Akamai dots background

Fidor Bank

Vorausschauende Online-Bank wehrt dank Akamai Prolexic Routed groß angelegten DDoS-Angriff von Erpressern ab

„Dank Akamai können wir sichergehen, dass wir auch bei kriminellen Angriffen für unsere Kunden verfügbar sind. Wir müssen nicht länger Angriffe oder gesetzliche Strafen befürchten und können uns nun auf unser Hauptgeschäft konzentrieren.“

Andreas Hellwig , CTO , Fidor TecS

Das Unternehmen

Fidor Bank wurde 2009 gegründet und bietet ihre Finanzdienstleistungen ausschließlich online an. Ihr Ziel ist es, europäischer Marktführer für „Community Banking“ im Internet und auf Mobilgeräten zu werden. Die digitale, von Fidor Bank verwendete Banking-Plattform wurde von der Fidor TecS AG implementiert, die auch weiterhin für die Entwicklung und den Betrieb der Plattform zuständig ist. Über die Website von Fidor können die mehr als 35.000 Kunden der Bank virtuelle Währungen verwalten, Tarife prüfen und sich mit anderen Bankkunden austauschen. Fidor Bank ist die weltweit erste Bank, bei der sich die sozialen Interaktionen der Kunden direkt auf die Verzinsung ihrer Konten auswirken: Je mehr „Gefällt mir“-Angaben sie auf Facebook sammeln, desto niedriger ist ihr Überziehungszinssatz. Die Community-Beteiligung wird auch auf andere Weise belohnt, beispielsweise in Form von Bargeldboni für die Beantwortung von Finanzfragen anderer Kunden. Fidor Bank ist außerdem die erste Bank, die Kunden Einblicke in sämtliche Depots gewährt. Das reicht von Ersparnissen und Investitionen bis hin zu Edelmetallen und virtuellen Währungen – alles auf einer Seite.

Die Herausforderung

Am 24. Oktober 2014 suchten Erpresser zum ersten Mal Fidor Bank mit einer Reihe von groß angelegten DDoS-Angriffen (Distributed Denial-of-Service) heim. Dank ihres rund um die Uhr aktivierten Überwachungs- und Warnsystems bemerkte die Bank den ersten Angriff. Nachdem das Angriffsmuster analysiert wurde, blockierte die Bank die Ports an ihren Routern und leitete den Datenverkehr um. Am darauffolgenden Tag veröffentlichte Fidor die Erpresser-E-Mail der Angreifer auf Facebook. Diese drohten damit, die Intensität des Angriffs auf die Website zu erhöhen, sollte die Bank nicht 4.000 Euro in Form von BitCoins überweisen. Als die Bank dieser Forderung nicht nachging, änderte sich das Angriffsmuster und die Attacke erreichte eine Größenordnung von über 85 Gbit/s. Das ließ schließlich die Firewall und die Server in den Rechenzentren der Bank zusammenbrechen. Infolgedessen fielen die Services der Bank etwa acht Stunden lang aus. Andreas Hellwig, CTO bei Fidor TecS, dazu: „Die Bank wendete Offline-Notfallverfahren an, damit Kunden ihre Bankgeschäfte über das Telefon abschließen konnten, und kommunizierte mit Kunden über soziale Medien und andere Websites. Dennoch war uns klar, dass wir zukünftige DDoS-Angriffe unbedingt vermeiden und abwehren müssen.“

Die Ziele

Um die Ziele zu erreichen, musste Fidor Bank die drei folgenden Anforderungen erfüllen:

  • Alle DDoS-Attacken abwehren. Die Bank wollte sämtlichen zukünftigen DDoS-Angriffen vorbeugen, um ihren Kunden einen ununterbrochenen Service gewährleisten zu können.
  • Internes Know-how erweitern. Fidor Bank wollte sich Fachwissen rund um das Thema Cybersicherheit aneignen, um die aktuelle und zukünftige Bedrohungslage besser einschätzen zu können.
  • Behörden zufriedenstellen. Die Bank musste den Behörden in Deutschland zeigen, dass sie alle notwendigen Sicherheitsmaßnahmen trifft. 

Warum Akamai?

Für eine bewährte Lösung entscheiden
Nachdem die Bank ihre Reaktion auf den Angriff öffentlich gemacht hatte, wendeten sich viele Anbieter für Internetsicherheit an Hellwig. Ironischerweise sah das Unternehmen für 2015 bereits vor, einen professionellen Anbieter für DDoS-Schutz zu beauftragen, und Hellwig und seine Kollegen hatten sich bereits über Akamai informiert. „Wir haben unsere Bewertung vorgezogen und uns schließlich für die Lösung Prolexic Routed von Akamai entschieden, die als stets aktive Konfiguration implementiert werden soll, sowie für Application-Based Monitoring“, erklärt er.

Für Hellwig sprachen mehrere Gründe für diese Lösung, darunter die Erfahrung von Akamai mit groß angelegten Angriffen, die Struktur und die weltweite Präsenz der Scrubbing-Zentren von Akamai und schließlich die Empfehlung einer anderen großen Bank in Deutschland. Außerdem schätzt er die vierteljährlichen „State of the Internet“-Berichte von Akamai sowie die Beziehung zwischen Akamai und dem Bundesamt für Sicherheit in der Informationstechnik (BSI).

DDoS-Angriffe sofort abwehren
Als Cloud-basierter Dienst bietet Prolexic Routed Schutz vor DDoS-Attacken und ermöglicht Fidor, entsprechend zu skalieren.

Einen Tag nach der Implementierung der Akamai-Lösung, erhielt die Bank eine weitere E-Mail von den Erpressern, in der sie einen größeren DDoS-Angriff ankündigten. Innerhalb weniger Stunden wurde das Rechenzentrum von einem Angriff mit einer Größe von über 85 Gbit/s getroffen. Dieses Mal wehrte Prolexic Routed die Attacke jedoch innerhalb von 30 Sekunden ab. Als die Angreifer bemerkten, dass Fidor eine Lösung implementiert und den Angriff erfolgreich abgewehrt hat, haben sie die Angriffe gestoppt.

Hellwig erklärt: „Dank Akamai können wir sichergehen, dass wir auch bei kriminellen Angriffen für unsere Kunden verfügbar sind. Wir müssen nicht länger Angriffe oder gesetzliche Strafen befürchten und können uns nun auf unser Hauptgeschäft konzentrieren.“

Professionelle Unterstützung bei Cybersicherheitsbedrohungen
Neben dem Einsatz von Prolexic Routed organisierte Fidor einen runden Tisch, um kriminelle DDoS-Angriffe zu besprechen. Zu den Diskussionsteilnehmern gehörten die deutsche Polizei, die bayrische Polizei und Experten des Advisory Service von Akamai. Laut Hellwig brachte Akamai Expertenwissen und Know-how in die Diskussion ein und bestätigte, dass Fidor die richtige Wahl getroffen hat. „Dieser Advisory Service bietet professionelle Einblicke und Anleitungen, hält uns auf dem Laufenden und schützt uns vor neuen Angriffstypen. Außerdem können wir sicherstellen, dass unsere Online-Dienste heute und in Zukunft verfügbar sind.“

Erwartungen erfüllen
Deutsche Verordnungen sehen vor, dass Fidor sämtliche Probleme mit Cybersicherheit Behörden und dem BSI meldet. Darüber hinaus wird Fidor einmal im Jahr auf die Einhaltung der Sicherheitsmaßnahmen überprüft. „Akamai ist ein anerkannter DDoS-Schutz in der Bankenwelt, der unseren guten Ruf bei Behörden sichert. Seitdem wir diese Lösung nutzen, können wir zeigen, dass wir alles tun, was von einer Bank beim Schutz vor Bedrohungen im Internet erwartet wird“, so Hellwig.

Zukünftig möchte Fidor den Dienst Application-Based Monitoring nutzen, der Datenverkehr auf Anwendungsebene (Layer 7), einschließlich SSL-verschlüsselten Datenverkehr, überwacht und 25 einzigartige Kennzahlen verfolgt. „So können wir Missbräuche, Dienstangriffe und schädliche Aktivitäten auf Anwendungsebene 7 überwachen und erkennen, die Ausfallzeiten verursachen“, schließt Hellwig ab.

Über Fidor Bank

FIDOR Bank AG (http://www.fidor.de) ist eine internetbasierte Direktbank mit Lizenz in Deutschland sowie eine B2B-Bank für innovative Banking- und Community-Softwarelösungen. Private wie auch Unternehmenskunden nutzen das Girokonto Fidor Smart mit seinen klassischen und innovativen Finanzapps als primäres Bankkonto. Über die Banking-Middleware Fidor OS profitieren die B2B-Partner der Bank von neuartigen Funktionen und einer Community-Lösung, die eine weltweite Zielgruppe digital versierter Kunden anspricht.