Bitpanda

Cloudflare hilft Bitpanda dabei, die Anwendungs- und IT-Sicherheit ohne Einbußen bei der Performance zu verbessern, während das kleine Start-up zu einem großen Player im Fintech-Bereich heranwächst

Bitpanda macht Anlagegeschäfte für alle zugänglich. Das Unternehmen wurde 2014 von Eric Demuth, Paul Klanschek und Christian Trummer in Wien gegründet. Mithilfe der Innovationskraft digitalisierter Vermögenswerte und der Blockchain-Technologie beseitigt Bitpanda die Barrieren für Anlagegeschäfte.

Mit mehr als 500 Beschäftigten und über 2 Millionen Nutzern zählt Bitpanda zu den am schnellsten wachsenden Fintech-Unternehmen in Europa.

Die nutzerfreundliche Handelsplattform ermöglicht sowohl Erstanlegern als auch erfahrenen Experten, in beliebigem Umfang in die gewünschten Aktien, Kryptowährungen und Metalle zu investieren.

Die Herausforderung: Die Bekämpfung zunehmend häufiger und schwerwiegender DDoS-Angriffe und anderer automatisierter Attacken

When Bitpanda started experiencing DDoS attacks, it had been in business for only about two months and had a very small customer base. To mitigate the attacks, Bitpanda signed up for the free plan on Cloudflare, which includes Cloudflare DNS, Cloudflare CDN, basic DDoS protection, and a limited number of Cloudflare Rules which trigger certain actions whenever a request matches one of the URL patterns a user defines. As Bitpanda grew, it upgraded to a paid subscription and added Rate Limiting, which helps protect against DDoS and other automated cyber attacks.

Over the past two years, Bitpanda experienced a significant growth spurt, and the company saw a corresponding rise in automated attacks against its APIs and customer accounts. Cyber criminals were scanning Bitpanda’s APIs for vulnerabilities and launching credential-stuffing attacks against its customers. These automated attacks degraded performance and put customers at risk of account takeovers (ATOs).

Christian Trummer, CTO and co-founder of Bitpanda, knew it was time for them to upgrade to a Cloudflare Enterprise plan, which offers the most robust toolset that Cloudflare has to offer, as well as 24/7, prioritized customer support by phone, chat, and email. Because Bitpanda was migrating to a Zero Trust security architecture, Trummer also added Cloudflare Access, which uses Zero Trust rules to help teams secure corporate applications. Access provides simple, secure access to digital assets in specialized use cases

Bitpanda verwendet Cloudflare Access, um den Zugang zu internen Assets zu beschränken. So setzte das Unternehmen Access für der Bereitstellung der Betaversion eines bestimmten Produkts ein, auf die nur eine ausgewählte Gruppe von Betatestern Zugriff haben sollte.

Previously, Bitpanda had used a VPN, which was complex to configure and maintain and difficult for end users to use. Access eliminated the administrative overhead associated with the VPN, freeing up Bitpanda’s team to focus on internal projects instead of maintaining a VPN, and reduced the company’s potential cyber attack surface.

„Wenn man den Zugang zu internen Ressourcen beschränken will, ist Access viel einfacher zu handhaben und sicherer als ein VPN. Wir brauchen die Lösung nur zu aktivieren und Nutzer hinzuzufügen“, erklärt Trummer. „Es funktioniert einfach!“

Access authentifiziert Nutzer und hindert böswillige Akteure daran, auf das Bitpanda-Netzwerk zuzugreifen. Gleichzeitig bietet die Lösung dem Unternehmen auch Einblick in die Nutzeraktivitäten innerhalb des Systems – was das Zero Trust-Modell von Bitpanda untermauert.

„Access bietet uns Zero Trust-Nutzerauthentifizierung, präzisere Kontrolle über den Nutzerzugriff und einen vollständigen Überblick über die Anwenderaktivität“, so Trummer. „Dies ist wesentlicher Baustein des Zero Trust-Modells, das berücksichtigt, dass Bedrohungen sowohl interner als auch externer Natur sein können.“

Cloudflare-Sicherheitslösungen stoppen DDoS-Attacken und andere automatisierte Angriffe, die potenziell sowohl die Performance der Website beeinträchtigen als auch die Unversehrtheit der Kundenkonten bedrohen können

Shortly before upgrading to Cloudflare Enterprise, Bitpanda experienced a massive DDoS attack that took its systems offline. When the internal team was unable to mitigate the attack on their own, Trummer contacted Cloudflare, and a support representative suggested adding some Cloudflare Rules, which stopped the attack.

„Dieser Angriff war der entscheidende Anstoß, auf Enterprise umzusteigen“, erinnert sich Trummer. „Bitpanda war so groß geworden, dass wir die umfassendste Lösung auf dem Markt benötigten – und für uns war klar, dass dafür nur Cloudflare infrage kommt.“

Since upgrading, Trummer is elated that his team no longer has to spend so much time monitoring threats and mitigating them. Freed from having to engage in security monitoring and defense, Bitpanda’s engineers can spend their time developing new products and enhancing current ones.

„Ich kann mir nicht vorstellen, wie es ohne Cloudflare als Sicherheitspartner wäre. Unsere Softwareentwickler wollen ihre Zeit darauf verwenden, an Produkten für unsere Kunden zu arbeiten. Deshalb brauchen wir einen Partner mit entsprechendem Know-how – jemanden, der sich für uns auf die Sicherheit konzentrieren kann“, sagt Trummer. „Unser Cloud-Service-Provider bietet eine WAF und andere Sicherheitstools an, aber wir haben ihn gar nicht in Betracht gezogen, weil wir mit Cloudflare so zufrieden sind. Wir haben keinen Grund, uns anderweitig umzusehen.“

In addition to the Cloudflare Web Application Firewall (WAF), DDoS protection, Cloudflare Rules, and Rate Limiting, Bitpanda depends on Cloudflare DNS services to secure its domains from DNS attacks and keep its platform online. Prior to Cloudflare, Bitpanda had used another DNS provider, but they had several incidents where their DNS went offline for hours, and the provider’s support team provided no help.

„Sie haben unser Vertrauen verspielt“, stellt Trummer fest. „Wir vertrauen darauf, dass Cloudflare eine sichere Umgebung bereitstellt. In den letzten Jahren hat uns Cloudflare immer einen professionellen und erstklassigen Service geboten. Ich freue mich darauf, unsere Partnerschaft im Rahmen des weiteren Wachstums von Bitpanda auszubauen.“