Jetzt Kontakt aufnehmen
Safe

TYPO3 Notfallwebsite

Bleiben Sie online. Unter allen Umständen.

Mehr erfahren

Im Falle eines Hacks: Robuster Notfallserver

Aktuell sind verschiedene öffentliche Institutionen und private Unternehmen ein lukratives Ziel von Hackerangriffen. Dazu gehören Universitäten, Hochschulen, Krankenkassen, Banken, Stadtverwaltungen und viele weitere. Im laufenden Jahr wurden allein in Deutschland bereits mindestens 191 schwerwiegende Angriffe erfasst (Stand: 26.09.23).

Diese Angriffe führen in der Regel dazu, dass die gesamte IT-Infrastruktur heruntergefahren werden muss, um weitere Schäden zu verhindern und den Vorfall forensisch zu untersuchen. Ein solcher Angriff beeinträchtigt oft auch den störungsfreien Betrieb der eigenen Website, selbst wenn diese nicht das primäre Ziel des Angriffs war. Die externe Kommunikation wird erschwert, und teilweise auch die interne Kommunikation. Daher ist es von herausragender Bedeutung, über einen funktionierenden Kommunikationskanal zu verfügen, um über den aktuellen Stand der Dinge zu berichten und mögliche fehlerhafte Spekulationen zu vermeiden.

Die Lösung

Angesichts dieser Herausforderung haben wir uns bei in2code intensiv damit auseinandergesetzt und ein solches Szenario Schritt für Schritt durchgespielt und analysiert. Die von uns entwickelte Lösung ist ein extern gehostetes, schlankes und hochsicheres TYPO3, das im Falle eines Hackerangriffs die normale Website für eine definierte Zeit ersetzen kann.

Bei dieser "Software as a Service" (SaaS)-Lösung handelt es sich nicht um ein individuell konfigurierbares System, sondern um ein schlankes, dennoch performantes TYPO3. Es ermöglicht minimale Layout-Anpassungen wie beispielsweise das Hinzufügen von Logos, Farbänderungen und die individuelle Gestaltung des Footers. Dieses Notfallsystem kann als Kommunikationskanal dienen, um den aktuellen Status des Angriffs oder den Fortschritt der Aufräumarbeiten zu kommunizieren.

Die Details

Ein solches System muss extern gehostet werden und extrem robust gegen mögliche Angriffe (Hacks und DoS-Attacken) sein. Wir stellen ein einfaches TYPO3-System bereit, das von einem oder wenigen Redakteuren mit Neuigkeiten bespielt werden kann. Gleichzeitig wird dieses gehärtete System ausschließlich statische HTML-Seiten aus dem TYPO3 ausspielen, um keine unnötige Angriffsfläche zu bieten.

Die Infrastruktur dieses Notfallsystems ist so aufgebaut, dass die IT-Leistung beliebig hochskaliert werden kann. Diese Flexibilität ist wichtig, um einerseits eine kosteneffiziente Notfalllösung bereitzustellen, die zu 99% der Zeit auf Abruf verfügbar ist. Andererseits muss die Website auch einer extremen Anzahl an Anfragen standhalten können, beispielsweise während eines Angriffs.

Für Universitäten und Hochschulen

Studierende

Universitäten und Hochschulen stehen derzeit im besonderen Fokus diverser Hackerangriffe. Dazu kommt, dass viele Infrastruktursysteme stark heterogen und zudem historisch gewachsen sind. Ein möglicher Incident ist sehr wahrscheinlich.

Lösung für Hochschulen

Für öffentliche Einrichtungen

Bibliothek von innen

Öffentliche Einrichtungen wie Kommunen, Städte und Krankenhäuser stehen ebenfalls im Fokus diverser digitaler Attacken. Wir bieten eine Möglichkeit, unter allen Umständen online zu bleiben.

Lösung für Öffentliche Einrichtungen

Für private Unternehmen

Geschäftsgebäude Blick von unten nach oben

Auch private Unternehmen, gerade im Mittelstand oder Enterprise Business werden vermehrt Ziel von Hackerattacken. Wir bieten hier ebenfalls eine Möglichkeit, unter allen Umständen online bleiben zu können.

Lösung für private Unternehmen

So ähnlich könnte ihre Kommunikation im Ernstfall aussehen

Beispiel-Notfallseite in TYPO3 bei einem Website-Hack

Hierbei handelt es sich um ein schlankes und äußerst leistungsfähiges TYPO3-System, das ausschließlich für die Veröffentlichung von Nachrichten konzipiert ist. Sie erhalten Zugriff auf dieses System und haben die Möglichkeit, Farben, das Logo und den gesamten Footer nach Ihren Vorstellungen anzupassen. Sehen Sie sich unser Notfallserver-Beispiel doch direkt einmal an.

Maximale Skalierbarkeit bei minimalen Kosten

Der Einsatz einer Cloud-Lösung kann für den Betrieb einer normalen Website möglicherweise ein Datenschutzproblem darstellen. Dies gilt jedoch nicht für eine kleine statische Seite, die lediglich öffentlich zugängliche Informationen ausspielen soll. Der Einsatz von Amazon Web Services (AWS) ist in diesem Fall in Bezug auf die DSGVO bedenkenlos möglich.

Die Vorteile von AWS sind beachtlich: Die Infrastruktur dieses Notfallsystems wurde so entwickelt, dass die IT-Leistung flexibel hochskaliert werden kann. Dies ist entscheidend, um zum einen eine kosteneffiziente Notfalllösung bereitzustellen, die zu 99% der Zeit sofort verfügbar ist. Darüber hinaus muss eine solche Webseite auch in der Lage sein, sehr schnell einer enormen Anzahl von Anfragen standzuhalten, ohne Schwierigkeiten.

Betrieb mit oder ohne Proxy

Das System kann über eine spezielle Notfalldomain betrieben werden, zum Beispiel unter der Adresse status.uni.de. Alternativ kann auch durch Anpassungen in den DNS-Einstellungen erreicht werden, dass beim Aufrufen der normalen Domain automatisch auf dieses stets einsatzbereite System umgeschaltet wird. Normalerweise dauert eine solche Umstellung jedoch bis zu 48 Stunden. Noch komplizierter wird es, wenn sich der DNS-Server innerhalb Ihres Rechenzentrums befindet.

Um diese Herausforderung zu bewältigen, bieten wir auf Anfrage eine Lösung an, die ein automatisches oder manuelles Umschalten auf ein Notfallsystem ermöglicht. Ein solches System könnte beispielsweise einen renommierten europäischen Proxy-Anbieter einbeziehen, der als Schutzschild vor dem regulären Betrieb der Webseite agiert. Im Ernstfall könnte ein Wechsel innerhalb von Sekunden erfolgen, um besser auf digitale Angriffe reagieren zu können.

Extreme Performance!

Um die Notfallwebsite widerstandsfähiger gegen Angriffe zu machen, setzen wir eine Vielzahl von Techniken ein, um die Ladezeit auf ein Minimum zu reduzieren. Dadurch wird nicht nur die Benutzererfahrung verbessert, sondern auch die Datenkosten für den Anwender reduziert, vor allem bei langsameren Internetverbindungen. Einige dieser Techniken umfassen die Nutzung von Brotli, GZip und die Entfernung von Whitespaces zur Komprimierung des HTML-Codes. Brotli ist ein moderner Kompressionsalgorithmus, der eine bessere Kompressionsrate im Vergleich zu herkömmlichen Methoden wie GZip bietet.

Unser automatisch integriertes CDN (Content Delivery Network) besteht aus einem Netzwerk von Servern, die Inhalte wie Bilder, Videos und HTML-Seiten an die Nutzer in der Nähe des ursprünglichen Servers verteilen. Dies entlastet das TYPO3-System zusätzlich und ermöglicht es, die Seite auszuliefern, selbst wenn das Content-Management-System vorübergehend nicht erreichbar ist.

Ihr Notfallsystem auf Basis von TYPO3

Check

Redaktionssystem

TYPO3 ist ein bekanntes Content-Management-System (CMS), das den Redakteuren ermöglicht, problemlos Neuigkeiten zu veröffentlichen.
Check

Geringe monatliche Kosten

Für unsere bestehenden Kunden fallen lediglich pauschal 1 Stunde Support pro Monat an, um Wartung und Hosting abzudecken.
Check

Schlummermodus inklusive

Unsere Kosten sind niedrig, da das System sich in 99% der Zeit im Standby-Modus befindet, bereit für den sofortigen Einsatz.
Check

Skalierbar per Knopfdruck

Selbst bei einer großen Menge an Anfragen kann das System schnell und einfach skaliert werden.
Check

Gehärtetes System

Wir nutzen TYPO3 in einer abgesicherten Form, das ausschließlich robuste HTML-Dateien ausspielt, um eine starke Grundlage zu gewährleisten. Ihre Notfallwebsite bleibt jederzeit zugänglich, selbst zu Spitzenzeiten mit vielen Anfragen.
Check

DSGVO-Konformität

Die Sicherheit Ihrer sensiblen Informationen liegt uns stark am Herzen. Wir legen großen Wert auf die Einhaltung der Datenschutz-Grundverordnung (DSGVO) und beraten Sie gerne in allen Aspekten.

Krisen-Kommunikationskonzept

Wir empfehlen dringend, ein internes Krisen-Kommunikationskonzept für den Notfall zu entwickeln. Es ist wichtig, Zuständigkeiten und Abläufe im Voraus festzulegen, um im Falle eines Hacks eine chaotische und unkoordinierte Reaktion zu vermeiden. Bei Bedarf stehen wir gerne zur Verfügung, um Sie in diesem Prozess zu unterstützen.

Interessiert? Fragen Sie uns an.

Links
Rechts