Akamai dots background

Alliant Credit Union

DDoS-Schutz mit Prolexic schützt Online-Zugriff für Mitglieder der Alliant Credit Union

Alliant Credit Union mit Hauptsitz in Chicago (Illinois) ist, gemessen an der Asset-Größe, die sechstgrößte Kreditgenossenschaft in den USA mit über 280.000 Mitgliedern. Als ein genossenschaftliches Finanzinstitut bietet Alliant elektronische Finanzdienstleistungen im Fernabsatz. Dieses Angebot richtet sich an Personen, die in entsprechenden globalen Unternehmen der verschiedensten Branchen tätig sind und die in der Region von Chicago leben. Die Mitglieder sind auf dem gesamten Erdball verstreut, und Alliant ermöglicht es ihnen, über Online-Bankingdienstleistungen, Geldautomaten und andere elektronisch bereitgestellte Dienste überall und jederzeit ihre Bankgeschäfte zu erledigen.

„Die Transaktionen unserer Mitglieder finden überwiegend über entfernte elektronische Kanäle statt, darunter Online-Banking und eine mobile Banking-Anwendung“, erklärt Bill Podborny, Chief Security Officer.

„Bei ca. 50.000 Anmeldungen am Tag ist die Verfügbarkeit dieser Kanäle für die weltweite Bereitstellung unserer Dienstleistungen unerlässlich. Wir müssen sicherstellen können, dass wir uns von einem DDoS-Angriff (Distributed Denial-of-Service) schnell und mit nur minimalen Ausfallzeiten erholen können. Aber vor allem wollen wir unsere Mitglieder zuversichtlich stimmen, dass die Verfügbarkeit ihres Vermögens bei uns sicher ist.“

Die DDoS-Abwehrmethoden von Prolexic

Podborny hat verschiedene Anbieter für DDoS-Abwehr bewertet, darunter auch der vorgelagerte Internetdienstanbieter von Alliant. Dafür hat er einige hohe Anforderungen festgelegt, z. B. definierte SLAs (Service Level Agreement) und vor allem die Gewährleistung einer schnellen DDoS-Abwehr.

„Aufgrund unserer national verteilten IT-Infrastruktur benötigten wir einen Anbieter von DDoS-Abwehrdiensten, der sowohl Proxy- als auch Routing-Dienste anbietet“, so Podborny. „Außerdem war uns wichtig, dass der Anbieter umfangreiche Erfahrungen mit DDoS hat und Optimierungen sofort durchführen kann, um neue Angriffstypen abzuwehren, anstatt auf eine definierte Plattform vertrauen zu müssen. Wir wollten das Risiko, ändernde Angriffssignaturen intern bewältigen zu müssen, auf keinen Fall eingehen. Darüber hinaus verfügten wir auch nicht über ein dediziertes, rund um die Uhr verfügbares DDoS-Überwachungsteam. Prolexic hatte alles, was wir uns wünschten.“

Prolexic konnte sogar der Anforderung von Alliant gerecht werden, erfolgreich mehrere Angriffe gleichzeitig abzuwehren. Podborny überzeugte auch der Branchenruf von Prolexic als bester DDoS-Schutz. „Einige unserer Branchenkollegen nutzen Prolexic und lobten das Unternehmen in hohen Tönen, sodass wir uns in unserer Entscheidung noch mehr bestärkt fühlten“, führt Podborny weiter aus. „Die Zusammenarbeit mit anderen Kreditgenossenschaften und der Austausch über DDoS-Schutz sind zwei Möglichkeiten, die nur wenig Zeit kosten.“

Die Dienste von Prolexic implementierte Alliant stufenweise. Prolexic implementierte zunächst seinen Abwehrdienst, sodass Alliant während der Integration von Prolexic Routed geschützt ist. Nach der Implementierung arbeiteten Alliant und Prolexic gemeinsam an der Prüfung des Systems und der Vorbereitung eines Runbooks für DDoS-Abwehr, das Bestandteil des Vorfallreaktionsplans von Alliant werden würde.

Das Runbook von Alliant beschreibt Schritt für Schritt, wie jede Abteilung im Unternehmen, nicht nur die IT, bei einem DDoS-Angriff vorgeht. Es enthält außerdem eine Liste mit vom Internet abhängigen Anwendungen, darunter Cloud-Dienste für die unterschiedlichen Geschäftsbereiche der Bank, und wie im Falle eines DDoS-Angriffs reagiert werden soll. „Mit der Lösung von Prolexic können wir den DDoS-Schutz innerhalb weniger Stunden einschalten und somit die Zeit überbrücken, bis wir einige Konfigurationsänderungen an Prolexic Routed vornehmen können“, so Podborny. „Obwohl wir nicht Opfer eines DDoS-Angriffs geworden sind, haben wir den Betrieb unseres Internetauftritts mit Prolexic getestet und festgestellt, dass unsere Dienste bei der Umstellung auf Prolexic und wieder zurück nicht unterbrochen werden. Latenz und Website-Performance blieben durchgängig gut.“

Alliant implementierte auch die Überwachungsdienste von Prolexic, um seinen Netflow-Datenverkehr zu bewerten. „Das ist eine weitere Möglichkeit, proaktiv zu sein“, sagt Podborny. „Die Daten können Prolexic frühzeitig vor einem möglichen Angriff warnen. Es muss nicht erst zu einem riesigen Angriff kommen, bis wir etwas davon mitbekommen.“ Podborny warnt auch andere Kreditgenossenschaften vor DDoS-Attacken, die Angreifer nutzen, um von anderen betrügerischen Aktivitäten abzulenken. „Wenn man Opfer eines DDoS-Angriffs wird, muss man seinen Schutz für eventuell gleichzeitig stattfindende Auffälligkeiten aufrechterhalten“, so Podborny.

„Der Angriff könnte eine Falle sein, um Sie von anderen wichtigen Prozessen, wie z. B. betrügerischen Transaktionen oder der vollständigen Zerstörung von Daten, abzulenken.“

Durchgängiger Schutz mit Prolexic

Alliant Credit Union entschied sich für Prolexic Routed aufgrund seines Schutzes vor DDoS-Angriffen an vorderster Front. Die proaktiven Maßnahmen von Alliant gegen DDoS entsprechen exakt den von der National Credit Union Administration (NCUA) empfohlenen Vorbereitungsstrategien.

Podborny weiß, dass vor allem die Finanzbranche von DDoS-Angriffen betroffen ist. Aus diesem Grund hat Alliant seinen bestehenden Vorfallreaktionsplan geändert, nachdem mit Prolexic das Runbook für DDoS-Abwehr entwickelt wurde. Letztendlich besteht der proaktive Ansatz von Alliant bei DDoS-Schutz daraus, dass seine Mitglieder immer an erster Stelle stehen und Verfügbarkeit und Integrität des Vermögens geschützt werden.

„Jede Kreditgenossenschaft oder jedes Finanzinstitut, dass seine Dienstleistungen über elektronische Kanäle bereitstellt, sollte über einen DDoS-Schutz verfügen und diesen in den eigenen Vorfallreaktionsplan integrieren“, so Podborny. „Man sollte außerdem berücksichtigen, dass Anbieter von DDoS-Abwehrdiensten zum Unternehmen passend ausgewählt werden. Wir bei Alliant wollten die Köpfe hinter der DDoS-Abwehr, und das kann Prolexic uns bieten.“