Geizhals.at

Geizhals.at verteidigt seine Preisvergleich-Website mithilfe von Cloudflare

Geizhals.at ist ein E-Commerce-Unternehmen, das sich auf den Vergleich von Produktpreisen in Österreich und der umliegenden Region spezialisiert hat. Seit mehr als 25 Jahren fungiert das Unternehmen als vertrauenswürdiger, unabhängiger Partner, der seinen deutschsprachigen Nutzenden hilft, das richtige Produktangebot für ihre Bedürfnisse zu finden.

Die Herausforderung: Schutz vor Scraping und DDoS-Angriffen

Die Produkt- und Preisdaten von Geizhals.at sind ein wichtiger Bestandteil des Wettbewerbsvorteils des Unternehmens. Wenn diese Informationen für potenzielle Kunden zugänglich gemacht werden, sind sie jedoch auch Web-Scrapern ausgesetzt, die die Forschungsergebnisse des Unternehmens stehlen wollen. Das Ergebnis ist ein Katz- und Mausspiel, bei dem Geizhals.at neue Erkennungsregeln entwickelt und Scraper versuchen, diese zu umgehen. So meint Michael Kröll, CTO von Geizhals.at: „Es wurde immer schwieriger, die Kontrolle über die von uns erzeugten Daten zu behalten. Wir brauchten einen Spezialisten für Bot-Abwehr, weshalb wir uns für Cloudflare entschieden haben.“

Geizhals.at ist stolz darauf, seinen Nutzenden rund um die Uhr zuverlässig zur Verfügung zu stehen. Der Ruf des Unternehmens wird jedoch durch zunehmend größere und ausgefeiltere DDoS-Angriffe bedroht. Trotz vorhandener Schutzmaßnahmen, die die Ausfallzeiten gering hielten, fehlte es an Einsicht in Umfang und Charakter der Angriffe. In akuten Fällen musste das Unternehmen schnell auf laufende Attacken reagieren.

Verhindern, dass Web-Scraper Preisdaten stehlen

In der Vergangenheit hat Geizhals.at seine Anti-Scraping-Abwehr intern verwaltet. Das IT-Team des Unternehmens entwickelte manuell Heuristiken und Web Application Firewall (WAF)-Regeln zur Erkennung und zum Schutz vor Scrapern. Die Erstellung dieser manuellen Heuristiken war zeitaufwendig und sie wurden gelegentlich falsch-positiven Ergebnissen unterzogen, was legitime Nutzende daran hinderte, die Produktbewertungen zu sehen.

Geizhals war auf der Suche nach einer Lösung, die es den Ingenieuren des Unternehmens ermöglicht, sich auf das Kerngeschäft zu konzentrieren und die durchschnittlich 18 Stunden pro Monat für die Entwicklung von Anti-Scraper-Abwehrlösungen zurückzugewinnen. Nach der Evaluierung verschiedener Lösungen entschied sich Geizhals.at für Cloudflare als erste Verteidigungslinie gegen diese Angriffe. Kröll erklärt: „Cloudflare ist als Marktführer bei der Betrugserkennung bekannt und bietet eine globale Übersicht über Bedrohungen. Uns hat vor allem das reibungslose Onboarding überzeugt – insbesondere die API-Schnittstellen, mit denen wir die Integration automatisieren konnten.“

Bisher hat das Unternehmen die Zusammenarbeit mit externen Infrastrukturanbietern vermieden. Doch die globale Reichweite und das Know-how von Cloudflare in der Betrugsprävention waren für die Bewältigung von Scraping- und DDoS-Angriffen entscheidend. Da die Angriffe aus aller Welt stammten, benötigte Geizhals.at eine verteilte Abwehrlösung, die Angriffsverkehr erkennen und blockieren konnte, bevor er die lokale IT-Infrastruktur des Unternehmens belastete.

Den Ruf ständiger Verfügbarkeit schützen

Geizhals.at ist stolz darauf, bei seinen Kundinnen und Kunden in Österreich als stets verfügbare Plattform bekannt zu sein. Doch diesen Ruf aufrechtzuerhalten, bedeutete für die Ingenieure des Unternehmens einen erheblichen Aufwand. Kröll erinnert sich: „Vor der Einführung von Cloudflare waren manchmal spontane manuelle Eingriffe nötig, um online zu bleiben.“

Geizhals.at entschied sich dafür, seine DDoS-Abwehr an Cloudflare auszulagern, da man einen Spezialisten suchte, der dabei hilft, den guten Ruf auch angesichts immer zahlreicherer und komplexerer Bedrohungen zu wahren. Diese Entscheidung hat die IT-Abteilung deutlich entlastet – sowohl was die Arbeitslast als auch den durch DDoS-Angriffe verursachten Stress betrifft. Kröll meinte hierzu: „Häufig erfahren wir nur über die Berichte von Cloudflare, dass wir Ziel eines DDoS-Angriffs waren.“

Durch den Einsatz von Cloudflare bleibt Geizhals.at nun dauerhaft erreichbar – und das bei minimalem Einsatz interner Ressourcen.

Sicherheit auf die Anforderungen des Unternehmens abstimmen

Das vielfältige Produktangebot von Cloudflare war einer der Faktoren, warum sich Geizhals.at für das Unternehmen entschied. Laut Kröll: „Soweit ich weiß, gibt es niemanden sonst, der eine WAF und DDoS-Schutz bietet, die so komfortabel und gleichzeitig so leistungsstark sind wie bei Cloudflare.“ Das Unternehmen schätzt zudem die Möglichkeit, die genutzten Services flexibel an den eigenen Bedarf anzupassen – und neue Funktionen wie die Bildtransformation mit Cloudflare Workers bei Bedarf einfach auszuprobieren. Das Team von Geizhals.at freut sich darauf, auch in Zukunft mit Cloudflare zusammenzuarbeiten.