Q2 nutzt Sicherheitsautomatisierung, um 97 % des bösartigen Datenverkehrs mit F5 Distributed Cloud Bot Defense zu blockieren

Die Finanzerlebnisplattform von Q2 unterstützt mehr als 1.200 Finanzinstitute und über 22 Millionen Kontoinhaber weltweit. Angesichts des Wachstums des mobilen und digitalen Bankings und der zunehmenden Zahl und Raffinesse von Cyberangriffen auf Finanzinstitute und ihre Kontoinhaber musste Q2 eine Möglichkeit finden, für mehr Sicherheit zu sorgen, ohne das Kundenerlebnis zu beeinträchtigen. Die Antwort war F5 Distributed Cloud Bot Defense. 

Die Herausforderung

Privatpersonen und Unternehmen vertrauen darauf, dass Finanzinstitute ihr Geld und ihre Transaktionen sicher aufbewahren. Doch in der heutigen digitalen Welt hat das schnelle Wachstum des Online- und Mobilbankings zu einer Zunahme des Volumens, der Häufigkeit und der Raffinesse von Cyberangriffen geführt.

„Wir hatten 2018 54 Credential-Stuffing-Angriffe und ich dachte, das wäre das Ende der Welt“, sagt Lou Senko, Chief Availability Officer bei Q2, einem führenden Anbieter von digitalen Banking- und Kreditlösungen für Finanzinstitute. „Im Jahr 2019 hatten wir etwa 1.400 Angriffe – und dann ging es richtig los. Im Januar 2020 gab es über eine halbe Milliarde Anmeldeversuche und 82 % davon waren auf Credential-Stuffing-Angriffe zurückzuführen.“

Aufgrund der rasanten Zunahme von Cyber-Angriffen wird es für Finanzinstitute immer schwieriger, die Informationen und Vermögenswerte ihrer Kunden zu schützen. Dabei ist die Gewährleistung einer verlässlichen und vertrauenswürdigen Sicherheit ein entscheidendes Element bei der Gewinnung und Bindung loyaler Kontoinhaber, was wiederum für den langfristigen Erfolg jedes Finanzinstituts von entscheidender Bedeutung ist. Dieselbe Technologie, die digitales Banking für Verbraucher so bequem macht, macht es ihnen auch leicht, nach anderen Optionen zu suchen, wenn sie anfangen, an der Sicherheit ihrer Vermögenswerte zu zweifeln oder das Vertrauen in die Sicherheit verlieren, die ihre Bank oder Kreditgenossenschaft bietet.

„Die Schmerzgrenze unserer Finanzinstitute und ihrer Kunden liegt sehr niedrig, wenn es darum geht, sich nicht bei ihren Konten anmelden zu können“, sagt Albert Hoelscher, Senior Director für IT-Sicherheit bei Q2. „Sie erwarten einen ständigen und sofortigen Zugriff und reagieren daher sehr empfindlich auf Verzögerungen oder Störungen. Es ist einer der ersten und schnellsten Gründe dafür, dass ein Kunde sein Geld zu einem anderen Finanzinstitut transferiert.“

Das Geschäft von Q2 besteht darin, Finanzinstituten die Möglichkeit zu geben, Kunden zu gewinnen, zu binden und zu halten. Q2 wurde 2004 gegründet und verfügt über Niederlassungen in den gesamten USA und weltweit. Das Unternehmen entwickelt und liefert Softwarelösungen, die Finanzinstitute bei der Umgestaltung und Zukunftssicherheit ihrer Geschäfte unterstützen, indem sie ihnen die Schaffung sinnvoller Finanzerlebnisse und die Unterstützung dauerhafter Kontoinhaberbeziehungen ermöglichen.

Im Mittelpunkt der Mission von Q2, durch die Stärkung seiner Finanzinstitute starke und vielfältige Communities aufzubauen, steht seine Financial Experience Platform – eine einzige Plattform, die sich in die bestehende Technologie eines Finanzinstituts integrieren lässt und eine einzige Verwaltungskonsole bietet, mit der Organisationen dasselbe Erlebnis für mobiles, Online- und Voice-Banking verwalten können. Allein in den USA nutzt jeder zehnte Digital-Banking-Kunde die einheitliche Plattform von Q2 für seine Bankgeschäfte, während mehr als 40 % der 100 größten Banken des Landes und mehr als ein Drittel der 50 größten Kreditgenossenschaften die Q2-Plattform zu einem Bestandteil ihrer digitalen Strategie gemacht haben.

„Unsere Finanzinstitute suchen Kunden fürs Leben“, sagt Senko, der die Teams leitet, die für die Verfügbarkeit, Leistung und Qualität der Dienstleistungen verantwortlich sind, die Q2 seinen Kunden und deren Kontoinhabern bietet. „Unsere Plattform bietet alle nötigen Elemente, um Finanzinstituten dabei zu helfen, zu verstehen, wer ihre Kunden sind und wie sie jedem Kunden die richtigen Lösungen anbieten können, je nachdem, wo er sich auf seiner digitalen Reise befindet.“

Da die Bedrohung durch Cyberangriffe weiter zunahm, wurde es im zweiten Quartal immer zeitaufwändiger, den gesamten Cybersicherheitsbedarf mit eigenem Personal zu bewältigen und gleichzeitig die Lösungen bereitzustellen, die Finanzinstituten zum Erfolg in einer digitalen Welt verhelfen würden.

„Die Bösen haben alle unsere Ressourcen aufgebraucht“, sagt Senko. „Wir mussten unsere Infrastruktur auf das 40-fache ihrer ursprünglichen Größe skalieren, nur um die Angriffe bewältigen und unseren Dienst verfügbar halten zu können. Als wir uns all das Geld, all die Zeit und all die Verschwendung ansahen, nur um unsere echten Kunden weiterhin bedienen zu können, wussten wir, dass wir unsere Verteidigungsstrategie ändern mussten.“

Die Lösung

Um der rasanten Zunahme von Credential Stuffing und anderen automatisierten Cyberangriffen zu begegnen, suchte Q2 nach einer Bot-Abwehrlösung, die dem Unternehmen dabei helfen würde, den unerbittlichen Angriffen, denen es und seine Kunden ausgesetzt waren, entgegenzutreten.

„Wir waren mit Milliarden von Credential-Stuffing-Angriffen konfrontiert, was eine erhebliche Belastung für unsere Mitarbeiter und unsere Infrastruktur darstellte“, sagt Hoelscher. „Unsere Sicherheitstechnikteams arbeiteten Tag und Nacht, rund um die Uhr, um diese Angriffe manuell abzuwehren, aber das war nicht zukunftsfähig. Ihre Ressourcen sind schnell erschöpft. Wir wussten, dass wir nur durch Automatisierung Milliarden von Credential-Stuffing-Versuchen bewältigen und den anderen Bedrohungen wirksam begegnen können.“

Q2 hat sich mehrere Optionen angesehen, bevor die Entscheidung zur Implementierung von F5 Distributed Cloud Bot Defense gefallen ist.

„Wir brauchten eine Lösung, die einfach zu implementieren war, sich schnell in unsere vorhandene Infrastruktur integrieren ließ und das Kundenerlebnis nicht beeinträchtigte und die Anmeldezeiten nicht verkürzte“, sagt Hoelscher. „Wir brauchten außerdem ein Produkt mit einer sehr niedrigen Rate an Falschmeldungen und hoher Effizienz im Umgang mit unseren Benutzern, das gültigen Datenverkehr durchlässt und bösartigen Datenverkehr blockiert. Von allen Lösungen, die wir in Betracht gezogen haben, hat sich F5 Distributed Cloud Bot Defense als die beste erwiesen.“

Hoelscher sagt, dass Q2 F5 bereits als vertrauenswürdigen Partner betrachtete, da das Unternehmen bereits seit einiger Zeit F5 BIG-IP-Produkte wie F5 BIG-IP Advanced WAF als Teil seines Sicherheitsangebots verwendete und angenehm überrascht war, wie schnell Q2 durch die Implementierung von Distributed Cloud Bot Defense auf dieser starken Sicherheitsgrundlage aufbauen konnte.

„Sobald wir mit der Verwendung von F5 Distributed Cloud Bot Defense begannen, konnten wir eine dramatische Verbesserung unserer Sicherheitsfunktionen feststellen“, sagt Hoelscher. „Wir haben die Risiken für unsere Kunden über Nacht reduziert. Sie waren ziemlich erleichtert und mit dem Ergebnis sehr zufrieden.“

Laut Hoelscher ist es nicht nur die F5-Technologie, die Distributed Cloud Bot Defense so effektiv macht. Dies ist auch die Unterstützung, die Q2 von F5-Ingenieuren und Sicherheitsexperten erhält.

„F5 war unglaublich“, sagt Hoelscher. „Unser technisches Account-Team bei F5 reagiert äußerst schnell. Während sich die Bedrohungslandschaft verändert und die Angriffe immer ausgefeilter werden, sind sie direkt an unserer Seite, arbeiten Tag für Tag mit uns und unterstützen uns bei der Bewältigung dieser sich ständig ändernden Probleme.“

Die Ergebnisse

Cybersicherheitsbedrohungen schnell erkennen und neutralisieren

Senko sagt, als er 2012 zu Q2 kam, bestand die größte Bedrohung in Distributed-Denial-of-Service-Angriffen (DDoS). „Einmal im Monat wurde man Ziel eines großen DDoS-Angriffs, fiel um und musste wieder aufstehen“, sagt er. „Heute sind die Angriffe ausgereifter, aber auch die Lösungen, sich dagegen zu verteidigen, sind ausgereift. Jetzt haben wir alle 100 Sekunden einen DDoS-Angriff, aber wir spüren es nicht und unsere Kunden spüren es nie.“

Reduzierung bösartigen Datenverkehrs und böswilliger Transaktionen

Im zweiten Quartal wird Distributed Cloud Bot Defense zugeschrieben, dass es durch die Blockierung bösartiger Aktivitäten dazu beigetragen hat, die Transaktionen seiner Anwendungen in einem einzigen Quartal von 18 Milliarden auf 2,8 Milliarden zu reduzieren. Dieser Rückgang der vierteljährlichen Transaktionen um 85 % stellt einen großen Mehrwert dar, spart im zweiten Quartal Geld und Ressourcen und schafft ein sichereres und zuverlässigeres Erlebnis für Finanzinstitute und ihre Kunden.

„Mit F5 Distributed Cloud Bot Defense blockieren wir 97 % des gesamten bösartigen eingehenden Datenverkehrs, bevor er überhaupt die Anwendungsebene erreicht, was die Risiken für unsere Kunden erheblich reduziert“, sagt Hoelscher.

Verbesserte Anwendungsverfügbarkeit, Leistung und Qualität

Senko sagt, dass sich Q2 immer auf die Leistung und Qualität der bereitgestellten Dienste konzentriert hat, der Schlüssel hierzu aber in der Verfügbarkeit liege – man müsse sicherstellen, dass die Dienste immer verfügbar seien. Als Q2 Distributed Cloud Bot Defense zur Abwehr von Credential Stuffing und anderen automatisierten Cyberangriffen implementierte, war die Verfügbarkeit kein ernstes Problem mehr.

„F5 Distributed Cloud Bot Defense hat alle diese böswilligen Akteure von der Anwendungslast befreit und diese Bedrohungen am Perimeter gestoppt“, sagt Senko. „Dadurch konnten wir uns auf die Bereitstellung anderer Funktionen und Dienste konzentrieren und mussten uns keine Gedanken über Verfügbarkeit und Skalierung machen, nur um den Unsinn zu bewältigen, den das Credential Stuffing verursachte.“

„Da wir diese digitale Reise mit unseren Kunden und ihren Kontoinhabern fortsetzen, brauchen wir Partner wie F5, die sich hervorragend mit den von ihnen anvisierten Zielen auskennen, in diesem Fall mit Bot-Angriffen. So können wir uns weiterhin auf das konzentrieren, worin wir hervorragend sind – nämlich unseren Kunden und ihren Kontoinhabern das beste digitale Bankerlebnis zu bieten“, sagt Senko.