TYPO3 Notfall Website
Bleiben Sie online. Unter allen Umständen.
Mehr erfahrenIm Falle eines Hacks: Gehärteter Notfallserver
Derzeit sind verschiedene öffentliche Einrichtungen wie Universitäten und Hochschulen ein lukratives Ziel für Hackerangriffe (siehe Universität Duisburg-Essen oder Bergakademie Freiberg). Diese Attacken haben in der Regel zur Folge, dass die gesamte IT-Infrastruktur heruntergefahren werden muss, um weitere Schäden zu verhindern und den gesamten Vorfall forensisch aufzuarbeiten. Ein solcher Angriff beeinträchtigt dann in der Regel auch den störungsfreien Betrieb der eigenen Website, selbst wenn diese nicht Ziel des Angriffs war. In diesem Fall wird die Kommunikation nach außen (und teilweise auch nach innen für Studierende und Lehrende) noch zusätzlich erschwert. Wir halten es für extrem wichtig, über einen funktionierenden Kommunikationskanal zu verfügen, um über den Stand der Dinge berichten und mögliche falsche Spekulationen verhindern zu können.
Die Lösung
Wir von in2code haben uns daher zusammengesetzt und ein solches Szenario Schritt für Schritt durchgespielt und genau analysiert. Und bieten deshalb ein extern gehostetes, schlankes und abgesichertes TYPO3 für Hochschulen, Universitäten und öffentliche Einrichtungen an, das in einem solchen Fall für eine definierte Zeit die normale Website ersetzen kann. Bei dieser “Software as a Service” Lösung handelt es sich nicht um ein individuell konfigurierbares System, sondern lediglich um ein abgespecktes, aber performantes TYPO3, das ein Minimum an denkbaren Layout-Änderungen (wie beispielsweise Logo, Farbe, Footer) ermöglicht. Dieses Notfallsystem kann dann beispielsweise als Kommunikationskanal dienen, um über den Status der Attacke oder den Fortschritt der Aufräumarbeiten zu berichten.
Die Details
Ein solches System muss extern gehostet werden und extrem robust gegen mögliche Angriffe (Hacks und DoS-Attacken) sein. Wir stellen ein einfaches TYPO3-System bereit, das von einem oder wenigen Redakteuren mit Neuigkeiten bespielt werden kann. Gleichzeitig wird dieses gehärtete System ausschließlich statische HTML-Seiten aus dem TYPO3 ausspielen, um keinerlei unnötige Angriffsfläche zu bieten.
Die Infrastruktur dieses Notfallsystems ist so aufgebaut, dass die IT-Leistung beliebig nach oben skaliert werden kann. Dies ist notwendig, um einerseits eine kostengünstige Notfalllösung zu 99% der Zeit auf Abruf bereit zu haben, aber andererseits muss eine solche Website auch einer extremen Anzahl an Anfragen (beispielsweise bei einem Angriff) problemlos standhalten können.
So ähnlich könnte ihre Kommunikation im Ernstfall aussehen
Hierbei handelt es sich um ein sehr schlankes und extrem performantes TYPO3-System (lediglich News stehen hier zur Verfügung), zu dem Sie und ein bis zwei Kollegen Zugriff bekommen. Die Farbe, das Logo und der komplette Footer kann individuell von Ihnen gestaltet werden. Sehen Sie sich unser Notfallserver-Beispiel doch direkt einmal an.
Maximale Skalierbarkeit bei minimalen Kosten
Der Einsatz einer Cloudlösung kann für den Betrieb einer normalen Website im Hochschulbereich möglicherweise ein Datenschutzproblem darstellen, jedoch nicht für eine kleine statische Seite, die lediglich öffentlich zugängliche Informationen ausspielen soll. Der Einsatz von Amazon Web Service (AWS) ist in diesem Fall im Bezug auf die DSGVO bedenkenlos möglich.
Und die Vorteile von AWS haben es in sich: Die Infrastruktur dieses Notfallsystems ist so aufgebaut, dass die IT-Leistung beliebig nach oben skaliert werden kann. Dies ist notwendig, um einerseits eine kostengünstige Notfalllösung zu 99% der Zeit auf Abruf bereit zu haben, aber andererseits muss eine solche Website sehr schnell auch einer extremen Anzahl an Anfragen problemlos standhalten können.
Betrieb mit oder ohne Proxy
Betrieben werden kann dieses System über eine Notfall-Domain (beispielsweise status.uni.de). Alternativ kann dann auch über DNS-Einstellungen bei Aufruf der normalen Domain auf dieses immer einsatzbereite System umgestellt werden. Üblicherweise kann so eine Umstellung jedoch bis zu 48h dauern. Noch komplizierter wird es, wenn sich der DNS-Server innerhalb des Universitäts-Rechenzentrums befindet.
Daher bieten wir auf Anfrage eine Lösung an, die ein automatisches oder manuelles Umschalten auf ein Notfall-System ermöglicht. So ein System kann dann auch genutzt werden, um digitalen Angriffen besser Stand zu halten. Wir denken hierbei an einen namenhaften, europäischen Proxy-Anbieter, der vor den regulären Betrieb der Website geschaltet wird. Im Ernstfall kann ein Umschalten in wenigen Sekunden erfolgen.
Extreme Performance!
Als weiteren Teil der Härtung gegen Angriffe verwenden wir eine Vielzahl an Techniken, um die Ladezeit der Notfall-Website auf ein absolutes Minimum zu reduzieren. Neben der verbesserten Benutzererfahrung werden Datenkosten für den Anwender weiter reduziert, insbesondere bei Verbindungen mit geringer Bandbreite. So nutzen wir beispielsweise Brotli, GZip und das Entfernen von Whitespace zur Komprimierung des HTML. Brotli ist ein moderner Kompressionsalgorithmus, der eine höhere Kompressionsrate als beispielsweise GZip bietet.
Der automatisch von uns eingesetzte CDN (Content Delivery Network) ist ein Netzwerk von Servern, die Inhalte wie Bilder, Videos und HTML-Seiten an Benutzer in der Nähe des ursprünglichen Servers ausliefern. Dies nimmt weiter Last von TYPO3 und lässt die Seite auch dann noch ausliefern, falls das CMS einmal kurzzeitig nicht mehr erreichbar sein sollte.
Ihr Notfallsystem auf Basis von TYPO3
Geringe monatliche Kosten
Schlummermodus inklusive
Per Knopfdruck skalierbar
Gehärtetes System
DSGVO Konformität
Krisen-Kommunikationskonzept
Wir empfehlen für den Notfall ein internes Krisen-Kommunikationskonzept zu erarbeiten und Zuständigkeiten und Abläufe frühzeitig zu definieren. Im Falle eines Hacks geht es sonst schnell chaotisch und oftmals wenig koordiniert zu. Wir unterstützen gerne, wenn es hierzu Bedarf gibt.