TYPO3 Notfallwebsite
Bleiben Sie online. Unter allen Umständen.
Mehr erfahrenIm Falle eines Hacks: Robuster Notfallserver
Aktuell sind verschiedene öffentliche Institutionen und private Unternehmen ein lukratives Ziel von Hackerangriffen. Dazu gehören Universitäten, Hochschulen, Krankenkassen, Banken, Stadtverwaltungen und viele weitere. Im laufenden Jahr wurden allein in Deutschland bereits mindestens 191 schwerwiegende Angriffe erfasst (Stand: 26.09.23).
Diese Angriffe führen in der Regel dazu, dass die gesamte IT-Infrastruktur heruntergefahren werden muss, um weitere Schäden zu verhindern und den Vorfall forensisch zu untersuchen. Ein solcher Angriff beeinträchtigt oft auch den störungsfreien Betrieb der eigenen Website, selbst wenn diese nicht das primäre Ziel des Angriffs war. Die externe Kommunikation wird erschwert, und teilweise auch die interne Kommunikation. Daher ist es von herausragender Bedeutung, über einen funktionierenden Kommunikationskanal zu verfügen, um über den aktuellen Stand der Dinge zu berichten und mögliche fehlerhafte Spekulationen zu vermeiden.
Die Lösung
Angesichts dieser Herausforderung haben wir uns bei in2code intensiv damit auseinandergesetzt und ein solches Szenario Schritt für Schritt durchgespielt und analysiert. Die von uns entwickelte Lösung ist ein extern gehostetes, schlankes und hochsicheres TYPO3, das im Falle eines Hackerangriffs die normale Website für eine definierte Zeit ersetzen kann.
Bei dieser "Software as a Service" (SaaS)-Lösung handelt es sich nicht um ein individuell konfigurierbares System, sondern um ein schlankes, dennoch performantes TYPO3. Es ermöglicht minimale Layout-Anpassungen wie beispielsweise das Hinzufügen von Logos, Farbänderungen und die individuelle Gestaltung des Footers. Dieses Notfallsystem kann als Kommunikationskanal dienen, um den aktuellen Status des Angriffs oder den Fortschritt der Aufräumarbeiten zu kommunizieren.
Die Details
Ein solches System muss extern gehostet werden und extrem robust gegen mögliche Angriffe (Hacks und DoS-Attacken) sein. Wir stellen ein einfaches TYPO3-System bereit, das von einem oder wenigen Redakteuren mit Neuigkeiten bespielt werden kann. Gleichzeitig wird dieses gehärtete System ausschließlich statische HTML-Seiten aus dem TYPO3 ausspielen, um keine unnötige Angriffsfläche zu bieten.
Die Infrastruktur dieses Notfallsystems ist so aufgebaut, dass die IT-Leistung beliebig hochskaliert werden kann. Diese Flexibilität ist wichtig, um einerseits eine kosteneffiziente Notfalllösung bereitzustellen, die zu 99% der Zeit auf Abruf verfügbar ist. Andererseits muss die Website auch einer extremen Anzahl an Anfragen standhalten können, beispielsweise während eines Angriffs.
Für Universitäten und Hochschulen
Universitäten und Hochschulen stehen derzeit im besonderen Fokus diverser Hackerangriffe. Dazu kommt, dass viele Infrastruktursysteme stark heterogen und zudem historisch gewachsen sind. Ein möglicher Incident ist sehr wahrscheinlich.
Für öffentliche Einrichtungen
Öffentliche Einrichtungen wie Kommunen, Städte und Krankenhäuser stehen ebenfalls im Fokus diverser digitaler Attacken. Wir bieten eine Möglichkeit, unter allen Umständen online zu bleiben.
Für private Unternehmen
Auch private Unternehmen, gerade im Mittelstand oder Enterprise Business werden vermehrt Ziel von Hackerattacken. Wir bieten hier ebenfalls eine Möglichkeit, unter allen Umständen online bleiben zu können.
So ähnlich könnte ihre Kommunikation im Ernstfall aussehen
Hierbei handelt es sich um ein schlankes und äußerst leistungsfähiges TYPO3-System, das ausschließlich für die Veröffentlichung von Nachrichten konzipiert ist. Sie erhalten Zugriff auf dieses System und haben die Möglichkeit, Farben, das Logo und den gesamten Footer nach Ihren Vorstellungen anzupassen. Sehen Sie sich unser Notfallserver-Beispiel doch direkt einmal an.
Maximale Skalierbarkeit bei minimalen Kosten
Der Einsatz einer Cloud-Lösung kann für den Betrieb einer normalen Website möglicherweise ein Datenschutzproblem darstellen. Dies gilt jedoch nicht für eine kleine statische Seite, die lediglich öffentlich zugängliche Informationen ausspielen soll. Der Einsatz von Amazon Web Services (AWS) ist in diesem Fall in Bezug auf die DSGVO bedenkenlos möglich.
Die Vorteile von AWS sind beachtlich: Die Infrastruktur dieses Notfallsystems wurde so entwickelt, dass die IT-Leistung flexibel hochskaliert werden kann. Dies ist entscheidend, um zum einen eine kosteneffiziente Notfalllösung bereitzustellen, die zu 99% der Zeit sofort verfügbar ist. Darüber hinaus muss eine solche Webseite auch in der Lage sein, sehr schnell einer enormen Anzahl von Anfragen standzuhalten, ohne Schwierigkeiten.
Betrieb mit oder ohne Proxy
Das System kann über eine spezielle Notfalldomain betrieben werden, zum Beispiel unter der Adresse status.uni.de. Alternativ kann auch durch Anpassungen in den DNS-Einstellungen erreicht werden, dass beim Aufrufen der normalen Domain automatisch auf dieses stets einsatzbereite System umgeschaltet wird. Normalerweise dauert eine solche Umstellung jedoch bis zu 48 Stunden. Noch komplizierter wird es, wenn sich der DNS-Server innerhalb Ihres Rechenzentrums befindet.
Um diese Herausforderung zu bewältigen, bieten wir auf Anfrage eine Lösung an, die ein automatisches oder manuelles Umschalten auf ein Notfallsystem ermöglicht. Ein solches System könnte beispielsweise einen renommierten europäischen Proxy-Anbieter einbeziehen, der als Schutzschild vor dem regulären Betrieb der Webseite agiert. Im Ernstfall könnte ein Wechsel innerhalb von Sekunden erfolgen, um besser auf digitale Angriffe reagieren zu können.
Extreme Performance!
Um die Notfallwebsite widerstandsfähiger gegen Angriffe zu machen, setzen wir eine Vielzahl von Techniken ein, um die Ladezeit auf ein Minimum zu reduzieren. Dadurch wird nicht nur die Benutzererfahrung verbessert, sondern auch die Datenkosten für den Anwender reduziert, vor allem bei langsameren Internetverbindungen. Einige dieser Techniken umfassen die Nutzung von Brotli, GZip und die Entfernung von Whitespaces zur Komprimierung des HTML-Codes. Brotli ist ein moderner Kompressionsalgorithmus, der eine bessere Kompressionsrate im Vergleich zu herkömmlichen Methoden wie GZip bietet.
Unser automatisch integriertes CDN (Content Delivery Network) besteht aus einem Netzwerk von Servern, die Inhalte wie Bilder, Videos und HTML-Seiten an die Nutzer in der Nähe des ursprünglichen Servers verteilen. Dies entlastet das TYPO3-System zusätzlich und ermöglicht es, die Seite auszuliefern, selbst wenn das Content-Management-System vorübergehend nicht erreichbar ist.
Ihr Notfallsystem auf Basis von TYPO3
Krisen-Kommunikationskonzept
Wir empfehlen dringend, ein internes Krisen-Kommunikationskonzept für den Notfall zu entwickeln. Es ist wichtig, Zuständigkeiten und Abläufe im Voraus festzulegen, um im Falle eines Hacks eine chaotische und unkoordinierte Reaktion zu vermeiden. Bei Bedarf stehen wir gerne zur Verfügung, um Sie in diesem Prozess zu unterstützen.