Sie sind hier: Startseite » Markt » Invests

DDoS-Schutz in der Bankenwelt

Fidor Bank vereitelt großangelegte DDoS-Attacke mit Cloud Security Services von Akamai Technologies
Die Security-Lösung leitet dabei den Traffic auf spezielle skalierbare Rechenzentren um, entfernt dort bösartigen Datenverkehr und leitet den legitimen Traffic weiter an die Fidor Bank

(06.08.15) - Die Direktbank Fidor Bank AG hat zum Schutz ihrer Online-Plattform vor DDoS-Angriffen die Cloud-Security-Lösung "Prolexic Routed" von Akamai implementiert. Mit Akamai Prolexic kann die Bank das Offline-Risiko ihrer Services durch Cyber-Kriminalität minimieren sowie die gesetzlichen Sicherheitsanforderungen an die Cyber-Sicherheit erfüllen.

Die Fidor Bank startete das Projekt mit Akamai, nachdem sie im Herbst 2014 Ziel einer Reihe großer Distributed-Denial-of-Service (DDoS)-Attacken geworden war. Mit den Angriffen, die zu einer stark eingeschränkten Verfügbarkeit führten, wollten Kriminelle die innovative Online-Bank erpressen.

Um sich vor diesen Angriffen sowie den Folgen möglicher künftiger DDoS-Attacken zu schützen, führte die Fidor Bank die Cloud-basierte Lösung Prolexic Routed von Akamai ein. Die Security-Lösung leitet dabei den Traffic auf spezielle skalierbare Rechenzentren um, entfernt dort bösartigen Datenverkehr und leitet den legitimen Traffic weiter an die Fidor Bank. Die Fidor Bank nutzt die "Always on"-Konfiguration von Akamai, die rund um die Uhr aktiv ist und einen sicheren 24x7-Schutz vor DDoS-Angriffen bietet.

Für die Lösung von Akamai entschied sich die Fidor Bank aus unterschiedlichen Gründen, darunter die Erfahrung des Unternehmens mit groß angelegten Angriffen, die Struktur und weltweite Präsenz der Scrubbing Center von Akamai sowie die Empfehlung eines großen deutschen Geldinstituts.

Darüber hinaus schätzt die Bank die Zusammenarbeit von Akamai mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie die langjährige Erfahrung zum Thema Cyber-Crime. Das Know-how der Akamai-Sicherheitsexperten gewährleistet in Kombination mit den Lösungen des Unternehmens einen wirksamen Schutz vor Cyber-Crime.

"DDoS-Attacken entsprechen leider dem normalen Alltag. Nach Schätzungen von Experten wird rund die Hälfte aller Banken mindestens einmal im Jahr auf diese Weise angegriffen. Die Lösung von Akamai minimiert das Risiko einer Nichtverfügbarkeit unserer Services durch einen kriminellen Angriff. Dadurch müssen wir uns keine Sorgen machen, wenn wir Ziel einer Attacke werden. Stattdessen können wir uns auf unsere eigentlichen Kerngeschäftsfelder konzentrieren", sagt Andreas Hellwig, Chief Technology Officer bei Fidor TecS in München, hundertprozentige Tochter der Bank und Betreiber der Digital-Banking-Plattform von Fidor.

Die Einführung der Akamai-Prolexic-Lösung zahlt sich für die Fidor Bank aus. Seit ihrer Einführung hatten weitere Attacken keinerlei Einschränkung der Verfügbarkeit zur Folge. So konnte beispielsweise ein Angriff mit einem Datenvolumen von mehr als 85 GBit/s umgehend und vollständig abgewehrt werden.

"Mit Prolexic Routed bieten wir zuverlässigen DDoS-Schutz in der Bankenwelt", sagt Jürgen Metko, Regional Vice President Central Europe bei Akamai in Deutschland. "Unsere Cloud-Security-Lösungen helfen Kreditinstituten dabei, ihren Kunden die bestmöglichen Services zu gewährleisten – auch angesichts einer sich stetig verändernden Bedrohungslandschaft, in der DDoS-Attacken und andere Angriffsmethoden zur Erpressung genutzt werden." (Akamai Technologies: ra)

Akamai Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Invests

Generative KI in hybrider Cloud
Red Hat gibt bekannt, dass Rossmann ihre digitale Transformation mit einer agilen Hybrid-Cloud-Strategie auf Basis von "Microsoft Azure Red Hat OpenShift" vorantreibt. Mit der Plattform kann Rossmann nun Anwendungen über seine Infrastrukturen on-premises und in der Cloud hinweg flexibler verwalten und der wachsenden Nachfrage nach plattformübergreifender Interoperabilität gerecht werden.
"DMaaS Backup "als Teil des DMaas-Portfolios
DMP (Data Management Professional) stellte ein weiteres Kundenprojekt vor. Die GfK setzt auf DataManagement-as-a-Service für ihre weltweite IT-Umgebung. Die GfK (Gesellschaft für Konsumforschung) ist eines der weltweit führenden Unternehmen im Bereich Daten und Analysen. Seit über 85 Jahren liefert die GfK Verbraucher- und Markteinblicke. Das Unternehmen beschäftigt mittlerweile mehr als 8.000 Mitarbeiter, die in mehr als 50 Ländern weltweit tätig sind. Aus diesem Grund verfügt die GfK über riesige Mengen an geschäftskritischen Verbraucher- und Marktdaten, die es rund um den Globus zu sichern gilt.
Dienstleister übernimmt gesamte IT-Verantwortung
Ein Wohlfahrtsverband macht vor, was viele Unternehmen nur zögerlich angehen: Der Caritasverband für die Diözese Osnabrück setzt die vollständige digitale Transformation all seiner Prozesse und Strukturen in einem einzigen Großprojekt und in kürzester Zeit um. Dreh- und Angelpunkt der IT-Neuausrichtung ist das ERP-System (Enterprise Ressource Planning) Haufe X360, das als ausgereifte Business Management Plattform eine Vielzahl an geschäftlichen Kernprozessen verarbeitet, als Kundenportal fungiert und zusätzliche Software-Komponenten zentral steuert und orchestriert.
IT-Infrastruktur steigert das Order Management
Seit 2020 unterstützt fulfillmenttools zahlreiche Händler mit ihren Order Management-Lösungen dabei, eine eigene Omnichannel-Erlebniswelt aufzubauen, die stationären und Online-Handel nahtlos verbindet. Auch Thalia, marktführender Omnichannel-Buchhändler im deutschsprachigen Raum setzt künftig auf die Lösungen von fulfillmenttools: Derzeit baut das Unternehmen im Rahmen seiner Logistikstrategie "Log2025" mit dem sogenannten Omnichannel-Hub im westfälischen Marl ein eigenes Logistik- und Produktionszentrum.
Wunderwaffe Cloud-ERP-System
Was, wenn Produktionsunternehmen ihren Zeit- und Kostenaufwand entlang der gesamten Wertschöpfungskette halbieren könnten: vom Materialeinkauf über die Logistik bis hin zur Buchhaltung? Als roter Faden vernetzt ein Cloud-ERP-System alle Geschäftsprozesse und verschlankt sie messbar. Fünf Unternehmen zeigen, wie sich das konkret in ihren Kennzahlen niederschlägt.
Dokumente in Echtzeit prüfen
Als Anbieterin im Bereich internationaler öffentlicher Ausschreibungsverfahren schützt exficon ihre Vergabeplattform exfitender vor Cyberbedrohungen und setzt dabei auf den Cloud-basierten Virenschutz. Die Integration von "Verdict-as-a-Service" (VaaS) von G Data CyberDefense in die Vergabeplattform exfitender ermöglicht eine schnelle und sichere Überprüfung eingehender Dokumente - ohne Verzögerungen im Ausschreibungsprozess.
Verteidigung auch abseits des Spielfelds
Atlético Madrid stärkt seine Verteidigung auch abseits des Spielfelds: Google Cloud wird offizieller Cybersecurity-Partner der Damen- und Herrenmannschaft. Bereits seit dem Frühjahr 2024 arbeiten die beiden Partner zusammen und weiten jetzt ihre erfolgreiche Zusammenarbeit aus.
Abläufe weiter verbessern
Cognizant und Boehringer Ingelheim gaben die Inbetriebnahme einer durchgängigen Technologieplattform bekannt, die auf der "Veeva Development Cloud" basiert. Diese soll die Bereitstellung von lebensverändernden Therapien durch das weltweit führende biopharmazeutische Unternehmen beschleunigen.
Nutanix statt Public Cloud
SMA Solar Technology, Spezialistin für Photovoltaik-Systemtechnik, stellt ihren Kunden digitale Services über Web-Portale zur Verfügung. Allein im "Sunny Portal" sind mehr als eine Million Anlagen in 200 Ländern registriert. Große Solarparks etwa geben Informationen zu den produzierten Strommengen direkt an die Übertragungsnetzbetreiber weiter. Das setzt voraus, dass diese Daten jederzeit bei SMA abrufbar sind.
Catena-X-ready in Rekordzeit
Die Koller Kunststofftechnik, Herstellerin von Spritzgussteilen für die Automobilindustrie, hat gemeinsam mit der German Edge Cloud (GEC) in weniger als einem Monat ein umfassendes Digitalisierungsprojekt erfolgreich umgesetzt. Dadurch hat Koller einen klaren Überblick über seine Produktionsprozesse und die Energieverbräuche. Fehler sind schneller zu identifizieren und Optimierungspotenziale werden sichtbar. Zudem war das Unternehmen in kürzester Zeit Catena-X-ready und hat bereits in einem Test einen Catena-X-konformen Datenaustausch erfolgreich mit der BMW Group durchgeführt.

App-Arbeitsplatz aus der Cloud BT sichert Cloud-Services mit Check Point ab

Fachbeiträge: Hintergrund

Einsatz von Cloud-Umgebungen
Das Thema Cloud ist in fast allen IT-Abteilungen nach wie vor allgegenwärtig. Aber immer häufiger stellt sich auch Ernüchterung ein: Die hohen Erwartungen an Kosteneinsparungen und Komplexitätsreduktion haben sich nicht überall erfüllt - oft ist sogar das Gegenteil eingetreten. Hinzu kommen neue Unsicherheiten durch aktuelle geopolitische Veränderungen und eine neue Wahrnehmung der Bedeutung von Digitaler Souveränität. Daher entscheiden sich immer mehr Unternehmen für eine (teilweise) Verlagerung von Workloads aus der Cloud auf eigene On-Premises-Strukturen. Doch auch da lauern Herausforderungen. Wie behält man die Kontrolle über beide Welten?
Unsicherheiten verändern die Cloud-Landschaft
Die geopolitischen Entwicklungen der letzten Monate haben der Diskussion um digitale Souveränität neue Brisanz verliehen. Unmittelbar beobachten lässt sich eine zunehmende Nachfrage nach Alternativen zu US-amerikanischen Cloud-Diensten. Vielen Unternehmen ist bewusst geworden, dass ihre Abhängigkeit von Anbietern wie AWS, Azure oder Google Cloud ein Risiko darstellt, das weit über abstrakte Datenschutzbedenken hinausgeht.

Fachbeiträge: Grundlagen

Was ist eigentlich eine souveräne Cloud?
Der weltweite Wettlauf um KI-Innovation hat Cloud Computing noch weiter vorangetrieben. Doch der Fokus verschiebt sich von initialen Anwendungsfällen mit oft unkritischen Daten und einer gewissen Zurückhaltung bei der konkreten Nutzung von KI hin zu der Frage, wie man KI mit eigenen Daten verwendet und gleichzeitig das geistige Eigentum oder andere für die Organisation kritische Daten weiterhin schützt und kontrolliert.
Cloud-kompatibel werden
Im Zuge der digitalen Transformation verlangen Geschäftsmodelle nach mehr Kundennähe, digitale Produkte und Services werden in immer kürzeren Zeitspannen entwickelt und iterativ an wechselnde Kundenansprüche angepasst. Cloud-Technologien sind für Unternehmen ein wichtiger Baustein, um in dem Tempo, das der Wettbewerb vorgibt, Innovationen auf den Markt zu bringen.

IT Security

Unberechenbarere US-Politik
Die angekündigte Übernahme von Hornetsecurity durch Proofpoint lässt aufhorchen: Kritische Infrastrukturen und sensible Daten geraten zunehmend unter die Kontrolle von US-Konzernen. Um technologische Unabhängigkeit und Innovationskraft zu sichern, sind jetzt entschlossene politische Maßnahmen gefordert, die den Bezug von Cloud- und Sicherheitsdiensten auf europäische Anbieter beschränken.
Compliance in der Cloud
enclaive und Utimaco geben ihre Zusammenarbeit bekannt. Die Partnerschaft ermöglicht es Unternehmen, ihre Schlüsselverwaltung, Data Security und Compliance in der Cloud signifikant zu verbessern. Zahlreiche Unternehmen sind bereits in die Cloud migriert. Hier stehen sie allerdings gleich vor mehreren Herausforderungen: Es gilt, über mehrere Systeme verstreute Credentials zu schützen, kryptographische Schlüssel über verschiedene Clouds hinweg sicher zu managen und dabei gesetzliche Vorgaben wie die DSGVO oder PCI DSS einzuhalten.

IT Security - Angriffe & Lecks

Aufstieg von DragonForce findet statt
Check Point Software Technologies wirft einen Blick auf die Ransomware-Gruppe DragonForce, die mutmaßlich hinter den Cyber-Attacken in Großbritannien steckt. DragonForce wurde erstmals im Dezember 2023 gesichtet, als die Bande ihre Website DragonLeaks im Darknet startete. Seitdem berichtet sie dort über erfolgreiche Attacken. Einige Sicherheitsforscher führen die Gruppe auf DragonForce Malaysia zurück, eine Hacktivisten-Gruppierung. Die neue Truppe ist jedoch weit entfernt von rein ideologisch getriebenen Angriffen.
Finanzieller Gewinn und Krypto-Bonusse
Die Experten der Bitdefender Labs beobachten aktuelle Malvertising-Kampagnen auf Facebook. Vehikel für die Angriffe mit Malware sind vor allem bekannte Kryptowährungsseiten wie Binance, Trading View, ByBit, SolFlare, MetaMask, Gate.io oder MEXC. Angebliche Markenbotschafter sind Influencer und Prominente wie Elon Musk oder Cristiano Ronaldo. Die cyberkriminellen Träger der Malware-Kampagnen verwenden fortgeschrittene Techniken, um sich zu tarnen.

IT Security - Fachbeiträge

Von Wannacry bis zu bösartiger KI
Am 12. Mai 2025 fand der Anti-Ransomware-Tag statt, eine von INTERPOL und Kaspersky ins Leben gerufene globale Sensibilisierungsinitiative, die an eine der erfolgreichsten Cyber-Attacken der Geschichte erinnert: die WannaCry-Attacke im Jahr 2017. Innerhalb weniger Stunden fegte die Ransomware-Kampagne über den Globus, legte Krankenhäuser in Großbritannien lahm, stoppte Produktionsstraßen und unterbrach wichtige Dienste auf fast allen Kontinenten.
APTs - eine globale Gefahr
Laut einer aktuellen Studie von Armis sind fast neun von zehn (87 Prozent) der IT-Führungskräfte besorgt über die Auswirkungen von Cyberwarfare auf ihr Unternehmen. Es gibt immer mehr Belege dafür, dass China, Russland und Nordkorea weiterhin kritische Infrastrukturen in den USA angreifen. Die Wurzeln dieser staatlichen Cyberangriffe, die als ATPs (Advanced Persistent Threats) bezeichnet werden, reichen dabei fast zwei Jahrzehnte zurück.

IT Security - Tipps / Hintergrund / Wissen

Effektives Patch-Management
Laut dem renommierten ifo-Institut arbeiten 24,5 Prozent der Beschäftigten in Deutschland zumindest teilweise von zu Hause aus. Diese Zahl ist in den letzten Jahren stabil geblieben und trotz mancher Diskussion ist das Thema Homeoffice in vielen Unternehmen fest etabliert. Im Zuge dessen hat sich die Anzahl von Endpunkten entsprechend erhöht und auch die Möglichkeit für potenzielle Schwachstellen für die IT-Systeme.
Technologiegestützte Sicherheit
Im Zeitalter ständiger technologischer Neuerungen hat die digitale Sicherheit für Unternehmen höchste Priorität. Dennoch darf der physische Schutz von Menschen, Eigentum und Vermögenswerten nicht vernachlässigt werden: Ein Angriff auf den Betriebsstandort kann nicht nur weitreichende Auswirkungen auf das Sicherheitsgefühl der Mitarbeiter haben, sondern auch zu großen wirtschaftlichen Schäden führen, die durch Produktionsausfälle oder Störungen im Ablauf entstehen.