Wochenrückblick KW 16/17 – Eine verrückte Woche

In dieser Woche war mächtig was los in Nerdistan. Wohl weil auch Ferien waren und ein paar Script-Kiddies mächtig Langeweile hatten, gab es mächtig viel Verkehr im Netz. Nun wer Ostern mit den Eiern spielt, hat bekanntlich Weihnachten die Bescherung. Ich will jetzt nicht unken – aber möglich ist alles…

SMB Test Lab Guide

Bevor ich mich um die Krabbelgruppe aus dem Idioten kaufen einfach alles Spielparadies kümmere, ein kurzer Überblick über das, was im Testlabor so alles geschehen ist.

Die Grundkonfiguration ist abgeschlossen – endlich! Die virtuellen Maschinen sind gesichert und die Sicherungspunkte sind eingerichtet. Endlich kann ich mich um die wirklich spannenden Themen kümmern und dann passiert auch etwas im Netz.

Die Herausforderung wird sein, dieses Datensicherungskonzept von Microsoft auf der Basis von Open Source Software abzubilden. Hier hat Microsoft ganze Arbeit geleistet und für kleine und mittlere Unternehmen eine einfach zu implementierende Lösung geschaffen.

Bereitstellen von Datenschutzmaßnahmen in kleinen und mittelständischen Unternehmen
Bereitstellen von Datenschutzmaßnahmen in kleinen und mittelständischen Unternehmen Quelle: https://technet.microsoft.com/de-de/library/dn582043.aspx

Hier kann ich bei meinem SMB Test Lab Guide nicht auf eine fertige Lösung zurückgreifen. Zentraler Punkt ist die Server und Client-Sicherung. Gerade Windwos-Anwender haben in Unternehmen dieser Größe die dumme Angewohnheit ihre Daten auf lokalen Laufwerken zu speichern oder selbst Software zu installieren.

In der Praxis bedeutet dies, das eigentlich auch regelmäßig eine Sicherung der Arbeitsplatzrechner durchgeführt werden muss. Mit Windows Server 2016 Essentials ist das ein Kinderspiel, das auch E-Commerce Ali auf die Reihe kriegen sollte. Unter Linux sieht die Sache etwas anders aus.

Hier kommt die Open Source Lösung Bareos ins Spiel, die über die benötigten Funktionen verfügt. Und damit ist auch die Rolle des Anwendungsservers APP1 in unserem SMB Test Lab klar. Er wird für die Sicherheit in unserem Netzwerk sorgen.

Mit Bareos können wir nun Daten sichern und auch wiederherstellen. Was wir aber noch nicht können, ist einen ganzen Client im Falle eines Defektes oder aus einem anderen Grund wieder komplett neu zu installieren. Dafür wird dann im zweiten Schritt auf diesem Server Open PC Server Integration (OPSI) installiert, das die entsprechenden Dienste, wie TFTP, uns zur Verfügung stellt.

Distributed Denial of Service Attack & Internet of Shitty Things

So ganz glücklich bin ich persönlich nicht, dass ein “Hackerkollektiv” (Heise) gerade soviel Aufmerksamkeit im Netz erhält. Das ausgerechnet Mark Steier mit diesen Script-Kiddies Kontakt hatte und auf seiner Seite ausgiebig berichtet hat, ist schon erstaunlich. Ich denke mal, das der Mark an dieser Stelle sich gar nicht über die Tragweite seines Handelns bewusst war.

Die eh schon leicht ins trudeln geratene E-Commerce-Branche wurde hier für viele kleine und mittlere Händler an einer ihrer empfindlichsten Stellen getroffen. Und das Netz hat viele Augen und einigen wird dies nicht entgangen sein. Über die Geschäftskundenportale von Hermes und DHL werden nicht nur per Hand die Aufträge für den Versand der Pakete abgewickelt.

Als mich am Mittwoch gegen 15:05 Miro anrief und er mir sagte, er könne keine DHL Versandetiketten drucken, hatte ich erst eine lokale Störung im Verdacht. Das es sich hier um die Auswirkungen einer DDoS Attacke gehandelt hat, habe ich erst viel später begriffen. Wie Miro konnten an diesem Tag mehrere tausend Online-Händler verteilt über die komplette Bundesrepublik keine Versandetiketten drucken und viele Lieferungen dürften mit 24stündiger Verspätung ihren Empfänger erreicht haben.

Hier wird wunderbar deutlich, wie anfällig die Systeme der Paket-Dienstleister für Attacken durch kriminelle Organisationen sind. Und hier liegt auch eine große Gefahr für gerade kleine Online-Händler. Sie stehen unter dem gleichen Druck ihre Sendungen innerhalb von 1 bis 2 Werktagen zum Endverbraucher zu liefern. Nur haben diese kleinen Händler keine direkte VPN-Verbindung ins Rechenzentrum von DHL.

Kommt jetzt das Ende des Online-Versandhandels?

Na so schnell wird es nicht gehen. Aber der Zenit dürfte erreicht sein und es dürfte sich gerade eine kleine Blase in der Branche bilden, die nur darauf wartet zu platzen. In den letzten 12 Monaten sind einfach zu viele Glücksritter auf den Zug Amazon aufgesprungen. Aber ob sich bei immer weiter sinkenden Margen das Outsourcen des Versands zu einem Fullfillment-Dienstleister lohnen wird, bleibt abzuwarten.

In jedem Fall werden die kleinen genauso schnell vom Markt wieder verschwinden, wie sie dort aufgetaucht sind. Der Kuchen ist verteilt und nur Ökonomen und Narren glauben an unendliches Wachstum in einer endlichen Welt. Da mag vielleicht der eine oder andere noch einen Krümel erwischen. Satt wird er aber davon nicht werden.

Digitale Autonomie

Das ist eigentliche das Thema für mich in der letzten Woche gewesen. Cloud Dienste schießen wie Pilze ins Netz und keiner stellt sich ernsthaft die Frage, was mit seinen Daten dort passiert. Und immer wieder höre und lese ich in Foren und Facebook Gruppen die Empfehlung zentrale und wichtige Anwendungen in die schwarze Wolke auszulagern.

Ja es ist richtig, die Cloud bietet viele Vorteile. Gerade kleine Unternehmen müssen sich nicht intensiv mit Lösungen für die Sicherheit der Daten beschäftigen. Aber hier liegt auch eine große Gefahr. Know-How und die digitale Autonomie werden in die Hände von externen Dienstleistern abgeben und das Unternehmen ist danach voll von diesen abhängig.

Gerade der Handel hängt in der digitalen Transformation mächtig hinterher. Während die Industrie schon fest das Internet der Dinge im Auge hat, ist der Handel immer noch bei Web 2.0. Aber genau hier liegt die große Chance aus den Fehlern der anderen zu lernen und es besser zu machen. Hier ist die digitale Autonomie von zentraler Rolle für den Handel. Auch wenn es sehr verlockend ist, schnell und einfach seine Produkte über die großen Marktplätze Amazon und eBay an den Endverbraucher zu bringen.

Im übrigen sehe ich Cloud-Dienste, wie das JTL Fullfillment-Netzwerk, mit sehr gemischten Gefühlen. Hier wird nämlich versucht einen proprietären pro-forma Standard im Markt zu etablieren. Dieser basiert gesichert nicht auf einem normierten Datenaustauschformat. Die daran angeschlossen Händler sitzen dann gänzlich in der Falle proprietärer Lösungen ohne auch nur ansatzweise die Chance zu haben, dort ohne massive Schwierigkeiten auch wieder herauszukommen.

Also bevor wir jetzt die Totengesänge auf die E-Commerce-Rockstars anstimmen, kümmere ich mich lieber um die digitale Autonomie, oder wie man auch ohne die große schwarze Wolke in der E-Commer-Branche überleben kann. Wobei mir an dieser Stelle die Unterscheidung zwischen stationären Handel, Versandhandel und Multi-Channel-Händlern besser gefällt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.