IT-Architektur für E-Commerce-Riesen: Ebay

06.05.2005
Von Jörg auf

Insgesamt ergibt sich somit ein dreiteiliger Aufbau der IT-Architektur: eine Oracle-Datenbank auf Sun, die mit der J2EE-Websphere-Middleware kommuniziert, welche wiederum das IIS-Frontend bedient. Die weltweiten Nutzer bekommen von diesem Zusammenspiel nur die vom IIS gelieferten Web-Seiten zu sehen.

Ebay lässt keine Informationen aus dem sensiblen Bereich des IT-Aufbaus nach außen dringen; zu oft haben Hacker schon versucht, die Web-Seite zu manipulieren oder den Zugriff mit Denial-of-Service-Attacken zu verhindern. Dass Ebay in den Jahren zwischen 2000 und 2002 immer wieder einmal für Stunden nicht zu erreichen war, lag aber nicht an Angriffen von außen, sondern an dem ungünstigen Systemaufbau, der die immer größeren Datenmengen nicht bewältigen konnte.

Experimente mit Linux-Servern

Seit dem Umbau hat die Seite hier keine nennenswerten Probleme mehr, wohl aber woanders. Nicht nur, dass über einfaches Javascript lange Zeit ein Passwortklau möglich war, auch die Betrugsfälle haben sich gemehrt: Nach wie vor besteht Ebay nicht auf der korrekten Identifizierung seiner Nutzer, Identitätsdiebstähle führen zu illegalen Auktionen. Unbekannte ersteigerten so beispielsweise im Namen des Bundestagsabgeordneten Uwe Göllner ein Solarium im Wert von 30000 Euro.

Nahezu alle Länderseiten laufen weiterhin auf Microsofts IIS in der Version 6.0. Dass Ebay trotz der notorischen Unsicherheit des Web-Servers weiterhin IIS nutzt, stößt in Sicherheitskreisen auf Unverständnis. Nicht nur deshalb experimentiert das Auktionshaus auch auf AMD-basierenden Sun-Servern mit einer Linux-Variante.

Statische Inhalte lagern lokal

Deutschland ist nach den USA der wichtigste Umschlagplatz für Ebay. Rund die Hälfte des internationalen Umsatzes von 759 Millionen Dollar wird hierzulande erzielt. Waren es 2000 noch 1,1 Millionen registrierte Nutzer, sind heute mehr als 16 Millionen Deutsche bei Ebay eingetragen.