Conrad Electronic

Conrad Electronic kann durch Anbieterkonsolidierung mit Cloudflare Kosten senken und System vereinfachen

Seit 1923 ist Conrad Electronic ein zuverlässiger Partner, wenn es um Technik und Elektronik geht. Heute bietet das Unternehmen als Beschaffungsplattform alles, was für einen erfolgreichen Einkauf von technischem Material benötigt wird. Geschäftskunden erhalten bei Conrad genau das, was ihr Projekt oder Geschäft zum Erfolg führt: ein sowohl in die Breite als auch in die Tiefe gehendes Sortiment mit sieben Millionen Produkten, kundenorientierte Lösungen und Dienstleistungen sowie eine persönliche und fachkundige Beratung. Die maßgeschneiderten E-Procurement-Lösungen von Conrad vereinfachen komplexe Beschaffungsprozesse und helfen Unternehmen jeder Art und Größe, Zeit und Kosten zu sparen. Durch den Verkauf ihrer Produkte auf dem Conrad Marketplace können Hersteller und Händler neue Kunden gewinnen und neue Märkte schnell erschließen. Auch Privatkunden profitieren von industrietauglichen Produkten und Dienstleistungen. Conrad Electronic ist ein in 17 europäischen Ländern tätiges Familienunternehmen mit Sitz im bayerischen Hirschau.

Die Herausforderung: Automatisierung des Bedrohungsschutzes, Absicherung einer Cloud-Migration, Förderung der geschäftlichen Agilität und Verbesserung des Kundenerlebnisses

Als das Unternehmen begann, seine Rechenzentren und sein Webhosting in die Cloud zu migrieren, hatte es Schwierigkeiten, einen geeigneten Partner zum Schutz des öffentlich zugänglichen Teils seiner Infrastruktur vor externen Bedrohungen zu finden. Die Tools des bestehenden Cloud-Providers zur DDoS- und Bot-Abwehr waren Brute-Force-Angriffen nicht gewachsen. Das Unternehmen prüfte andere Anbieter, doch diese boten einen unterdurchschnittlichen Kundenservice.

„Unser Cloud-Provider hatte nicht den automatischen Schutz zu bieten, den wir brauchten. Wenn wir uns mit einem neuen Angriffsvektor auseinandersetzen mussten, stellte er uns Konfigurationen zur Verfügung, die wir aktivieren konnten. Aber um geschützt zu bleiben, mussten wir uns um alles manuell kümmern“, erinnert sich Janek Wonner, Head of SRE and Cloud Technology bei Conrad Electronic. „Wir haben nach einer besseren Alternative gesucht. Die meisten Anbieter waren einfach nicht so kundenfreundlich wie Cloudflare. Einer wollte uns sogar jeden Anruf beim Kundensupport in Rechnung stellen.“

Es ging Conrad aber nicht nur darum, Sicherheitsbedenken zu beseitigen. Die Firma brauchte auch einen Technologiepartner, der eine strategische Anpassung des Geschäftsmodells unterstützen konnte. Vor fünf Jahren hat das Unternehmen mit einer Neuausrichtung vom klassischen Technologieeinzelhändler zu einer B2B-Beschaffungsplattform begonnen. Inzwischen ist dieser Prozess weitgehend abgeschlossen. Der Fokus liegt damit nun auf Geschäftskunden und dem digitalen Geschäft. Dabei werden der E-Commerce und die damit verbundenen Möglichkeiten der modernen Beschaffung immer wichtiger, um Einkaufsprozesse zu optimieren und effizienter zu gestalten.

„E-Commerce wird unser Hauptvertriebskanal sein“, sagt Wonner. „Wir müssen ein zuverlässiges Online-Einkaufserlebnis für unsere Kunden gewährleisten. Außerdem müssen wir unseren DevOps-Aufwand mit einer stabilen Plattform reduzieren, auf der wir Anwendungen entwickeln und bereitstellen können.“

Aufgrund des einschneidenden Strategiewechsels war es für das neunköpfige Site Reliability Engineering (SRE)-Team dringend erforderlich, die Sicherheit der E-Commerce-Plattform und der 15 Online-Shops zu erhöhen.

Um die zur Unterstützung dieser Neuausrichtung auf E-Commerce notwendige geschäftliche Flexibilität zu schaffen, suchte Conrad auch nach einer schnelleren und sichereren Möglichkeit für Mitarbeitende, auf interne Ressourcen und Entwicklerumgebungen zuzugreifen. Der Ausgangspunkt für diese Initiative war die Abschaffung des alten VPN von Conrad, das einen hohen Wartungsaufwand verursachte und die Verbindungen der Endnutzer verlangsamte.

Die Lösung: Neutralisierung von Bot-Angriffen und Absicherung der E-Commerce-Plattform mit sofort einsatzfähiger Cloudflare-Sicherheit

Conrad wandte sich nach Prüfung mehrerer Optionen an Cloudflare und entschied sich für unsere Web Application Firewall (WAF), DDoS-Abwehr und Durchsatzbegrenzung, um Sicherheitsbedenken hinsichtlich der Migration des Webhostings in die Cloud zu beseitigen. Cloudflare hat von Anfang die Anforderungen von Conrad sowohl an den Kundenservice als auch an die automatisierte Sicherheit erfüllt.

„Es ist eine gute Partnerschaft. Cloudflare bietet uns ein hervorragendes Preis-Leistungs-Verhältnis und die Zusammenarbeit mit dem gesamten Team ist unkompliziert. Das hatte einen großen Einfluss auf unsere Entscheidung“, erläutert Wonner. „Wir aktivieren die Lösung einfach und denken dann nicht mehr daran. Über die Sicherheit müssen wir uns keine Gedanken mehr machen – das ist der Grund, aus dem wir uns überhaupt erst für ein Outsourcing entschieden haben.“

Seit der Implementierung hat Cloudflare mehrere potenziell kostspielige Zwischenfälle verhindert. Dazu gehören einige Angriffe auf die E-Commerce-Plattform von Conrad, nachdem es unter anderem bei einem großen deutschen Telekommunikationsunternehmen zu Sicherheitsverstößen gekommen war.

„Wenn bei anderen Unternehmen ein Datenleck auftrat, probierten die Angreifer die gestohlenen E-Mail- und Passwortkombinationen oft auf unseren Websites aus“, erläutert Wonner. „Wir wussten immer, wenn es einen weiteren Angriff gab. Aber es lief alles wie gewohnt, weil Cloudflare den Angriff erkannte und stoppte, bevor er zum Problem wurde.“

Cloudflare Access – Volle Konzentration auf die Entwicklung wichtiger Geschäftsanwendungen statt Ablenkungen durch VPN-Wartung

Die Conrad-Gruppe hat 2.300 Mitarbeitende, von denen etwa 1.000 regelmäßig über ein herkömmliches VPN auf interne Anwendungen zugreifen. Leider war für die Endnutzer die Konfiguration von VPNs auf ihren Geräten kompliziert, sodass viele Mitarbeitende nicht zügig auf das Benötigte zugreifen konnten.

„Alle, die auf ein internes System zugreifen wollten, mussten einen VPN-Client installieren und ihn einem bestimmten VPN-Profil entsprechend konfigurieren. Doch nicht jeder hat einen technischen Hintergrund“, erzählt Wonner. „Allein die Tatsache, dass die Leute online bleiben mussten, führte zu einer Reihe von administrativen Engstellen.“

Die Bearbeitung von VPN-bezogenen Helpdesk-Tickets bedeutete für das SRE-Team einen hohen Wartungsaufwand. Das erforderte Zeit und Aufmerksamkeit, die deshalb nicht auf die strategische Neuausrichtung auf ein B2B-First-E-Commerce-Modell verwendet werden konnte. Dies machte die Wartung des alten VPNs zunehmend ineffizient und kostspielig.

Ermutigt durch die positiven Erfahrungen mit Cloudflare kam Conrad zu dem Schluss, dass der Zero Trust Network Access (ZTNA)-Dienst Cloudflare Access es dem Unternehmen ermöglichen würde, sein VPN auszumustern und eine schnellere und sicherere Authentifizierung anzubieten. Innerhalb von etwas mehr als einem Jahr hat Conrad über 1.000 VPN-Verbindungen abgeschaltet und identitätsbasierte Sicherheitsprüfungen für Hunderte von Anwendungen aktiviert. Dadurch wurde eine einheitliche und reibungslose Authentifizierung für die Beschäftigten sichergestellt.

„Mit Access ist alles einfacher“, sagt Wonner. „Alle internen und externen Ressourcen, die über ein Konto bei unserem Identitätsanbieter verfügen, können sich über eine einzige Anmeldung schnell mit bestimmten Systemen verbinden. Wir können auch die Zugriffsrechte bestimmter Personen einschränken oder sensible Bereiche mit einem Mausklick absichern. Da wir keine 1.000 VPN-Profile mehr pflegen müssen, erhöht sich unsere Sicherheit und wir sparen Zeit und Geld.“

Das SRE-Team von Conrad nutzt außerdem die Kompatibilität von Cloudflare mit dem „Infrastructure as Code“-Dienst Terraform zur Automatisierung wichtiger Arbeitsabläufe. Insbesondere hat das SRE-Team die Prozesse des Onboarding von Mitarbeitenden, der Bereitstellung und Konfiguration von Richtlinien für neue Anwendungen, der Aktualisierung von Nutzergruppen und der Erstellung von Service-Token automatisiert.

„Wir haben Hunderte von Access-Anwendungen. Aber wenn wir etwas einmal konfigurieren, wird es automatisch auf alle Domains und Subdomains angewandt“, erläutert Wonner. „Dadurch gewinnen wir pro Monat mindestens zehn Stunden Zeit, die wir der Verbesserung unserer E-Commerce-Plattform widmen können.“

Verringerung des Entwickler- und Verwaltungsaufwands mit der Cloudflare-Entwicklerplattform und erweitertem Zertifikatsmanagement

Um die Komplexität des eigenen Systems mithilfe des Single Solution-Ökosystems von Cloudflare zu reduzieren, hat Conrad auch unsere Entwicklungsplattform Workers implementiert. Das sechsköpfige Frontend-Entwicklungsteam nutzt Workers, um den Datenverkehr durch das Cloudflare-Netzwerk zu leiten und Aufgaben mit hoher Hardwarebeanspruchung wie Edge Side Includes durchzuführen.

„Wir machen viel mit Workers und Workers KV“, so Wonner. „Derzeit generieren wir jeden Monat über 1 Mrd. Workers-Anfragen bei verschiedenen Anwendungsfällen.“

Mit dem Befehlszeilentool Cloudflare Wrangler kann das Team Cloudflare Worker-Projekte direkt aus der eigenen Entwicklungsumgebung heraus generieren, konfigurieren, entwickeln, in der Vorschau anzeigen und veröffentlichen.

Conrad verwendet zudem das Advanced Certificate Management von Cloudflare. Laut Wonner spart das Unternehmen mit diesem Service jedes Jahr 120 Stunden, während es die sichere Verschlüsselung seiner 15 E-Commerce-Sites und 33 Domains mühelos aufrechterhält.

„Die Verwaltung von SSL-Zertifikaten war mühsam, aber jetzt fügen wir einfach unsere Domains hinzu und Cloudflare erneuert sie automatisch“, erklärt Wonner. „Wir haben an dieser Stelle keine Arbeit mehr. Und wir riskieren auch nicht mehr, dass einer unserer Shops ausfällt, weil jemand vergessen hat, das SSL-Zertifikat zu erneuern.“

Conrad will Europas führende Beschaffungsplattform für technischen Bedarf werden und plant derzeit, die Geschäftsbeziehung mit Cloudflare fortzuführen. Diese Entscheidung beruht auf der von den beiden Unternehmen aufgebauten soliden Partnerschaft.

„Cloudflare ist zuverlässig, sowohl im Hinblick auf die Sicherheit als auch auf die sofortige Verfügbarkeit des Supports. Darauf kann ich mich verlassen – ich muss nicht erst nachsehen, ob das System auch funktioniert.“