Sicherheit, Infrastruktur, Compliance: Das Fundament des Live-Entertainment

Die Infrastruktur im Live-Entertainment wird heute härter getestet als je zuvor. Verkaufsfenster werden kürzer, das Publikum größer und inzwischen besteht fast 40 % des Ticketing-Traffics aus Bots (Imperva Bad Bot Report 2025). Entweder hält eine Plattform stand, wenn es darauf ankommt. Oder sie bricht zusammen.

Wenn eine Plattform unter der Last versagt, sind die Konsequenzen sofort spürbar. Fans teilen ihre Frustration in Echtzeit, Künstler nehmen Notiz davon, und der Schaden landet beim Veranstalter. Als die FIFA-Ticketing-Plattform beim ersten Verkaufsstart für die WM 2026 abstürzte, waren tausende Fans ausgesperrt, und die Reaktionen ließen keine Sekunde auf sich warten (NPR). Ein gescheiterter Verkaufsstart kostet mehr als Umsatz. Er kostet Vertrauen. Und Vertrauen kehrt im Live-Entertainment nicht zurück.

Wie vivenu das Fundament aufbaut

vivenu baut auf einer klaren Prämisse auf: Sicherheit und stabile Infrastruktur gehören zusammen. Dieselben Kontrollmechanismen, die Angreifer aussperren, halten die Plattform auch unter Last stabil. Wer beides trennt, schafft Lücken. Wer beides zusammen denkt, muss keine Kompromisse mehr eingehen.

Die Architektur folgt dieser Logik. Auf Netzwerkebene greifen Anti-DDoS-Schutz, Web Application Firewall, natives Bot-Detection und Netzwerk-Firewalls ineinander, bevor Angriffe die Checkout-Logik erreichen. Auf Infrastrukturebene fangen Container-Orchestrierung und automatisiertes Autoscaling Nachfragespitzen auf, ohne dass manuell eingegriffen werden muss. Auf Datenbankebene schützen Verschlüsselung in Transit und im Ruhezustand, rollenbasierte Zugriffssteuerung, MFA und vollständiges Audit-Logging die gesamte Umgebung.

Unser Sicherheitsniveau wird durch unabhängige SOC 2 Typ II-Audits und jährliche Penetrationstests bestätigt, ergänzt durch PCI DSS AoC und HECVAT-Selbstbewertung.

Der Beweis: Bad Bunny in Puerto Rico

Als Bad Bunny eine Tour mit 30 Shows in Puerto Rico ankündigte, ging die Herausforderung über alles hinaus, wofür eine Ticketing-Plattform normalerweise ausgelegt ist. Über 400.000 Tickets für 30 Shows. 2,3 Millionen Fan-Registrierungen. Eine patentierte Geo-Validierungstechnologie setzte für die ersten neun Shows eine Wohnsitzpflicht in Puerto Rico durch und erforderte die physische Ausgabe von 21.000 Karten an neun Standorten innerhalb von acht Stunden. Gleichzeitig öffneten alle 21 verbleibenden Warteschlangen auf einmal.

Parallel dazu: 1,8 Millionen Bot und Scalper-Anfragen zielten auf den Verkauf ab, darunter 200.000 Anfragen pro Minute aus einem einzelnen koordinierten Netzwerk.

Das Ergebnis: 100 % Uptime. Antwortzeiten durchgängig unter 250 ms. Über 400.000 verkaufte Tickets. 35 Millionen Euro Bruttoumsatz. Keine Ausfälle.

Das ist der Maßstab. Wenn der eigene Moment kommt, ist Performance das Markenversprechen. Eine Erfolgsgeschichte nach einem gescheiterten On-Sale in dieser Größenordnung gibt es nicht.

Was Resilienz wirklich bedeutet

Resilienz im Ticketing schützt drei Dinge: Vertrauen, Integrität und Verfügbarkeit. Keine davon steht für sich allein. Jede stärkt die anderen und eine Schwachstelle öffnet Einfallstore für alle drei.

Verfügbarkeit ist das, woran die meisten zuerst denken. Wenn ein Verkauf startet, schießt der Traffic in Sekunden von null auf hundert. Plattformen mit Microservice-Architektur und automatisiertem Autoscaling fangen das ab, monolithische Altsysteme nicht. Bis sie reagieren, hat die erste Käuferwelle bereits eine Fehlerseite gesehen.

Verfügbarkeit ohne Sicherheit ist jedoch ein leeres Versprechen. Bots, Scalper-Netzwerke und DDoS-Angriffe zielen genau dann auf On-Sales ab, weil hohe Nachfrage und enge Zeitfenster maximale Angriffsfläche bieten. Jede Bot-Anfrage, die den Checkout erreicht, verbraucht Ressourcen, die einem echten Käufer gehören. Verfügbarkeit schützen heißt: Integrität und Vertraulichkeit mitschützen.

Wer Sicherheit und Infrastruktur von Anfang an richtig baut, gewinnt regulatorische Belastbarkeit dazu. PCI DSS, DSGVO und SOC 2 schreiben vor, was eine gut gebaute Plattform ohnehin tut. Die richtige Architektur trägt die operative Komplexität, sodass Compliance nicht in jeder neuen Jurisdiktion neu erfunden werden muss.

Der Druck steigt weiter

Automatisierter Bot-Traffic hat 2024 erstmals den menschlichen Traffic überholt und macht inzwischen 51 % des gesamten Web-Traffics aus (Thales). Bei großen On-Sales können Bots bis zu 90 % des Site-Traffics ausmachen und generative KI senkt die Einstiegshürde weiter, indem sie ein wachsendes Bots-as-a-Service-Ökosystem antreibt, das ausgefeilte Angriffe für jeden zugänglich macht.

Bot-Angriffe werden schlauer. Regulatorische Anforderungen nehmen zu. Fan-Erwartungen orientieren sich an den besten Verkaufsstarts auf dem Markt und diese Messlatte wird weiter angehoben. Die Branche passt sich einem Umfeld an, das die Spielregeln laufend verändert. Der Preis des Rückstands ist kein schleichender Prozess. Er kommt mit einem einzigen Verkaufsstart, einem einzigen Sicherheitsvorfall, einem einzigen Audit.

Ob beim globalen Skalieren oder im Wettbewerb: Die Infrastruktur muss auf diesem Niveau performen.