PCG logo
Fallstudie

Wie man eine Firma übernimmt, aber nicht deren Probleme

Über Takeaway

TakeawayExternal Link (erst Citymeal) ist ein auf das Onlinebestellen und Liefern von Essen spezialisiertes Unternehmen aus Amsterdam, Niederlande. Das 1999 gegründete Unternehmen präsentiert verschiedene Restaurants und deren Menüs. Der Kunde kann auf der Website Essen bestellen und es sich nach Hause liefern lassen.

Die Herausforderung

Nach einer Firmenübernahme musste die vorhandene AWS Infrastruktur evaluiert und abgesichert werden. Anschließend wurden die Kosten Stück für Stück optimiert.

Um den Erfolg eines Unternehmens voranzutreiben, ist Wachstum enorm wichtig. In manchen Fällen läßt sich das am besten über den Zukauf von Firmen bewerkstelligen. Takeaway Express ist so ein Fall. Durch die Acquisition des Lieferdienstes FoodExpress übernahm Takeaway auch dessen Pickup-Delivery Softwarelösung gehostet in der Amazon Cloud (Mehr lesen…). Der entsprechende AWS Account musste nach dem Eigentümerwechsel angepasst und abgesichert werden.

Die Lösung

Im ersten Schritt wurden alle Dienste und vor allem alle Zugänge zu den IT-Ressourcen aufgenommen und einem grundlegenden Sicherheitscheck unterzogen. IAM Rechte mussten eingeschränkt und Security-Gruppen abgesichert werden. Zugriffsschlüssel wurden Accountübergreifend ausgetauscht.

Der Accountabsicherung folgte eine Analyse der IT Architektur. Durch Optimierung der Ressourcen, Anpassung von Instanzgrößen, Verlagerung von statischen Inhalten nach AWS S3 sowie das Abschalten von Testumgebungen über Nacht konnten im erheblichen Umfang Kosten eingespart werden.

Unser Beitrag

Dem neu zusammengestellten interdisziplinären Entwicklungsteam von Takeaway Express wurde ein DevOps-Ingenieur von PCG zur Seite gestellt. Viele Softwarekomponenten wurden hinsichtlich entdeckter Sicherheitsmängel modifiziert und der Zugriff darauf, so weit es möglich ist eingeschränkt.

Im Weiteren Verlauf des Projektes wurde eine Benutzer Authentifizierung- und Autorisierungslösung auf der Basis von OpenID Connect mit Keycloak implementiert. Weitere Evaluationen und Anpassungen auf dem Gebiet des Fahrerroutings kommen hinzu.

Resultate und Vorteile

Die Übernahme eines unbekannten Softwarestacks im Zusammenhang einer Firmenübernahme ist immer auch mit Risiken verbunden. An diesem Punkt haben wir zusammen mit Takeaway Express angesetzt und nach einer Absicherung des AWS Accounts konsequent an der Optimierung der Infrastruktur gearbeitet. Das hat das Risiko aufseiten des Kunden deutlich verringert und gab ihm die Freiheit, sich von Anfang an auf das Wesentliche zu konzentrieren: die Integration des Softwarestacks in das eigene IT-Ökosystem.

Fazit

Jeder AWS Account muss von Anfang an auf Basis eines soliden Sicherheitskonzepts betrieben werden. Schlecht gesicherte Server und Dienste stellen einen Angriffspunkt für Hacker oder Konkurrenzunternehmen dar. Wer hier am falschen Ende spart, zahlt doppelt und dreifach.

Über PCG

Die Public Cloud Group (PCG) unterstützt Unternehmen bei ihrer digitalen Transformation durch den Einsatz von Public Cloud-Lösungen.

Mit einem Portfolio, das darauf ausgerichtet ist, Unternehmen aller Größe auf ihrer Cloud Journey zu begleiten, sowie der Kompetenz von zahlreichen zertifizierten Expert:innen, mit denen Kunden und Partner gerne zusammenarbeiten, positioniert sich PCG als verlässlicher und vertrauenswürdiger Partner der Hyperscaler.

Als erfahrener Partner der drei relevanten Hyperscaler (Amazon Web Services (AWS), Google Cloud und Microsoft Cloud) hält PCG die höchsten Auszeichnungen der jeweiligen Anbieter und berät Sie als unsere Kunden in Ihrer Cloud Journey unabhängig.


Weiterlesen

Artikel
Gemini jetzt in allen Google Workspace-Lizenzmodellen enthalten

Die integrierte KI-Power von Gemini ist nun für alle mit Google Workspace Business und -Enterprise-Lizenzen inklusive.

Mehr erfahren
Artikel
Ihr Guide zu den Hamburger IT-Strategietagen 2025: Must-Sees und Tipps für IT-Entscheider

Die Hamburger IT-Strategietage 2025 stehen kurz bevor und versprechen erneut, ein herausragendes Event für IT-Entscheider und SAP-Verantwortliche zu werden.

Mehr erfahren
Pressemeldung
PCG stärkt Management: neue Führungsduos für die Geschäftsbereiche AWS und Cloud Native Development in der DACH-Region

Die Public Cloud Group (PCG) setzt weiterhin auf starkes Wachstum und eine erfahrene Führungsriege in der DACH-Region.

Mehr erfahren
Artikel
ISO 27001 verstehen: Aktualisierter Basis-Leitfaden 2025

Entdecken Sie die Grundlagen von ISO 27001 und erhalten Sie Einblicke in die häufigsten Fragen rund um ihre Umsetzung und Bedeutung im Informations-sicherheitsmanagement.

Mehr erfahren
Alles sehen

Gemeinsam durchstarten

United Kingdom
Arrow Down