Auf den Punkt: Finanzunternehmen ersetzt unzureichenden Cloud-Provider-Schutz durch eine verwaltete Cloud-WAF, um Web-Application-Attacken bereits vor dem Erreichen des eigenen Rechenzentrums zu blocken.
Die Quipu GmbH, IT-Dienstleister der Procredit Group, erlebte dreimal innerhalb eines Jahres Web-Application-Attacken, die die Bankdienste lahmlegten, obwohl sie auf den integrierten Schutz des Cloud-Providers vertrauten. Das Unternehmen entschied sich daraufhin für eine verwaltete Web Application Firewall (Managed WAF), die Angriffe bereits in der Cloud blockt, bevor sie das interne Rechenzentrum erreichen.
Die Procredit Group betreibt mehrere Banken in Osteuropa und Deutschland mit Hauptsitz in Frankfurt. Für das IT-Dienstleistungsunternehmen Quipu GmbH, das die IT-Infrastruktur verantwortet, sind Ausfallzeiten kritisch — besonders bei DDoS- oder Web-Application-Attacken auf Online-Banking-Systeme. Dennoch ereigneten sich drei Angriffe: Zwar keine massiven volumetrischen Angriffe, aber gezielte Attacken auf Web-Anwendungen, die trotzdem ausreichten, um die Dienste zum Absturz zu bringen. Grund war eine zu große Abhängigkeit vom Rate-Limiting und Buffer-Funktionen des Cloud-Providers.
Die Sofortmaßnahmen waren wenig befriedigend: Rate-Limits herunterfahren oder Zugriffe aus bestimmten Ländern sperren stoppte die Angriffe, schränkte aber die Funktionalität erheblich ein. Der Cloud-Provider konnte keine universelle Lösung anbieten und verwies darauf, dass der Schutz pro Ressource manuell konfiguriert werden müsste — ohne Garantie auf Wirksamkeit. Für ein Unternehmen, das digitales Banking als Kernprodukt betreibt, war dies keine tragbare Dauerlösung.
Bei der Marktanalyse stießen die Anforderungen von Quipu auf mehrere Hürden: Die Anbieter von WAF-Lösungen arbeiten mit völlig unterschiedlichen Preismodellen — manche berechnen nach Traffic-Volumen, andere nach Anzahl der URLs oder Domains, wieder andere bieten Paketpreise an. Zwei spezifische Anforderungen stellten sich als besonders anspruchsvoll heraus: Das Unternehmen betreibt Dienste auf Custom Ports jenseits von 80 und 443, was viele Anbieter nicht unterstützen. Darüber hinaus wollte Quipu einen vollständig verwalteten Dienst — eine sogenannte Managed WAF, die vom Anbieter rund um die Uhr überwacht, gepflegt und angepasst wird, statt sie selbst zu betreiben.
Der Unterschied zwischen On-Premise-Appliances und cloud-basierten Managed-Lösungen ist zentral: Eine On-Premise-WAF erfordert Hardware-Anschaffung, Installation im eigenen Rechenzentrum und vollständige operative Verantwortung. Kritischer noch: Der Angriff erreicht bereits das Rechenzentrum, bevor die Appliance reagieren kann — Nachbarsysteme können unter Kollateralschaden leiden. Eine cloud-basierte Managed WAF hingegen blockt Angriffe bereits in der Cloud, bevor sie das Rechenzentrum überhaupt erreichen. Quipu hatte mit einer früheren On-Premise-WAF die Erfahrung gemacht, dass beim Wechsel von Personal das Verwaltungs-Know-how verlorengeht und die Systeme nicht mehr sauber betrieben werden konnten. Für ein Finanzunternehmen ein inakzeptables Risiko.
Quelle: www.it-daily.net · Erschienen 19. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.