulen ein lukratives Ziel für Hackerangriffe (siehe Universität Duisburg-Essen oder Bergakademie Freiberg). Diese Attacken haben in der Regel zur Folge, dass die gesamte IT-Infrastruktur heruntergefahren werden muss, um weitere Schäden zu verhindern und den gesamten Vorfall forensisch aufzuarbeiten. Ein solcher Angriff beeinträchtigt dann in der Regel auch den störungsfreien Betrieb der eigenen Website, selbst wenn diese nicht Ziel des Angriffs war. In diesem Fall wird die Kommunikation nach außen (und teilweise auch nach innen für Studierende und Lehrende) noch zusätzlich erschwert. Wir halten es für extrem wichtig, über einen funktionierenden Kommunikationskanal zu verfügen, um über den Stand der Dinge berichten und mögliche falsche Spekulationen verhindern zu können.

Die Lösung

Wir von in2code haben uns daher zusammengesetzt und ein solches Szenario Schritt für Schritt durchgespielt und genau analysiert. Und bieten deshalb ein extern gehostetes, schlankes und abgesichertes TYPO3 für Hochschulen, Universitäten und öffentliche Einrichtungen an, das in einem solchen Fall für eine definierte Zeit die normale Website ersetzen kann. Bei dieser “Software as a Service” Lösung handelt es sich nicht um ein individuell konfigurierbares System, sondern lediglich um ein abgespecktes, aber performantes TYPO3, das ein Minimum an denkbaren Layout-Änderungen (wie beispielsweise Logo, Farbe, Footer) ermöglicht. Dieses Notfallsystem kann dann beispielsweise als Kommunikationskanal dienen, um über den Status der Attacke oder den Fortschritt der Aufräumarbeiten zu berichten.

Die Details

Ein solches System muss extern gehostet werden und extrem robust gegen mögliche Angriffe (Hacks und DoS-Attacken) sein. Wir stellen ein einfaches TYPO3-System bereit, das von einem oder wenigen Redakteuren mit Neuigkeiten bespielt werden kann. Gleichzeitig wird dieses gehärtete System ausschließlich statische HTML-Seiten aus dem TYPO3 ausspielen, um keinerlei unnötige Angriffsfläche zu bieten.

Die Infrastruktur dieses Notfallsystems ist so aufgebaut, dass die IT-Leistung beliebig nach oben skaliert werden kann. Dies ist notwendig, um einerseits eine kostengünstige Notfalllösung zu 99% der Zeit auf Abruf bereit zu haben, aber andererseits muss eine solche Website auch einer extremen Anzahl an Anfragen (beispielsweise bei einem Angriff) problemlos standhalten können.

So ähnlich könnte ihre Kommunikation im Ernstfall aussehen

Hierbei handelt es sich um ein sehr schlankes und extrem performantes TYPO3-System (lediglich News stehen hier zur Verfügung), zu dem Sie und ein bis zwei Kollegen Zugriff bekommen. Die Farbe, das Logo und der komplette Footer kann individuell von Ihnen gestaltet werden. Sehen Sie sich unser Notfallserver-Beispiel doch direkt einmal an.

Maximale Skalierbarkeit bei minimalen Kosten

Der Einsatz einer Cloudlösung kann für den Betrieb einer normalen Website im Hochschulbereich möglicherweise ein Datenschutzproblem darstellen, jedoch nicht für eine kleine statische Seite, die lediglich öffentlich zugängliche Informationen ausspielen soll. Der Einsatz von Amazon Web Service (AWS) ist in diesem Fall im Bezug auf die DSGVO bedenkenlos möglich.

Und die Vorteile von AWS haben es in sich: Die Infrastruktur dieses Notfallsystems ist so aufgebaut, dass die IT-Leistung beliebig nach oben skaliert werden kann. Dies ist notwendig, um einerseits eine kostengünstige Notfalllösung zu 99% der Zeit auf Abruf bereit zu haben, aber andererseits muss eine solche Website sehr schnell auch einer extremen Anzahl an Anfragen problemlos standhalten können.

Betrieb mit oder ohne Proxy

Betrieben werden kann dieses System über eine Notfall-Domain (beispielsweise status.uni.de). Alternativ kann dann auch über DNS-Einstellungen bei Aufruf der normalen Domain auf dieses immer einsatzbereite System umgestellt werden. Üblicherweise kann so eine Umstellung jedoch bis zu 48h dauern. Noch komplizierter wird es, wenn sich der DNS-Server innerhalb des Universitäts-Rechenzentrums befindet.

Daher bieten wir auf Anfrage eine Lösung an, die ein automatisches oder manuelles Umschalten auf ein Notfall-System ermöglicht. So ein System kann dann auch genutzt werden, um digitalen Angriffen besser Stand zu halten. Wir denken hierbei an einen namenhaften, europäischen Proxy-Anbieter, der vor den regulären Betrieb der Website geschaltet wird. Im Ernstfall kann ein Umschalten in wenigen Sekunden erfolgen.

Extreme Performance!

Als weiteren Teil der Härtung gegen Angriffe verwenden wir eine Vielzahl an Techniken, um die Ladezeit der Notfall-Website auf ein absolutes Minimum zu reduzieren. Neben der verbesserten Benutzererfahrung werden Datenkosten für den Anwender weiter reduziert, insbesondere bei Verbindungen mit geringer Bandbreite. So nutzen wir beispielsweise Brotli, GZip und das Entfernen von Whitespace zur Komprimierung des HTML. Brotli ist ein moderner Kompressionsalgorithmus, der eine höhere Kompressionsrate als beispielsweise GZip bietet.

Der automatisch von uns eingesetzte CDN (Content Delivery Network) ist ein Netzwerk von Servern, die Inhalte wie Bilder, Videos und HTML-Seiten an Benutzer in der Nähe des ursprünglichen Servers ausliefern. Dies nimmt weiter Last von TYPO3 und lässt die Seite auch dann noch ausliefern, falls das CMS einmal kurzzeitig nicht mehr erreichbar sein sollte.

Ihr Notfallsystem auf Basis von TYPO3

Check

Redaktionssystem

TYPO3 dient als bekanntes CMS für die Redakteure, um Neuigkeiten einstellen zu können
Check

Geringe monatliche Kosten

Für unsere Bestandskunden fallen lediglich 1h Support pauschal pro Monat für Wartung und Hosting an
Check

Schlummermodus inklusive

Geringe Kosten, da sich das System in 99% der Zeit in einer Art Ruhezustand befindet, jederzeit bereit in den Einsatz zu gehen
Check

Per Knopfdruck skalierbar

Auch bei einer großen Menge an Anfragen kann das System schnell skaliert werden
Check

Gehärtetes System

Ein TYPO3, das lediglich robuste HTML-Dateien ausspielt, dient als starke Grundlage
Check

DSGVO Konformität

Bei allen Komponenten achten wir besonders auf DSGVO-Konformität und beraten Sie gerne

Krisen-Kommunikationskonzept

Wir empfehlen für den Notfall ein internes Krisen-Kommunikationskonzept zu erarbeiten und Zuständigkeiten und Abläufe frühzeitig zu definieren. Im Falle eines Hacks geht es sonst schnell chaotisch und oftmals wenig koordiniert zu. Wir unterstützen gerne, wenn es hierzu Bedarf gibt.

Interessiert? Fragen Sie uns an.

Links
Rechts
Sandra Pohl

Hochschul- oder Universitätsprojekte im TYPO3-Bereich?

Haben Sie Fragen zu diesem oder anderen Hochschul- oder Universitätsprojekten im TYPO3-Bereich?

Unser Professional Scrum-Master und Product-Owner Sandra Pohl hilft Ihnen gerne weiter.

Sandra Pohl |  Product Owner & Project Manager