Einloggen unmöglich? Wir raten zu Prävention statt Intervention.
Ist für die Nutzer Ihrer Systeme die „Anmeldung vorübergehend eingeschränkt“ oder haben Sie einen Ausfall Ihrer Anmeldeservices? Nun ja, mindestens genauso schlimm ist diese Tatsache: Die betroffenen Nutzer verbringen Zeit damit, herauszufinden, was mit ihrem Account los ist. Das kann nämlich vielfältige Ursachen haben. Und kann sogar nicht nur an einem einzelnen Account liegen, sondern eine allgemeine Störung der Internetservices des Betreibers sein.
Regelmäßig finde ich im Störungsmelder auf netzwelt.de Meldungen für nicht verfügbare Internetdienste. Muss das denn sein?
Probleme mit dem Login? Wir gehen auf Ursachenforschung…
Kürzlich schlug der Störungsmelder bei netzwelt Alarm: Freenet – Störung beim Provider. Die häufigste Störung waren Probleme mit dem Login (> 51 %). Mit Schwierigkeiten beim Einloggen hatte wahrscheinlich schon jeder zu kämpfen. Das Ärgerlichste dabei ist, dass Sie zunächst herausfinden müssen, ob es an Ihrem eigenen Account liegt oder ob es eine generelle Störung beim Provider ist. Letztere kann auf Hackerangriffe zurück führen, wie zum Beispiel DoS- und DDoS-Attacken. Daneben gibt es andere Ursachen, die beim Provider liegen, zum Beispiel eine unsauber durchgeführte Wartung, eine Umstellung im System oder Änderungen in den Account-Datenbanken.
Reibungsloser Login durch proaktives Monitoring
Dagegen können Sie etwas machen. Als Betreiber können Sie durch ein proaktives Monitoring frühzeitig erkennen, dass die Anmeldung an Ihren Services nicht mehr oder nur noch verzögert stattfindet. Und bevor die erste Beschwerde eintrudelt, können Sie aktiv werden. Sie können dann online einen Hinweis ausgeben, dass Ihr Service aktuell nicht verfügbar ist und gerade daran gearbeitet wird, bevor Ihre Nutzer vergeblich versuchen sich anzumelden. Durch diesen proaktiven Alarmierungseffekt können Sie einen Teil der Situation entschärfen.
Hilft Ihnen Security-Monitoring präventiv Zugangsprobleme zu den Accounts zu vermeiden?
Ein Monitoring haben Sie schon am Laufen? Damit ist meist die Beobachtung der aktiven Betriebsparameter und der Performance-Daten der Server und der darauf laufenden Software gemeint, auch unter dem Namen IT-Monitoring bekannt. Weitergehend und die Sicherheit betreffend arbeitet ein SIEM – eine Software für Security Information and Event Management, welches z.B. Log-Daten zeitnah auswertet. Und ein Security Monitoring ergänzt ein SIEM durch menschliche Analyse und regelbasierte Alarmierungsvorgänge.
Diese Tools helfen im laufenden Betrieb, um Anwendungen im Internet abzusichern. Zusätzlich hilft dabei eine Alarmierungsfunktion, ein Sentinel, der eine eigenständige Testfunktion innehat. Dieser Wächter wartet nicht auf bestimmte Ereignisse wie ein SIEM, um Alarm zu schlagen. Er überprüft proaktiv, ob eine Anmeldung an einen Webservice funktioniert; und zwar, ob sie überhaupt funktioniert und zusätzlich, ob der Anmeldevorgang einfach zu langsam geht. Das hilft frühzeitig zu erkennen, wenn die Anmeldung an einen laufenden Internetservice gestört ist. Ein Betreiber kann dadurch rechtzeitig alarmiert werden, bevor sich Nutzer der Webanwendung beschweren, dass ihr Login nicht funktioniert.
Präventive Sicherheit trägt zu einer höheren Nutzerzufriedenheit bei
Im Rahmen unserer Keycloak und Login-Master as a Services nutzen wir die gängigen Monitoringsysteme, die über unsere Hoster verfügbar sind bzw. eigens dort installierte Software, wie Grafana und Prometheus, die unsere Kunden nutzen können, um Live- und Log-Daten einzusehen.
Neben diesen Monitoringservices bieten wir als aktive Wächterfunktion den Keycloak Sentinel an. Er sorgt für eine schnelle Benachrichtigung für Sie in turbulenten Situationen. So können Sie viel Unmut bei Ihren Nutzern vermeiden. Das Gute dabei ist: Im Login-Master-Abo ist der Keycloak-Wächter schon enthalten.
Das war: Login-Probleme vermeiden – Prävention statt Intervention