Ich weiß, dass wir bei Akamai in guten Händen sind. Ich habe keine Angst vor dem, was auf uns zukommt, denn ich weiß, dass Akamai schon weitaus größere Angriffe bewältigt hat, als wir es jemals auf unserer Plattform erlebt haben.
Marcin Bienek, Site Operations Manager, Kleinanzeigen
Marcin Bienek hatte nie vor, Manager eines Unternehmens zu werden. Die Stellenbezeichnung „Site Operations Manager“ gab es noch nicht wirklich, als er seine Karriere bei Nokia begann. Dort betreute er Datenbanken, die es den Kunden ermöglichten, für ihre Mobiltelefone erworbene Guthaben zu nutzen.
In der Zeit, bevor es Clouds oder Smartphones gab, wollte Marcin nur eines tun: „C-Programmierung auf niedrigstem Level. Wenn ich, ich weiß nicht, beispielsweise irgendeinen Kreditkartenleser programmiert habe, hat mir das Spaß gemacht.“ Aber Karrieren entwickeln sich manchmal auf ungeplante Art und Weise – und heute leitet er die Website für Kleinanzeigen, eine der bekanntesten Internetadressen Deutschlands. Statt in einer ruhigen Ecke mit Code zu experimentieren, ist er der Mann, der sich einer Cyberbedrohung nach der anderen stellt, als Leiter eines 10-köpfigen Teams, das das E-Commerce-Unternehmen am Laufen hält.
Seine beruflichen Bedenken spiegeln das zunehmende Maß an Komplexität und Herausforderungen, wie es im modernen IT-Betrieb typisch ist. Als er zu Kleinanzeigen kam, waren es nur er und ein paar andere Leute, die versuchten, ein paar Programme zu schreiben und ihre 16 lokalen Server am Laufen zu halten. Aber der Online-Markt für Kleinanzeigen erlebte von Anfang an ein enormes Wachstum – es mussten Wege gefunden werden, um die damit verbundenen Herausforderungen zu bewältigen.
„Man programmiert eine Anwendung, sie wird in Betrieb genommen, und sie geht wirklich durch die Decke“, so Bienek. „Dann gibt es auf einmal eine Million Menschen in Deutschland, die sie benutzen. Und jetzt musst du herausfinden, wie man mit der Last umgehen und sicherstellen kann, dass man über ausreichende Ressourcen verfügt.“
Spontane Lösungen für neue Bedrohungen
Angesichts eines jährlichen Traffic-Anstiegs um 25 % griff das Team von Kleinanzeigen nach jedem Strohhalm, um alle technologischen Vorteile zu nutzen, die sie finden konnten. Zunächst wurde auf Virtualisierung mit VMware-Servern umgestellt, dann auf Docker-Container und Orchestrierung, anschließend auf die Erstellung eigener Kubernetes-Cluster und die Nutzung Tausender Server, um ihren Nutzern gerecht zu werden – und oft scheint das jede einzelne Person in ganz Deutschland zu sein.
Im Laufe der Jahre hat sich die Website weit über eine Plattform für kostenlose Kleinanzeigen hinaus entwickelt. Heute ist die Chatfunktion bei Kleinanzeigen zum Standardkommunikationsmittel für Millionen von Deutschen im Bereich des Gebrauchtwarenhandels geworden.
„Es fühlt sich so an, als ob heutzutage ein Kind in Deutschland geboren wird und die Eltern direkt ein Kleinanzeigen-Konto anlegen“, meint Bienek. In Zahlen ausgedrückt, erhält die Website durchschnittlich 40.000 HTTP-Anfragen pro Sekunde, mit einem Höchstwert von bis zu 75.000 Anfragen.
Mit ihrer prominenten Stellung auf dem Markt zieht die Website von Kleinanzeigen nicht nur legitime Verbraucher- und Geschäftsinteressen an, sondern gerät auch in den Fokus krimineller Absichten. Um die enormen Datenmengen der Website effektiv zu nutzen (beinahe täglich liegt die Datenflut im Terabyte-Bereich), setzen sowohl die Guten als auch die Bösen auf die Unterstützung durch Bots. Diese Automatisierungstools werden oft anonym von Websites ausgeführt, die ihre Nutzer oder Organisationen nicht identifizieren. Daher haben Bienek und sein Team keine Möglichkeit, die Absicht der Bots direkt zu erkennen.
Ein Ansatz besteht darin, den anonymen Bot standardmäßig zu blockieren. Dies kann jedoch unter bestimmten Umständen unangemessen sein. Ein Nutzer implementierte beispielsweise einen Bot, der Teil einer App war, die er entwickelt hatte, um Kleinanzeigen-Kunden zu helfen, schneller zu finden, was sie suchten. Da der Zweck des Bots für das Sicherheitsteam nicht erkennbar war, wurde er blockiert. Der Nutzer erklärte Bienek die Absicht des Bots, und Bienek forderte ihn auf, die Integration seiner App mit dem Produktteam von Kleinanzeigen zu besprechen. Doch eine solche fallbasierte manuelle Prüfung lässt sich nicht skalieren, wenn man versucht, die Legitimität von Hunderten oder sogar Tausenden von Bots zu klären.
Die Website wurde ebenfalls Opfer von Kennwort-/Kontodiebstahl, bei dem Nutzeridentitäten abgegriffen wurden, um andere Nutzer zu betrügen, indem sie Produkte verkauften, die sie nicht besaßen, Zahlungen einzogen und die Artikel nie versandten. Weitere missbräuchliche Verwendungen waren Preisprüfer und Scraper, die Datenbanken mit beworbenen Artikeln erstellten und die Daten ohne Genehmigung weiterverkauften.
Dies sorgte sowohl bei den Betreibern als auch in der Kundendienstabteilung für Kopfschmerzen. Zunächst versuchten Bienek und sein Team, eine automatisierte Lösung zu entwickeln. Doch sie erkannten schnell, dass für die Erstellung und Verwendung eines effektiven Tools zur Bot-Bekämpfung mehrere Vollzeitkräfte notwendig wären.
Ein Neuanfang mit einer ausgelagerten Lösung
Bienek wusste, dass das Schwesterunternehmen mobile.de den Akamai Bot Manager einsetzte, doch sein Unternehmen entschied sich zunächst für eine andere Lösung. Diese alternative Lösung zeigte jedoch schnell große Schwachstellen. So war es beispielsweise äußerst zeitaufwändig, das Tool bei der forensischen Untersuchung eines Angriffs einzusetzen, da es nicht dafür ausgelegt war, die Terabyte an Daten zu verarbeiten, die von einer so großen Website wie Kleinanzeigen generiert wurden.
Noch schwieriger für das Kerngeschäft von Kleinanzeigen war es jedoch, dass das Tool häufig Schwierigkeiten hatte zu unterscheiden, welche Bots schädlich waren und blockiert werden sollten, und welcher legitime Traffic auf der Website zugelassen werden sollte. Aufgrund seiner begrenzten Fähigkeit, die Quelle von Bots und ähnlichem vollständig zu analysieren, erzeugte das Tool zahlreiche False Positives. Diese führten dazu, dass diejenigen, die nichts falsch gemacht hatten, nicht mehr auf die Seite zugreifen konnten.
Wechsel zum Akamai Bot Manager
Aufgrund dieser Mängel schlug Bienek vor, Bot Manager mit einer „Proof of Concept“-Studie zu testen. Die Menge an detaillierten, verwertbaren Informationen, die ihnen das Produkt von Akamai bieten konnte, war aufschlussreich. „Ich war sofort überzeugt“, sagt er. „Wir haben es mit dem Tool verglichen, das wir verwendeten, und Akamai hat es mit Leichtigkeit übertroffen.“
Kurz gesagt, erkannte er, dass Bot Manager ihm dabei helfen konnte, dem Druck standzuhalten, den er als Manager täglich erfuhr: von Kunden, von Regierungsbehörden, die Datenschutzgesetze durchsetzen, und von internen Stakeholdern, die die Website am Laufen halten möchten, ganz gleich, welche neuen Tricks sich Cyberkriminelle einfallen lassen, um den Schutz zu umgehen.
„Ich weiß, dass wir bei Akamai in guten Händen sind“, sagt Bienek. „Ich habe keine Angst vor dem, was auf uns zukommt, denn ich weiß, dass Akamai schon weitaus größere Angriffe bewältigt hat, als wir es jemals auf unserer Plattform erlebt haben. Und ich weiß, dass ich ihre Ingenieure jederzeit anrufen kann und sie mir dabei helfen, herauszufinden, was passiert ist.“
Er berichtet, dass ein Teil der Attraktivität seiner Arbeit der Adrenalinrausch war, den er verspürte, wenn er und sein Team einen Vorfallalarm erhielten und so schnell wie möglich reagieren mussten, um das Problem zu beheben. Aber er weiß, dass er seine Zeit jetzt besser nutzen kann.
Bienek sagt: „An diesem Punkt in meinem Leben und bei dieser Größe einer Plattform würde ich diese Aufgabe lieber den Fachleuten überlassen, die damit ihren Lebensunterhalt verdienen.“
Über Kleinanzeigen
Kleinanzeigen ist ein Online-Markt für Kleinanzeigen, der nachhaltigen Handel für alle möglich macht. Nutzer kaufen und verkaufen auf Deutschlands führender Website für Kleinanzeigen, hauptsächlich in zweiter Hand. Damit leisten sie einen aktiven Beitrag zu mehr Nachhaltigkeit. Durchschnittlich gibt es mehr als 50 Millionen Anzeigen in zahlreichen Kategorien – von Kinderartikeln über Elektronik bis hin zu Immobilien. Kleinanzeigen bietet auch kleinen und mittelständischen Unternehmen die Möglichkeit, ihre Dienstleistungen online zu präsentieren. Mehr als 36 Millionen Nutzer pro Monat machen Kleinanzeigen zu einer der am häufigsten genutzten Websites in Deutschland. Der Online-Kleinanzeigenmarkt wurde im September 2009 von eBay unter dem Namen eBay Kleinanzeigen eingeführt. Seit Juni 2021 ist Kleinanzeigen Teil von Adevinta, dem weltweit größten Anbieter von Online-Kleinanzeigenportalen. Im Mai 2023 wurde der Name offiziell in Kleinanzeigen geändert.
Über Akamai
Akamai unterstützt und schützt das digitale Leben. Führende Unternehmen weltweit setzen bei der Erstellung, Bereitstellung und beim Schutz ihrer digitalen Erlebnisse auf Akamai. So unterstützen wir täglich Milliarden von Menschen in ihrem Alltag, bei der Arbeit und in ihrer Freizeit. Mithilfe der am meisten verteilten Computing-Plattform – von der Cloud bis zur Edge – ermöglichen wir es unseren Kunden, Anwendungen zu entwickeln und auszuführen. So bleiben die Erlebnisse nahe beim Nutzer und Bedrohungen werden ferngehalten. Erfahren Sie mehr über die Sicherheits-, Computing- und Bereitstellungslösungen von Akamai unter akamai.com/de und akamai.com/de/blogoder folgen Sie Akamai Technologies auf Twitter und LinkedIn.
