WEDOS | DDoS-Schutz für Banken und Finanzdienstleister

WEDOS-Schutz für Banken und Finanzdienstleister

Resilienz ist kein Luxus mehr. Souveränität auch nicht.

Termin für ein Beratungsgespräch vereinbaren

DDoS-Schutz für Banken und Finanzdienstleister

Das Bedrohungsprofil hat sich verändert

Finanzinstitute waren schon immer hochkarätige Ziele. Was sich geändert hat, sind die Präzision, die Hartnäckigkeit und die politische Dimension der Angriffe. Staatlich geförderte Angreifer, auf Marktereignisse abgestimmte Hacktivisten-Kampagnen und auf Lösegeld ausgerichtete DDoS-Betreiber wissen alle, dass die Verfügbarkeit einer Bank nicht nur eine technische Kennzahl ist – sie ist ein Vertrauenssignal, dessen Wiederherstellung, sobald es öffentlich gestört wurde, kostspielig ist.

Moderne Angriffe auf Finanzdienstleister sind selten nur volumetrischer Natur. Sie kombinieren L3/L4-Floods mit gleichzeitigen L7-Anwendungsschicht-Probes – und zielen dabei gleichzeitig auf Online-Banking-Portale, Handels-APIs, Endpunkte der Zahlungsabwicklung und Kundenauthentifizierungsabläufe ab. Das Ziel ist nicht nur Ausfallzeit. Es geht darum, die Lücke zwischen Ihrer DDoS-Abwehr und Ihrer WAF zu finden, die keines der beiden Tools allein abdecken kann.

WEDOS Protection wurde entwickelt, um diese Lücke zu schließen.

Was der WEDOS-Schutz bietet

Umfassende Schutzmaßnahmen – L3 bis L7, einheitlich

Eine einzige Plattform, die volumetrische Netzwerk-Floods, Protokollangriffe und Bedrohungen auf Anwendungsebene gleichzeitig abdeckt – ohne Wechsel zwischen verschiedenen Tools und ohne Lücken in der Abdeckung zwischen den Schichten. SYN-, UDP- und ICMP-Floods werden am Anycast-Edge abgefangen. HTTP-Floods, Slowloris, Credential Stuffing und API-Missbrauch werden von der KI-gesteuerten WAF abgewehrt, bevor sie Ihre Anwendungsschicht erreichen.

JA4 TLS-Fingerprinting für Angriffsmuster im Finanzbereich

Finanzdienstleister sind ein Hauptziel für ausgeklügelte Botnetze, die IP-Adressen und User-Agents wechseln, um einer Erkennung zu entgehen. Das JA4-Fingerprinting identifiziert bösartige Client-Profile bereits auf der Ebene des TLS-Handshakes – noch bevor eine HTTP-Anfrage verarbeitet wird – und stützt sich dabei auf die Signatur der Tools und der Infrastruktur, anstatt auf oberflächliche Attribute, die Angreifer leicht ändern können. Die über die WEDOS-Plattform gesammelten Bedrohungsinformationen werden global angewendet, was bedeutet, dass Angriffstools, die gegen eine Institution gerichtet sind, präventiv auf allen geschützten Domains blockiert werden.

API- und Authentifizierungs-Endpunkt
Schutz

Online-Banking-Portale, Open-Banking-APIs, Integrationen von Zahlungsdienstleistern und Kundenauthentifizierungsabläufe sind die wertvollsten Ziele innerhalb Ihrer Anwendungslandschaft. WEDOS Protection unterstützt die Konfiguration von Regeln auf Endpunkt- und API-Ebene – so können genau dort, wo Ihr Risiko am größten ist, strengere Kontrollen, niedrigere Ratenbegrenzungen und strengere Verhaltensschwellenwerte angewendet werden, ohne dass legitime Nutzer dadurch behindert werden.

Scrubbing ohne Latenz für Handels- und Zahlungsumgebungen

Latenz ist im Finanzdienstleistungsbereich nicht nur ein Aspekt der Benutzererfahrung – sie ist eine funktionale Anforderung. Die globale Anycast-Architektur von WEDOS Protection leitet den Datenverkehr an den nächstgelegenen Scrubbing-Knoten weiter und minimiert so die Round-Trip-Zeit. Für zahlungskritische Datenflüsse und Echtzeit-Handelsumgebungen ist die Schutzschicht so konzipiert, dass sie für legitimen Datenverkehr sowohl hinsichtlich der Verfügbarkeit als auch des Zeitpunkts unsichtbar bleibt.

DORA-Konformität – in die Architektur integriert

Das Gesetz über die digitale Betriebsstabilität (Digital Operational Resilience Act, DORA) trat im Januar 2025 vollständig in Kraft. Für Banken, Wertpapierfirmen, Zahlungsinstitute und deren IKT-Dienstleister legt das DORA verbindliche Anforderungen in Bezug auf das IKT-Risikomanagement, die Einstufung und Meldung von Vorfällen, die Prüfung der Betriebsstabilität sowie die Steuerung von Risiken durch Dritte fest.

WEDOS Protection unterstützt DORA bei der Einhaltung mehrerer wichtiger Verpflichtungen:

IKT-Risikomanagement

Kontinuierliche Überwachung, automatisierte Erkennung von Bedrohungen und Echtzeit-Verkehrsanalyse sorgen für die operative Transparenz, die Organisationen gemäß DORA in ihrer IKT-Umgebung gewährleisten müssen.

Erkennung und Meldung von Vorfällen

Eine revisionssichere Ereignisprotokollierung mit vollständigem forensischem Kontext – mit Zeitstempel, kategorisiert und innerhalb der EU-Gerichtsbarkeit gespeichert – unterstützt die von DORA vorgeschriebenen Fristen für die Erkennung und Meldung schwerwiegender Vorfälle.

IKT-Risiken durch Dritte

WEDOS betreibt keine Cloud-Infrastruktur von Drittanbietern. Jede Komponente des Schutzstacks befindet sich im Besitz von WEDOS und wird von WEDOS innerhalb der EU betrieben. Dadurch wird ein erheblicher Konzentrationsrisikofaktor beseitigt, den die Aufsichtsbehörden im Rahmen der DORA-Vorgaben zur Abhängigkeit von Drittanbietern ausdrücklich prüfen.

Resilienz
Prüfung der Belastbarkeit

Die Ingenieure von WEDOS können bedrohungsorientierte Penetrationstests und Übungen zur Bewertung der Widerstandsfähigkeit durchführen, die den Anforderungen des TLPT-Rahmenwerks von DORA entsprechen.

EU-Gerichtsbarkeit. Keine Ausnahmen.

Für Finanzinstitute

Angesichts der Aufsicht durch die EU-Behörden stellt die Weiterleitung sicherheitsrelevanter Daten über eine Plattform, die ausländischem Recht unterliegt, ein zunehmend unhaltbares Risiko dar – sowohl unter dem Gesichtspunkt der Datenverwaltung als auch im Hinblick auf behördliche Prüfungen.

Der Betrieb erfolgt vollständig innerhalb der EU, und der rechtliche Sitz befindet sich ebenfalls vollständig innerhalb der EU

WEDOS Protection wird vollständig innerhalb der Europäischen Union entwickelt, betrieben und hat dort seinen rechtlichen Sitz. Die gesamte Datenbereinigung, TLS-Prüfung, Ereignisprotokollierung und Konfigurationsverwaltung erfolgt auf Infrastruktur im Besitz der EU und unter EU-Gerichtsbarkeit. Auf keine Komponente der Plattform kann im Rahmen ausländischer Rechtsvorschriften zugegriffen werden. Es verlassen keine Daten die EU.

Vollständige Dokumentation der Risikobewertung durch Dritte

Für Einrichtungen, bei denen dies dokumentiert werden muss – und gemäß DORA ist dies der Fall –, stellen wir standardmäßig umfassende Unterlagen zur Risikobewertung durch Dritte, vertragliche Datenverarbeitungsvereinbarungen sowie Pakete zur Unterstützung bei Audits bereit.

Betrieb und Integration

Aktivierung

Nur Änderung der DNS-Einträge – keine Änderungen an der Infrastruktur, keine Ausfallzeiten.

Einarbeitung

Komplett von den WEDOS-Sicherheitsingenieuren verwaltet, einschließlich der Erstellung von Traffic-Baseline-Profilen und der anfänglichen Regeloptimierung.

Überwachung

Grafana-Dashboard in Echtzeit mit vollständiger Transparenz über den Datenverkehr. SIEM-kompatibler Export strukturierter Protokolle zur Integration in Ihre SOC-Toolkette.

Unterstützung

Rund um die Uhr mit einem speziellen VIP-Eskalationspfad. Garantierte Reaktionszeiten gemäß SLA für Kunden aus dem Finanzsektor.

API

Voller Zugriff auf die WAPI-REST-API für die programmatische Verwaltung und SOC-Automatisierung.

Compliance-Dokumentation

DORA-Paket für Risiken durch Dritte, ISO 27001-Zertifikat, DSGVO-Datenverarbeitungsvereinbarung – auf Anfrage erhältlich.

Dokumentation: DORA-Paket für Risiken durch Dritte, ISO 27001-Zertifikat, DSGVO-Auftragsverarbeitungsvereinbarung – auf Anfrage erhältlich.

Warum sich Finanzinstitute für WEDOS entscheiden

Keine Abhängigkeiten von vorgelagerten Komponenten.

Jede Komponente, die von WEDOS entwickelt und betrieben wird – keine Scrubbing-Kapazitäten von Drittanbietern, kein Backbone von Hyperscalern, keine Lieferkette, die über uns hinaus geprüft werden müsste.

Die Souveränität der EU, rechtlich verankert.

Kein Marketingversprechen – sondern eine vertragliche und bauliche Tatsache, die durch Unterlagen belegt ist, die einer behördlichen Prüfung standhalten.

Operative Glaubwürdigkeit.

Entwickelt von einem Infrastrukturbetreiber, der Hunderttausende von Domains in ganz Europa schützt, darunter auch regulierte und sensible Umgebungen. Wir wissen, was passiert, wenn der Schutz in großem Maßstab versagt – denn wir haben diese Plattform entwickelt, um sicherzustellen, dass dies in unserem eigenen Netzwerk niemals geschieht.

Entdecken Sie unsere Lösungen für Behörden und unseren E-Commerce-Schutz