Visma ist ein schnell wachsendes Unternehmen, das über eine Million Kunden mit geschäftskritischen Software-Lösungen versorgt. Im Fokus steht dabei eine Vereinfachung der Geschäftsabläufe und der Nutzererfahrung mithilfe von maschinellem Lernen und Automatisierung. Visma umspannt 200 Unternehmen und ist mit diesen in zwanzig Ländern vertreten. Die Gruppe übernimmt jedes Jahr Dutzende von Firmen. Insgesamt bedient sie über 1 Million Kunden in Skandinavien, dem Beneluxraum, Mittel- und Osteneuropa sowie Lateinamerika.
Visma Enterprise, eine der Tochtergesellschaften der Gruppe, hat 1.100 Kunden in Finnland. Unter anderem betreibt sie den Dienst Wilma, ein auf Schulen ausgelegtes Software-Tool, das vom gesamten finnischen Schulsystem zur Speicherung von Noten, Fehlzeiten und Unterlagen von Schülern sowie zur Kommunikation mit den Eltern genutzt wird. Der Plattform kam insbesondere während der Covid-19-Pandemie eine entscheidende Rolle zu, da damit Eltern wichtige Informationen übermittelt wurden. Im Schnitt wird sie von einer Million aktiven Nutzern im Monat besucht.
Im April 2021 wurde Wilma Ziel eines Distributed Denial of Service (DDoS)-Angriffs. Weil die damaligen Abwehrlösungen von Visma Enterprise nicht standhielten, kam es zu Betriebsstörungen und die Firma lief Gefahr, ihre mit Kunden getroffenen Sevice Level Agreements (SLAs) nicht einhalten zu können.
Gemeinsam mit seinem Rechenzentrumsanbieter lotete das Unternehmen diverse potenzielle Lösungen aus. Doch keine konnte den Angriff stoppen, unter dem auch anderen Kunden des Rechenzentrums zu leiden hatten. Es blieb daher nur noch eine Möglichkeit: Sich nach einem anderen Provider umzusehen, der bei künftigen Angriffen dieser Art eine größere Hilfe sein würde.
Auf Basis eigener Recherchen und Empfehlungen von vertrauenswürdigen Partnern kam Visma Enterprise zu dem Schluss, dass Cloudflare die Lösung des Problems sein könnte. Innerhalb eines Wochenendes brachten Cloudflare und Visma gemeinsam Wilma hinter den Schutzschild von Magic Transit, die DDoS-Abwehrlösung von Cloudflare für Netzwerkinfrastruktur. Nach letzten Feinabstimmungen am Montag aktivierte das Unternehmen Magic Transit am Dienstagvormittag.
Visma Enterprise registrierte sofort einen Effekt, wie Product Development Director Kim Hisinger schildert: „In der ersten Stunde konnten wir beobachten, dass alles sehr schnell wieder zu funktionieren begann. Schließlich waren alle unsere Lösungen wieder online. Ein Blick in die Statistiken zeigte uns, dass die Lösung funktionierte und DDoS-Angriffe abwehrte.“
Wilma ist immer noch häufig DDoS-Angriffen ausgesetzt, doch keinem davon ist es gelungen, den Dienst vom Internet zu trennen. Hisinger sagte: „Wenn sich ein Durchbruch abzeichnet, eröffnen wir ein Ticket und Cloudflare hilft bei der Feinjustierung der Einstellungen. Bei uns hat niemals der gleiche Angriff die Abwehr mehr als einmal überwunden. Aus meiner Sicht ist das eine gute Erfolgsbilanz.“
Aufgrund der Bedeutung von Wilma für das finnische Schulsystem ist die Lösung im Bewusstsein sowohl der Angreifer als auch der Eltern sehr präsent. DDoS-Angriffe ziehen zwar normalerweise nicht unbedingt Datenlecks nach sich, doch Meldungen von gegen Visma gerichtete Cyberangriffe sorgten in der Elternschaft für Unruhe.
Laut Hisinger hilft Magic Transit Visma Enterprise dabei, die Bedürfnisse der Kunden zu erfüllen und diese Sorgen zu zerstreuen. „Durch die Verwendung von Magic Transit demonstrieren wir, dass Sicherheit und der Schutz personenbezogener Daten von Schülern bei uns äußerst ernst genommen wird. Wir zeigen, dass wir unsere Lösungen schützen können und wissen, was wir tun“, erklärt er.
Magic Transit blockiert nicht nur die häufigen DDoS-Angriffe und verschafft Mitarbeitenden mehr Zeit, um sich mit anderen Bedrohungen zu befassen und die IT-Assets der Firma zu verwalten, sondern Visma Enterprise hat auch eine Steigerung der Performance registriert. Durch das Herausfiltern von bösartigem Traffic durch Magic Transit wurden die Wilma-Server entlastet und eine kürzere Ladezeit ermöglicht.
Nach Angaben von Hisinger war der Wechsel zu Cloudflare eine durch und durch positive Erfahrung. „Ich würde Cloudflare uneingeschränkt empfehlen, allein auf Basis unserer Erfahrungen bei der Einrichtung und aufgrund der Tatsache, dass das Produkt gute Arbeit leistet. Auch der Support ist großartig und funktioniert sehr gut“, stellt er fest.
Bei Visma freut man sich darauf, die Arbeitsbeziehung zu Cloudflare fortzusetzen, was das Unternehmen unter anderem mit den Services und dem Support von Cloudflare begründet. „Man hat es nicht jeden Tag mit einer Firma zu tun, die sich wirklich für seine Belange einsetzt. Ich kann Ihnen sagen, dass unser Erfolg Cloudflare wirklich am Herzen liegt. Selbst bei einem Telefonat mitten in der Nacht sind die Mitglieder des Cloudflare-Teams immer hilfsbereit und professionell“, erklärt Hisinger.
Abwehr eines hartnäckigen mehrtägigen DDoS-Angriffs durch Magic Transit innerhalb einer Stunde
Reduzierung der Ausfälle von Systemen, die von allen finnischen Schulen verwendet werden
Verkürzung der Seitenladezeiten durch das Herausfiltern von schädlichem Traffic
“Magic Transit begann praktisch sofort mit der Neutralisierung des Angriffs und innerhalb einer Stunden waren alle unsere Lösungen wieder online. Ein Blick in die Statistiken zeigte uns, dass die Lösung funktionierte und DDoS-Angriffe abwehrte.”
Kim Hisinger
Product Development Director
“Durch die Verwendung von Magic Transit demonstrieren wir, dass Sicherheit und der Schutz personenbezogener Daten von Schülern bei uns äußerst ernst genommen wird. Wir haben gezeigt, dass wir unsere Lösungen schützen können und wissen, was wir tun.”
Kim Hisinger
Product Development Director