SCAYLE

SCAYLE nutzt Cloudflare, um Online-Modeanbieter vor geschäftsschädigenden Angriffen zu schützen

ABOUT YOU wurde 2014 gegründet und ist die beliebteste Online-Einkaufsplattform für Mode der Generation Y und Z. Was den Anbieter für diese Altersgruppen so attraktiv macht, ist sein innovativer Einsatz von Influencern und anderen Prominenten bei der Vorstellung von Kollektionen und der Empfehlung von Outfits für die Konsumenten.

Technologie stellte bei ABOUT YOU von Anfang an eine treibende Kraft dar. Bei der Gründung des Unternehmens waren die am Markt vertretenen E-Commerce-Plattformen nicht in der Lage, mithilfe moderner Entwicklungsmethoden Applikationen schnell zur Marktreife zu bringen. Deshalb entwickelte ABOUT YOU eine eigene Verkaufsplattform, die der Firma ein starkes Wachstum beschert hat.

Die Muttergesellschaft der Firma beschloss, aufbauend auf dem Erfolg des Tech-Stacks für E-Commerce und einer Strategie der schnellen Markteinführung bei dem Online-Shop von ABOUT YOU die webbasierte Verkaufsplattform und die eigene Branchenexpertise auch anderen Marken und Einzelhandelsunternehmen zur Verfügung zu stellen. Zu diesem Zweck wurde SCAYLE gegründet. Darüber hinaus bietet SCAYLE den Marken, die auf der firmeneigenen Plattform vertreten sind, Beratung sowohl zu der Technologie selbst als auch zur Vermarktung und dem Online-Verkauf auf Märkten in verschiedenen Weltregionen an. Inzwischen stellt das Unternehmen Support für europäische Online-Shops von mehr als 100 Marken bereit, darunter Marco Polo, Tom Tailor und Depot.

Die Herausforderung: Schnelles Wachstum geht mit einem höheren Cyberangriffsrisiko einher

Online-Händler sind mit unterschiedlichen Formen von Cyberangriffen konfrontiert, darunter Credential Stuffing, Distributed Denial of Service (DDoS)-Attacken und Schadbots. Als sich die Reichweite von SCAYLE erhöhte und eine größere Zahl von Marken begann, die Plattform zu nutzen, nahm auch die Gefahr von Cyberangriffen zu.

Ursprünglich nutzte SCAYLE in erster Linie eine Web Application Firewall (WAF), um Kunden vor Bedrohungen aus dem Cyberspace zu schützen. Doch als diese Attacken an Größe und Komplexität gewannen, benötigte die Firma eine robustere Gefahrenabwehr zur Absicherung ihrer Plattform. SCAYLE bat Cloudflare, sich dieser Risiken anzunehmen.

„Letzten Endes haben wir uns für die Einbeziehung von Cloudflare entschieden, um zum Schutz unserer Marken und Einzelhändler auf den bestmöglichen Tech-Stack für Sicherheit zurückgreifen zu können“, erläutert Tobias Ring, Consulting Director Growth Service bei SCAYLE und ABOUT YOU.

Online-Modeverkäufer vor großen branchentypischen Bedrohungen schützen

Bevor sich SCAYLE an Cloudflare gewandt hatte, waren die Kunden des Unternehmens zwei bis dreimal in der Woche Ziel von Credential Stuffing-Attacken. Sind diese erfolgreich, können Betrüger auf Kundenkonten zugreifen und Waren bestellen.

„Dank der WAF, dem Bot-Management und der Durchsatzbegrenzung von Cloudflare gehört Credential Stuffing auf unserer Plattform jetzt der Vergangenheit an“, so Morten Gade, Circle Manager Information Security bei SCAYLE. „Das trägt zur Absicherung der Website-Besucherkonten bei und verkürzt außerdem die Ladezeiten der Internetauftritte unserer Kunden.“

DDoS-Angriffe stellten für SCAYLE ein weiteres ernstzunehmendes Problem dar. Wenn die Website einer Marke mit illegitimen Anfragen bombardiert wird, kann das zu Störungen und letztlich zu Ausfällen führen, was für die Kunden frustrierend ist und dem Ansehen der Marke schadet. Vor der Implementierung von Cloudflare war die Abwehr von DDoS-Angriffen oft zeit- und ressourcenintensiv.

„Früher brauchte ein Sicherheitsingenieur 30 bis 60 Minuten, um einer DDoS-Attacke auf den Grund zu gehen und sie zu blockieren“, erklärt Gade. „Cloudflare kümmert sich automatisch darum. Das spart Zeit und sorgt dafür, dass diese Angriffe keinerlei Auswirkungen mehr haben.“

Kunden und deren Nutzern ein nahtloses Einkaufserlebnis bieten

Bösartige Skripte und Bots bereiten E-Commerce-Websites wie denen auf der SCAYLE-Plattform nicht nur in Form direkter Angriffe Kopfzerbrechen. Schadbots können auch reguläre Funktionen der Seite missbrauchen, die zugrundeliegende Infrastruktur belasten und letzten Endes Online-Verkäufer um Kunden und Einnahmen bringen.

Die Modeplattform ABOUT YOU führt wie andere auf SCAYLE vertretene Marken regelmäßig Aktionen und Kampagnen für bestimmte Produkte durch und investiert beträchtliche Summen in Werbung und die Schaffung von Aufmerksamkeit. Sogenannte Scalper-Bots nehmen diese Kampagnenprodukte ins Visier, indem sie sie innerhalb von Sekunden aufkaufen, um sie dann weiterverkaufen zu können. Solche Angriffe können die Datenverkehrslast für die Infrastruktur stark steigern und das Kundenerlebnis beeinträchtigen.

Wenn Kunden an einer Kampagne Interesse zeigen und dann feststellen, dass das entsprechende Produkt ausverkauft ist, wenden sie sich oft an Wiederverkäufer. Dadurch gehen dem ursprünglichen Anbieter Kunden und Einnahmen verloren. Mit dem Bot-Management von Cloudflare ist SCAYLE in der Lage, sich gegen diese Attacken zur Wehr zu setzen, denn gegen Scalper werden Fingerprinting und Blockiermaßnahmen eingesetzt, damit sie das Geschäft nicht stören.

Cloudflare wird SCAYLE auf dem weiteren Weg des Unternehmens als Innovationsführer im Bereich E-Commerce-Technologie begleiten und mit Lösungen zum Schutz vor neuen Cyberbedrohungen zur Stelle sein. So kann sich die Firma voll und ganz ihrem erklärten Ziel widmen, Marken und Einzelhändler bei der Neugestaltung ihrer Web-Präsenz und der kreativen Versorgung von Kunden auf der ganzen Welt unterstützen.

Verwandte Fallstudien
Wichtigste Ergebnisse
  • Credential Stuffing-Angriffe werden ausgeschaltet, sodass Kunden vor der Übernahme und dem Missbrauch ihrer Konten durch Betrüger geschützt sind

  • Dank einer automatischen Abwehr eingehender DDoS-Angriffe haben Sicherheitsingenieure mehr Zeit für strategisch wichtige Projekte

  • Scalper werden daran gehindert, Bestände aufzukaufen und Kunden zu anderen Online-Geschäften zu locken

Dank der WAF, dem Bot-Management und der Durchsatzbegrenzung von Cloudflare gehört Credential Stuffing auf unserer Plattform jetzt der Vergangenheit an. Das trägt zur Absicherung der Website-Besucherkonten bei und verkürzt außerdem die Ladezeiten der Internetauftritte unserer Kunden.

Morten Gade
Circle Manager, Information Security

Letzten Endes haben wir uns für die Einbeziehung von Cloudflare entschieden, um zum Schutz unserer Marken und Einzelhändler auf den bestmöglichen Tech-Stack für Sicherheit zurückgreifen zu können.

Tobias Ring
Consulting Director, Growth Service