- Anzeige -


Sie sind hier: Startseite » Markt » Invests

DDoS-Schutz in der Bankenwelt


Fidor Bank vereitelt großangelegte DDoS-Attacke mit Cloud Security Services von Akamai Technologies
Die Security-Lösung leitet dabei den Traffic auf spezielle skalierbare Rechenzentren um, entfernt dort bösartigen Datenverkehr und leitet den legitimen Traffic weiter an die Fidor Bank

(06.08.15) - Die Direktbank Fidor Bank AG hat zum Schutz ihrer Online-Plattform vor DDoS-Angriffen die Cloud-Security-Lösung "Prolexic Routed" von Akamai implementiert. Mit Akamai Prolexic kann die Bank das Offline-Risiko ihrer Services durch Cyber-Kriminalität minimieren sowie die gesetzlichen Sicherheitsanforderungen an die Cyber-Sicherheit erfüllen.

Die Fidor Bank startete das Projekt mit Akamai, nachdem sie im Herbst 2014 Ziel einer Reihe großer Distributed-Denial-of-Service (DDoS)-Attacken geworden war. Mit den Angriffen, die zu einer stark eingeschränkten Verfügbarkeit führten, wollten Kriminelle die innovative Online-Bank erpressen.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Um sich vor diesen Angriffen sowie den Folgen möglicher künftiger DDoS-Attacken zu schützen, führte die Fidor Bank die Cloud-basierte Lösung Prolexic Routed von Akamai ein. Die Security-Lösung leitet dabei den Traffic auf spezielle skalierbare Rechenzentren um, entfernt dort bösartigen Datenverkehr und leitet den legitimen Traffic weiter an die Fidor Bank. Die Fidor Bank nutzt die "Always on"-Konfiguration von Akamai, die rund um die Uhr aktiv ist und einen sicheren 24x7-Schutz vor DDoS-Angriffen bietet.

Für die Lösung von Akamai entschied sich die Fidor Bank aus unterschiedlichen Gründen, darunter die Erfahrung des Unternehmens mit groß angelegten Angriffen, die Struktur und weltweite Präsenz der Scrubbing Center von Akamai sowie die Empfehlung eines großen deutschen Geldinstituts.

Darüber hinaus schätzt die Bank die Zusammenarbeit von Akamai mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie die langjährige Erfahrung zum Thema Cyber-Crime. Das Know-how der Akamai-Sicherheitsexperten gewährleistet in Kombination mit den Lösungen des Unternehmens einen wirksamen Schutz vor Cyber-Crime.

"DDoS-Attacken entsprechen leider dem normalen Alltag. Nach Schätzungen von Experten wird rund die Hälfte aller Banken mindestens einmal im Jahr auf diese Weise angegriffen. Die Lösung von Akamai minimiert das Risiko einer Nichtverfügbarkeit unserer Services durch einen kriminellen Angriff. Dadurch müssen wir uns keine Sorgen machen, wenn wir Ziel einer Attacke werden. Stattdessen können wir uns auf unsere eigentlichen Kerngeschäftsfelder konzentrieren", sagt Andreas Hellwig, Chief Technology Officer bei Fidor TecS in München, hundertprozentige Tochter der Bank und Betreiber der Digital-Banking-Plattform von Fidor.

Die Einführung der Akamai-Prolexic-Lösung zahlt sich für die Fidor Bank aus. Seit ihrer Einführung hatten weitere Attacken keinerlei Einschränkung der Verfügbarkeit zur Folge. So konnte beispielsweise ein Angriff mit einem Datenvolumen von mehr als 85 GBit/s umgehend und vollständig abgewehrt werden.

"Mit Prolexic Routed bieten wir zuverlässigen DDoS-Schutz in der Bankenwelt", sagt Jürgen Metko, Regional Vice President Central Europe bei Akamai in Deutschland. "Unsere Cloud-Security-Lösungen helfen Kreditinstituten dabei, ihren Kunden die bestmöglichen Services zu gewährleisten – auch angesichts einer sich stetig verändernden Bedrohungslandschaft, in der DDoS-Attacken und andere Angriffsmethoden zur Erpressung genutzt werden." (Akamai Technologies: ra)

Akamai Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Invests

  • "Sky Sport Summit live" im Netz mit "Qvest.Cloud"

    Für eine Live-Übertragung im Rahmen des Sky Sport Summit setzt der Veranstalter Sky Deutschland in Kooperation mit der Sports Video Group (SVG) Europe auf die Multicloud-Management-Plattform Qvest.Cloud von Qvest Media. Zum Einsatz kommt das Ready-to-use-Paket Q.Live aus der Produktlinie Qvest.Cloud Go!. Auf dem Sky Sport Summit tauschen sich Branchenexperten zu Erfahrungen und technischen Zukunftstrends im Live-Sport aus.

  • Migration: Eagle Eye in Google Cloud

    Rackspace hat das Digitalmarketing-Unternehmen Eagle Eye dabei unterstützt, im letzten Geschäftsjahr fünf Mal mehr (556%) Werbe- und Loyalitätsaktivitäten marktführender Einzelhändler und Marken zu bewältigen. Die Plattform Eagle Eye AIR verwaltete in diesem Zeitraum weltweit 403,7 Millionen Gutscheineinlösungen und Interaktionen für Marken wie Tesco, Heineken, Pizza Express, Greggs, M&S und Loblaw. Rackspace hat dabei die Migration von Eagle Eye in die Google Cloud beschleunigt. Durch die Zusammenarbeit mit Rackspace kann Eagle Eye bis zu 3.000 API-Anfragen pro Sekunde verarbeiten sowie die Vorteile der höheren Skalierbarkeit und Zuverlässigkeit der Google Cloud vollständig nutzen. Die Migration verbesserte zudem die Performance und Ausfallsicherheit und schafft zusätzliche Sicherheitsebenen.

  • Cloud-Betrieb aus einer Hand

    Die Fressnapf-Gruppe hat die QSC AG mit der Migration ihrer SAP-Systeme sowie weiterer IT-Lösungen in die Cloud beauftragt. Künftig wird die SAP-Umgebung in der SAP HANA Enterprise Cloud betrieben. QSC ist hierbei Generalunternehmer für den SAP-Betrieb sowie das Application Management. Zudem könnte QSC in Zukunft aus ihrer eigenen Cloud-Umgebung auch die Kassenlösung der Fressnapf-Gruppe sowie weitere Systeme bereitstellen. "Unsere Expansion on- wie offline ist einer der wichtigsten Treiber unseres Unternehmens. Heute sind wir mit über 1.500 Märkten in elf Ländern Europas vertreten und haben insgesamt vier Länder an unseren Online-Shop angeschlossen, zuletzt Österreich. In diesem Jahr werden wir außerdem in Polen den Webshop an den Start bringen, ein weiteres Land soll noch folgen", so Benjamin Beinroth, Senior Vice President IT & Processes der Fressnapf-Gruppe.

  • cnetz nutzt die sichere Cloud von Dracoon

    #cnetz e.V., digitalpolitischer "Think Tank" mit Sitz in Berlin, und die Dracoon GmbH, Anbieterin einer sicheren deutschen Cloud Computing-Lösung, haben ihre Zusammenarbeit vereinbart. Der Vereinsvorstand von #cnetz und die Geschäftsführung des jungen IT-Unternehmens Dracoon sind dabei übereingekommen, dass #cnetz seinen Mitgliedern ab sofort die Lösung von Dracoon zur Verfügung stellt.

  • Vermeidung von Steuerbetrug an Kassensystemen

    Die GK Software SE wird bei der Umsetzung der Anforderungen des deutschen Gesetzgebers zur Vermeidung von Steuerbetrug an Kassensystemen auf die Cloud-basierte Lösung der Deutsche Fiskal GmbH setzen, die gemeinsam mit der Bundesdruckerei entwickelt wird. Die Deutsche Fiskal GmbH entwickelt eine offene Cloud Computing-Lösung für die Umsetzung der Fiskalisierungsanforderungen in Deutschland. Sie arbeitet mit den Kooperationspartnern Bundesdruckerei GmbH und GK Software SE zusammen.

  • Cloud und Digitalisierung

    Rodenstock lagert wesentliche Teile ihrer IT in die Rechenzentren des Fullservice-Internetproviders SpaceNet aus. Bereits im Januar startete die Migration auf ein redundantes Setup, die in der ersten Jahreshälfte 2019 abgeschlossen sein wird. Das seit 1883 in München ansässige Traditionsunternehmen Rodenstock hat wichtige Weichen für die Zukunft gestellt und setzt für große Teile seiner IT auf die ebenfalls in München beheimatete Firma SpaceNet. Die beiden Unternehmen verbindet ein hoher Qualitätsanspruch für ihre jeweiligen Produkte. Rodenstock hat einen umfangreichen IT-Outsourcing-Vertrag mit dem Fullservice-Internetprovider abgeschlossen. Der Vertrag läuft knapp sechs Jahre.

  • Flexible-SD-WAN-Service von Orange

    Das globale Ingenieur- und Infrastrukturberatungsunternehmen Aurecon hat Orange Business Services, ausgewählt, um seine globale Kommunikationsinfrastruktur, einschließlich SD-WAN und Cybersicherheitsdienste, an 60 Standorten in mehr als 20 Ländern zu managen. Der zukunftssichere Flexible-SD-WAN-Service von Orange ist eine vollständig verwaltete End-to-End-Lösung, die erhebliche Kosteneinsparungen bietet und gleichzeitig die agile Netzwerkkapazität vervierfacht. Diese Kapazitätserhöhung ist entscheidend für die weltweite Zusammenarbeit, den Einsatz Cloud-basierter CAD-Software und für Work-Sharing.

  • Auch in einer Cloud-Umgebung

    Das Beschaffungsamt des Bundesministeriums des Innern hat CGI den Zuschlag für Softwareentwicklungs-Projekte auf Basis von Java- und Microsoft-Technologien erteilt. Die Rahmenvereinbarung gilt für eine Laufzeit von vier Jahren und hat ein Volumen von rund 80 Millionen Euro. Die Rahmenvereinbarung besteht aus mehreren Einzelprojekten und ist im Kaufhaus des Bundes, einer Einkaufsplattform für Behörden und Einrichtungen des Bundes, hinterlegt. Interessierte Behörden und Einrichtungen können dort die Softwareentwicklungs-Dienstleistungen von CGI abrufen. Die bisherige Nachfrage konzentriert sich auf die Erstellung neuer Lösungen anhand agiler Methoden, wobei die Applikationen sowohl in den Rechenzentren vor Ort, aber auch in einer Cloud-Umgebung betrieben werden können.

  • On-Demand-Verbindungen zum Cloud-Provider

    Immer mehr Netzwerk-Service-Provider-Kunden (NSPs) nutzen Equinix Cloud Exchange Fabric ("ECX Fabric"), um ihren Geschäftskunden private On-Demand-Multicloud-Konnektivität bereitzustellen. Das hat Equinix bekanntgegeben. ECX Fabric verschafft Netzwerken den optimierten Zugang zu den weltweit größten Cloud-Anbietern wie Amazon Web Services, Microsoft Azure, Oracle Cloud Infrastructure und Google Cloud. Dies geschieht über die Plattform Equinix mittels globaler, softwaredefinierter Interconnection.

  • Eine starke Storage-Basis für die Zukunft

    Systemec, ein auf Gesundheitswesen und Logistik in Deutschland und den Niederlanden spezialisierter Managed Service Provider, setzt ab sofort Cloudians HyperStore-Objektspeicherplattform ein, um die Anforderungen bei der Sicherung wachsender Datenmengen zu bewältigen. Cloudian ermöglicht es Systemec, Daten aus mehreren Anwendungen zu schützen sowie gleichzeitig Terminprobleme zu vermeiden und die Kosten niedrig zu halten.