SIXT

Cloudflare hilft SIXT, Bot-Attacken zu stoppen und proaktive Sicherheitsmaßnahmen zu ergreifen

SIXT SE ist ein führender internationaler Anbieter von erstklassigen Mobilitätsdiensten. Das Unternehmen hat seinen Hauptsitz in Pullach bei München. Mit seinen Produkten SIXT rent, SIXT share, SIXT ride und SIXT+ bietet das Unternehmen einen auf einzigartige Weise integrierten Mobilitätsservice der Premiumklasse, der sich über Privat- und Nutzfahrzeugvermietung, Carsharing, Fahrdienste und Automobil-Abos erstreckt. Die Buchung erfolgt jeweils über die SIXT-App. SIXT ist in rund 110 Ländern auf der ganzen Welt vertreten. Die Stärken des börsennotierten Familienunternehmens liegen in seinem beständigen Fokus auf die Kunden, einer gelebten Innovationskultur mit großem technischen Know-how, seiner Premium-Fahrzeugflotte und seinem außergewöhnlich guten Preis-Leistungs-Verhältnis. Seit 2009 konnte Sixt SE die Umsätze im Mobilitätssegment mehr als verdoppeln. Im Rekordjahr 2019 erzielte dieses Erlöse von 2,49 Milliarden Euro (konzernweit: 3,31 Milliarden Euro). Das Unternehmen zählt zu den profitabelsten Mobilitätsdienstleistern der Welt. Im dritten Quartal 2021 verzeichnete Sixt SE das beste vierteljährliche Betriebsergebnis der Firmengeschichte. Das Unternehmen geht davon aus, dass es im gesamten letzten Jahr den 2019 aufgestellten Rekord in den Schatten gestellt hat. Die Muttergesellschaft Sixt SE ist seit 1986 an der Frankfurter Börse notiert (Stammaktien-Wertpapierkennnummer: 723132, Vorzugsaktien-Wertpapierkennnummer: 723133).

Herausforderung: Abwehr der täglichen Bot-Angriffe, die die Performance beeinträchtigten und nächtliche Systemaktualisierungen und -tests verhindern

Price Scraping-Bots machten SIXT schwer zu schaffen, da sie die Systeme des Unternehmens täglich angriffen. Dies beeinträchtigte die Performance der Website und der mobilen Apps der Firma. Zudem wurde sie durch die regelmäßig am frühen Morgen stattfindenden Attacken daran gehindert, nächtliche Systemaktualisierungen und -tests anzusetzen. Deshalb hatten Kunden teilweise keinen Zugang du dem Internetauftritt und den Diensten von SIXT.

Die Ingenieure des Unternehmens setzten zwar bereits eine Lösung zur Bot-Abwehr ein, doch diese wurde den Anforderungen nicht gerecht. SIXT konnte damit nicht schnell genug reagieren: Wenn die Blockierung der Bots schließlich gelang, hatten die Kriminellen hinter dem Angriff diese bereits modifiziert, um die Abwehr zu umgehen. Außerdem konnte die alte Lösung nicht zwischen schädlichen Bots und legitimem automatisiertem Traffic des großen Partnernetzwerks von SIXT unterscheiden.

SIXT wandte sich daher für eine umfassendere Lösung an Cloudflare. Neben dem Bot-Management von Cloudflare implementierte das Unternehmen auch eine Reihe von Performance- und Sicherheitstools, darunter die Web Application Firewall (WAF), das CDN und die Durchsatzbegrenzung von Cloudflare. Dies wurde noch durch Cloudflare Workers ergänzt, womit die Entwickler über eine serverlose Laufzeitumgebung verfügen. Damit können sie völlig neue Anwendungen schaffen oder bestehende Apps mit selbstgeschriebenem Programmcode am Netzwerkrand erweitern, ohne Infrastruktur konfigurieren oder pflegen zu müssen.

Das Bot-Management von Cloudflare schiebt täglichen Bot-Angriffen einen Riegel vor und ermöglicht SIXT eine vorausschauende Sicherheitsstrategie

Durch den Einsatz des Bot-Managements von Cloudflare wurden die frühmorgendlichen Bot-Angriffe auf SIXT beendet. Nach der Spiegelung des Setups des vorherigen Providers konfigurierte SIXT das Bot-Management für eine zusätzliche Protokollierung. Auf diese Weise konnten die Ingenieure des Unternehmens problematische Endpunkte blockieren und so eine vorbeugende Härtung des Systems gegen schädlichen Traffic vornehmen.

„Mit dem Bot-Management von Cloudflare können wir bösartige Bots blockieren, sobald wir sie erkennen“, erläutert Anthony Davis, Senior Engineering Manager, IT Software Operations. „Seit der Implementierung von Cloudflare hatten wir keinerlei Bot-bedingte Ausfälle mehr.“

Das Bot-Management von Cloudflare hat nicht nur die SIXT-Website erheblich zuverlässiger gemacht. Das Unternehmen spart damit auch Geld für Infrastruktur und Personal.

„Meine Ingenieure müssen nicht mehr um 4:00 Uhr morgens aufstehen. Wir müssen keine spezifischen Cluster mehr ausführen, nur, um den Bot-Traffic zu bewältigen“, fügte Davis hinzu. „Wir können auch Aktualisierungen und Tests über Nacht durchführen, ohne uns wegen einer Überbeanspruchung der Infrastruktur Sorgen machen zu müssen.“

Analysedaten aus dem Bot-Management haben SIXT außerdem heikle Gespräche mit einigen Partnern erleichtert. Diese dürfen Bots verwenden, um Daten von SIXT zu beziehen. Allerdings nutzten einige von ihnen für den Datenzugriff nicht genehmigte Methoden – mit dem unbeabsichtigten Effekt, dass die SIXT-Systeme mit automatischen Anfragen bombardiert wurden, die man dann wiederum blockierte.

„Diese Partner wollten keine Probleme verursachen. Ihnen war nur nicht klar, wie viele Anfragen sie innerhalb kurzer Zeiträume versandt haben“, erklärt Davis. „Wenn sie sich jetzt darüber beschweren, dass sie gesperrt wurden, können wir ihnen Daten aus dem Bot-Management zeigen und ihnen nachweisen, dass sie weitaus mehr Anfragen verschickt haben als angenommen.“

Das Bot-Management verhindert nicht nur die täglichen Bot-Attacken auf SIXT, sondern schützt die Firmensysteme rund um die Uhr. In einem Fall brachte es einen sehr großen Bot-Angriff vollständig zum Erliegen.

„Die damalige Bot-Attacke hätte uns einige Zeit vom Internet abschneiden können“, erinnert sich Davis. „Es hätte uns sehr viel Zeit gekostet, Programmcode umzuschreiben und sie manuell zu blockieren. Das Bot-Management stoppte den Angriff sofort.“

Cloudflare Workers und WAF bilden gemeinsam mit Bot-Management eine umfassende Sicherheitslösung für SIXT

Dank der Serverless-Plattform Cloudflare Workers sparen die SIXT-Ingenieure bei der Entwicklung viel Zeit, weil sie bestehenden Programmcode problemlos ergänzen können, anstatt ihn völlig neu schreiben zu müssen. Neben anderen Anwendungsfällen wird Workers von SIXT ergänzend zum Bot-Management eingesetzt.

„Durch die Kombination aus der Serverless-Plattform von Cloudflare Workers und dem Bot-Management lassen sich bösartige Bots leicht von legitimem automatisch versandtem Traffic unterscheiden“, erklärt Davis. „Wir setzen Workers-Skripte ein, um Datenverkehr passieren zu lassen, wenn der Bot-Score des Bot-Managements einen bestimmten Wert unterschreitet.“

SIXT nutzt Workers auch zur Einrichtung einer neuen Entwicklungsumgebung, die in das Versionskontrollsystem des Unternehmens integriert werden kann. So können Ingenieure während der Produktionsphase Programmcode „aufbrechen“, was innovationsfördernd wirkt und SIXT eine schnellere Markteinführung von Produkten und Funktionen erlaubt.

Die WAF von Cloudflare arbeitet Hand in Hand mit dem Bot-Management und Workers, um die Sicherheit bei SIXT zu verstärken. Zugleich spart das Unternehmen Zeit und Geld, weil es seine Ressourcen richtig einsetzen kann. SIXT richtet mithilfe der WAF Sperr- und Freigabelisten für IPs auf Endpunkten ein, die nur bestimmten Kunden zugänglich sind.

„Wir können mit der WAF sofort Dinge erreichen, die uns Wochen kosten würden, wenn wir unseren Anwendungscode überarbeiten müssten“, sagt Davis. „Die Cloudflare-WAF verschafft meinem Team Zeit, um an neuen Produktion und Funktionen zu arbeiten, anstatt sich mit Sicherheitskonfigurationen beschäftigen zu müssen.“

Für Davis ist klar, dass sich der Einsatz von Cloudflare für SIXT lohnt. Deshalb will er Cloudflare-Lösungen künftig zum Schutz weiterer Domains und Dienste verwenden. „Ich glaube fest daran, mit den Füßen abzustimmen“, sagt er. „Wenn mir ein Dienst nicht gefällt, suche ich mir einen anderen. Wenn ich dagegen zufrieden bin, baue ich die Beziehung aus. Ich bin begeistert von Cloudflare und habe vor, so viele Assets wie möglich dadurch schützen zu lassen.“

SIXT-Technikchef Klaus Kolitz ergänzt: „Wir sind uns sicher, dass wir mit Cloudflare über die erforderlichen Tools verfügen, um für unsere Kunden eine schnelle und sichere Online-Erfahrung zu gewährleisten. Zugleich erhalten unsere Teams eine flexible und sichere Möglichkeit, Anwendungen zu entwickeln und zu implementieren.“