Das Update, das Sie nicht verpassen dürfen: Ende des Supports für Office 2016 und Office 2019

Jetzt lesen
Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.
Startseite/ Blog / Aufbau eines vertrauenswürdigen Workflows für den Datei-Upload mit…
E-Commerce | Kundenberichte

Aufbau eines zuverlässigen Workflows für den Datei-Upload mit OPSWAT

Führende E-Commerce-Plattform nutzt MetaDefender Core dateibasierte Malware zu erkennen, ohne die Benutzererfahrung zu beeinträchtigen
Von Vivien Vereczki
Jetzt teilen

Über das Unternehmen: Ein bedeutender Online-Marktplatz, der Transaktionen zwischen Verbrauchern sowie zwischen Unternehmen und Verbrauchern in zahlreichen Märkten weltweit ermöglicht. Die Plattform hostet täglich Millionen von Produktangeboten und nutzergenerierten Dateien und unterstützt eine breite Palette an Produkten und Dienstleistungen. Als globale E-Commerce-Plattform legt das Unternehmen besonderen Wert darauf, sowohl Käufern als auch Verkäufern ein nahtloses und sicheres Einkaufserlebnis zu bieten.

Was ist der Hintergrund? Das Unternehmen verarbeitet täglich Millionen von Dateien, die von Nutzern hochgeladen werden, darunter Bilder, Dokumente und Archive, die für Inserate und Transaktionen benötigt werden. Dieser ständige Zustrom an Inhalten hat die Angriffsfläche der Plattform erheblich vergrößert und damit das Risiko erhöht, dass Malware über scheinbar legitime Dateien in die internen Systeme gelangt.

Um diesem Risiko zu begegnen, ohne geschäftskritische Arbeitsabläufe zu beeinträchtigen, integrierte das SicherheitsteamCore MetaDefender Core OPSWATCore seine containerisierte Pipeline zur Dateierfassung. Die Lösung ermöglichte es, jede hochgeladene Datei zu scannen, bevor sie den internen Speicher oder nachgelagerte Dienste erreichte, und schuf so einen vertrauenswürdigen Workflow für die Dateiverarbeitung, ohne dabei die Leistung und die Benutzererfahrung zu beeinträchtigen.

Aufgrund der Art des Geschäfts wurde der Name der Organisation, die in diesem Artikel vorgestellt wird, anonym gehalten, um die Integrität ihrer Arbeit zu schützen.

INDUSTRIE:

E-Commerce

STANDORT:

Nord-Amerika

GRÖSSE

10,000 Arbeitnehmer

VERWENDETE PRODUKTE:

MetaDefender Core™

SCHLÜSSELTECHNOLOGIEN:

Metascan™ Multiscanning

Jeden Tag verarbeiten E-Commerce-Plattformen riesige Mengen an nutzergenerierten Inhalten, von Produktbildern bis hin zu Verifizierungsdokumenten, die jeweils einen potenziellen Angriffspunkt für Angreifer darstellen. Die Cybersicherheitsrisiken im Einzelhandel und im Online-Handel sind nach wie vor erheblich: Im Jahr 2025 beliefen sich die weltweiten Durchschnittskosten einer Datenpanne auf etwa 4,44 Millionen US-Dollar, wobei US-Unternehmen durchschnittlich über 10 Millionen US-Dollar pro Vorfall verzeichneten, während die von den Strafverfolgungsbehörden gemeldeten Gesamtverluste durch Cyberkriminalität im Vergleich zum Vorjahr um 33 Prozent stiegen.

In einem kürzlich gemeldeten Vorfall gab eine japanische Einzelhandels- und Logistikplattform bekannt, dass mehr als 700.000 Datensätze von Kunden, Geschäftspartnern, Mitarbeitern und Führungskräften kompromittiert wurden, was zu anhaltenden Dienstunterbrechungen und einer Offenlegung von Daten führte. In einem anderen Vorfall gab eine große E-Commerce-Plattform bekannt, dass durch unbefugten Zugriff die personenbezogenen Daten von etwa 33,7 Millionen Kundenkonten offengelegt wurden. Solche Vorfälle verdeutlichen die anhaltende Bedrohungslage, der Online-Marktplätze ausgesetzt sind, während sie ihre digitale Präsenz und ihre Transaktionen ausweiten.

Der Druck, die Dateisicherheit zu verbessern, ohne die Leistung zu beeinträchtigen

Core

Für einen stark frequentierten E-Commerce-Marktplatz sind Datei-Uploads keine Nebenfunktion, sondern von zentraler Bedeutung für den täglichen Betrieb. Verkäufer sind auf Bilder und Dokumente angewiesen, um Angebote schnell zu veröffentlichen, während Käufer erwarten, dass Nachrichtenaustausch und Transaktionen ohne Verzögerung ablaufen. Angesichts von Millionen von Dateien, die täglich hochgeladen werden, könnte selbst eine kleine Lücke in der Dateisicherheit interne Systeme in großem Umfang der Gefahr durch Malware aussetzen.

Versteckte Gefahren

Malware wurde zunehmend in gängigen Dateiformaten wie Bildern, PDFs und komprimierten Archiven sowie in Formaten versteckt, die Nutzer regelmäßig hochladen und die herkömmliche Antiviren-Tools mit nur einer Erkennungsengine oft nur schwer zuverlässig überprüfen können. Gleichzeitig konnte es sich das Sicherheitsteam nicht leisten, die Genehmigung von Angeboten, Nachrichten-Workflows oder andere kundenbezogene Prozesse zu verlangsamen.

Kein Spielraum für Fehler

Dieser Druck ließ kaum Spielraum für Fehler. Das Sicherheitsteam musste die Dateiprüfung verbessern, ohne dabei die benutzerseitigen Arbeitsabläufe zu verlangsamen oder neue operative Engpässe zu verursachen. Die Integration einer wirksamen Malware-Prävention in eine stark verteilte, containerisierte Umgebung bei gleichzeitiger Gewährleistung von Leistung und Zuverlässigkeit auch bei maximaler Auslastung stellte eine komplexe Herausforderung dar, die mit herkömmlichen Ansätzen nicht bewältigt werden konnte.

Architektonische Passform

Jede Lösung musste sich zudem nahtlos in die bestehende Architektur des Unternehmens einfügen. Die Plattform basierte auf containerisierten Microservices, die für eine dynamische Skalierung bei Spitzenauslastung ausgelegt waren. Daher musste die Dateiprüfung durch eine API Integration als integraler Bestandteil dieser Umgebung funktionieren, ohne den Betrieb zu verkomplizieren oder Engpässe durch manuelle Überprüfungen zu verursachen.

Malware-Prävention in einer Datei-Pipeline mit hohem Datenaufkommen

Um seine Workflows für den Datei-Upload zu sichern, hat das Unternehmen OPSWAT MetaDefender als dedizierten Scan-Dienst innerhalb seiner containerisierten Umgebung implementiert. Die Lösung wurde direkt in die Pipeline zur Dateiaufnahme integriert, sodass Dateien unmittelbar nach dem Hochladen überprüft werden können, noch bevor sie interne Speichersysteme oder nachgelagerte Dienste erreichen.

Der 5-stufige Workflow für das Scannen von Dokumenten

  1. Datei-Erfassung und -Weiterleitung: Auf die Plattform hochgeladene Dateien werden über eine API Integration an einen zentralen Scan-Dienst weitergeleitet.
  2. Malware-Scan mit mehreren Engines: Metascan™ Multiscanning jede Datei mithilfe mehrerer Anti-Malware-Engines, um bekannte schädliche Inhalte und verdächtige Anzeichen zu identifizieren, wodurch die Erkennungsrate im Vergleich zu Ansätzen mit nur einer Engine verbessert wird.
  3. Richtlinienbasierte Dateiverarbeitung: Die Scan-Ergebnisse werden anhand vordefinierter Sicherheitsrichtlinien ausgewertet, um zu bestimmen, wie mit den einzelnen Dateien verfahren werden soll. Auf diese Weise kann die Plattform Dateien automatisch zur Speicherung, in die Quarantäne oder zur weiteren Überprüfung weiterleiten.
  4. Sichere Speicherung oder Quarantäne: Unbedenkliche Dateien werden in den internen Objektspeicher verschoben, während verdächtige Dateien zur weiteren Überprüfung und Untersuchung unter Quarantäne gestellt werden.
  5. Prüfung und Transparenz: Alle Dateibewegungen werden protokolliert, um die Rückverfolgbarkeit sowie Anforderungen an die Prüfung und die Unternehmensführung zu gewährleisten.

Das containerbasierte Bereitstellungsmodell ermöglicht es dem Scan-Dienst, sich entsprechend der Datenverkehrsauslastung horizontal zu skalieren. Automatisierte Zustandsprüfungen und Failover-Mechanismen tragen dazu bei, die Ausfallsicherheit in Spitzenzeiten aufrechtzuerhalten, und gewährleisten eine konsistente Sicherheitsdurchsetzung, ohne die Leistung oder das Benutzererlebnis zu beeinträchtigen.

Höhere Dateisicherheit ohne Betriebsunterbrechungen 

Durch die Integration MetaDefender Core seine Datei-Erfassungs-Pipeline hat das Unternehmen die Sicherheit in einem seiner wichtigsten Arbeitsabläufe verbessert und gleichzeitig die Leistungsfähigkeit der Plattform auch bei hohem Datenaufkommen gewahrt. Jede auf den Marktplatz hochgeladene Datei wird nun vor dem Zugriff auf interne Systeme überprüft, wodurch das Risiko einer Malware-Exposition durch benutzergenerierte Inhalte erheblich verringert wird.

Ergebnisse in Bezug auf Sicherheit und Leistung

  • Umfassende Dateiprüfung: Alle hochgeladenen Dateien werden vor der Speicherung oder der weiteren Verarbeitung gescannt, wodurch jeden Monat Tausende von schädlichen Dateien blockiert werden.
  • Weniger manueller Aufwand: Durch die automatisierte Quarantäne und die auf Bewertungen basierende Bearbeitung wurde der Bedarf an manuellen Überprüfungen durch die Sicherheitsteams auf ein Minimum reduziert.
  • Operative Ausfallsicherheit in großem Maßstab: Die containerbasierte Architektur ermöglichte eine horizontale Skalierung und automatisierte Ausfallsicherung und sorgte so für Zuverlässigkeit bei schwankenden Arbeitslasten.
  • Prüfungs- und Governance-Bereitschaft: Detaillierte Protokolle sorgten für Rückverfolgbarkeit und Transparenz zur Unterstützung von Prüfungen, Untersuchungen und internen Governance-Anforderungen.
  • Einheitliches Nutzererlebnis: Dank einer Ladezeit von weniger als einer Sekunde bei den meisten Uploads konnte die Plattform auch in Zeiten mit hohem Datenverkehr das Serviceniveau bei Angeboten und Nachrichten aufrechterhalten.

Aus Sicht der Nutzer bedeuten diese Verbesserungen ein sichereres und zuverlässigeres Einkaufserlebnis. Verkäufer können Bilder und Dokumente unbesorgt hochladen, da sie wissen, dass ihre Inhalte zügig und ohne Verzögerungen verarbeitet werden, während Käufer mit Angeboten und Nachrichten interagieren können, die vor versteckter Malware geschützt sind.

Indem die Plattform Dateien im Hintergrund schützt, ohne den Ablauf zu behindern, stärkt sie das Vertrauen, schützt die Geräte der Nutzer und gewährleistet das nahtlose Erlebnis, das Nutzer beim Online-Kauf und -Verkauf erwarten.

Stärkung des Vertrauens in Dateien im Zuge der Weiterentwicklung der Plattform

Dieses E-Commerce-Unternehmen hat eine solide Grundlage für die umfassende Sicherung von nutzergenerierten Inhalten geschaffen. Durch die Integration MetaDefender Core seine Datei-Workflows verfolgt der Marktplatz einen proaktiven Ansatz zur Malware-Prävention und gewährleistet gleichzeitig die Geschwindigkeit und Zuverlässigkeit, die seine Nutzer erwarten.

Mit Blick auf die Zukunft erwägt das Unternehmen, den Schutz der Dateisicherheit auf weitere Arbeitsabläufe auszuweiten und prüft zusätzliche Verbesserungen, um Transparenz, Kontrolle und Ausfallsicherheit im Zuge des Wachstums der Plattform zu stärken. Dank der flexiblen Architektur und der bewährten Funktionen zur Dateisicherheit OPSWATist das Unternehmen gut aufgestellt, um sich auf neue Cyberbedrohungen einzustellen und sein Ökosystem langfristig zu schützen.

Sind Sie bereit, Ihre kritischen Datei-Workflows mit MetaDefender Core zu schützen?

Sprechen Sie mit einem Experten
Tags:

Neueste Beiträge

Registrieren Sie sich für den OPSWAT Newsletter

Holen Sie sich die neuesten OPSWAT Unternehmens-Updates zusammen mit Veranstaltungsinformationen und die Neuigkeiten, die die Branche voranbringen.
Anmelden

Folgen Sie uns auf Social Media

Folgen Sie OPSWAT auf LinkedIn, Facebook, Twitter und YouTube, um mehr zu erfahren!

Ähnliche Geschichten

Mar 17, 2026 | Unternehmensnachrichten

Optical Diode Fend) von OPSWAT MetaDefender  schützt Schiffe auf See vor Cyberangriffen

Mehr lesen
Mar 12, 2026 | Unternehmensnachrichten

Indeed schützt Millionen von täglichen Datei-Uploads mit OPSWAT vor modernen Bedrohungen.

Mehr lesen
Mar 9, 2026 | Unternehmensnachrichten

Globaler Lieferant neutralisiert Bedrohungen Media Wechseldatenträger Media temporäre Geräte für seine Nuklearaktivitäten

Mehr lesen

Bleiben Sie auf dem Laufenden mit OPSWAT!

Melden Sie sich noch heute an, um die neuesten Unternehmensinformationen zu erhalten, Geschichten, Veranstaltungshinweise und mehr.
Abonnieren