Blockiert?
Choose your preferred language
The website will be displayed in the language you select
Unsere Lösungen
IT- und Sicherheitsteams haben es ständig mit vielen geschäftlichen Herausforderungen zu tun. Erfahren Sie, wie unsere Lösungen Ihnen helfen können, einige dieser Herausforderungen zu meistern.
E-Mail-Schutz
Unsere Blocklists schaffen Abhilfe sowohl bei Verarbeitungsproblemen als auch bei per E-Mail verbreiteten Bedrohungen. Sie können sie problemlos in Ihr bestehendes E-Mail-System integrieren, um Ihre Anti-Spam- und Anti-Virus-E-Mail-Filter zu verbessern.
Untersuchen
Nutzen Sie unsere Threat Intelligence, um die Transparenz bei Sicherheitsereignissen zu erhöhen, potenzielle Schwachstellen in Ihrem Netzwerk offenzulegen und Bedrohungen für Ihre Marke zu erkennen.
Netzwerkschutz
Bleiben Sie den aktuellen Bedrohungen einen Schritt voraus und nutzen Sie unsere Lösungen, um Botnet-Infektionen und andere Arten von Missbrauch vorausschauend zu bekämpfen.
Nutzerschutz
Vom Klick auf Phishing-E-Mails bis zum Aufruf von Malware Dropper Sites bietet unsere Threat Intelligence automatischen Schutz für Ihre Nutzer.
Unsere Produkte
Unsere Produkte sind eine weitere Sicherheitsebene für Netzwerke und E-Mail. Außerdem liefern sie Sicherheitsteams zusätzliche Einblicke in bösartiges Verhalten.
Border Gateway Protocol (BGP)
Blockieren Sie die schlimmsten Cyberbedrohungen mit Ihren vorhandenen BGP-fähigen Routern bereits am Network Edge. Die Konfiguration dauert nur wenige Minuten.
Data Query Service (DQS)
Nutzen Sie branchenführende Echtzeit-Blocklists. Diese DNSBLs lassen sich einfach in Ihre bestehende E-Mail-Infrastruktur einbinden, um Spam und andere per E-Mail verbreitete Bedrohungen zu blockieren.
Passive DNS
Ein leistungsstarkes Recherche-Tool, um Beziehungen zwischen Internetinfrastrukturen zu untersuchen. Wenden Sie sich schnell neuen besorgniserregenden Bereichen zu, um potenzielle Bedrohungen direkt zu untersuchen.
DNS Firewall
Blockieren Sie Verbindungen zu gefährlichen Websites sofort, einschließlich Phishing- und Malware Dropper Websites. Eine Lösung, die Sie nur einmal einrichten müssen und dann sich selbst überlassen können.
Spamhaus Intelligence API
Dank der Threat-Intelligence-Daten im API-Format können Nutzer zu den Threats gehörende Metadaten ganz einfach in ihre eigenen Anwendungen, Programme und Produkte integrieren.
Unsere Datensätze
Eine große Bandbreite von Datensätzen, die mehrere Schutzebenen bilden. Sie können direkt in Ihre vorhandene Hardware integriert werden und sind damit eine erschwingliche Wahl.
Border Gateway Protocol (BGP) Feeds
Sie können unsere „Do not route or Peer” (DROP)- und Botnet Controller List (BCL)-Feeds in Ihren vorhandenen BGP-fähigen Router einbinden.
Content-Blocklists
Mit Domain (DBL), Zero Reputation (ZRD) und Hash Blocklists (HBL) können Sie Inhalte in E-Mails blockieren und eine höhere Quote an per E-Mail verbreiteten Bedrohungen herausfiltern.
Daten für Untersuchungen
Passive DNS und verbesserte Datensätze liefern Ihnen zusätzliche Informationen über Internetressourcen. Sie bieten fundierte Einblicke in Zwischenfälle und mögliche Bedrohungen.
DNS Firewall Threat Feeds
Ein breites Spektrum an Feeds, die Sie auf Ihren rekursiven DNS-Server anwenden können. Wählen Sie das Schutzniveau, das am besten zu Ihrem Unternehmen passt.
IP-Blocklists
Mit den Spam (SBL), Policy (PBL), Exploits (XBL) und Auth (AuthBL) Blocklists können Sie E-Mails von IP-Adressen filtern, die mit Spam, Botnets und anderen Bedrohungen in Verbindung gebracht werden.
Über uns
Erfahren Sie mehr über unser Unternehmen.
Über Uns
Erfahren Sie mehr über Spamhaus, wer wir sind und was wir tun.
Partner
Finden Sie heraus, mit wem wir zusammenarbeiten und wie Sie selbst Spamhaus-Partner werden können.
Ressourcen
Resource Center
Entdecken Sie vielfältige Blog-Posts, Fallbeispiele und Berichte.
Fragen und Antworten
Häufig gestellte Fragen über die Produkte und Prozesse von Spamhaus.
Der Blocklist Tester
Ein benutzerfreundliches Tool, mit dem Sie sich vergewissern können, ob Sie Ihr E-Mail-System richtig für die DNSBLs von Spamhaus konfiguriert haben.
Das Reputationsportal
Ein Werkzeug, mit dem ASN-Inhaber Einblick in die Reputation ihrer IP-Adressen erhalten und Einträge proaktiv steuern können.
Hilfe für Nutzer von Public Mirrors von Spamhaus
Nutzen Sie die kostenlosen Public Mirrors von Spamhaus? Das sollte helfen.
Technische Dokumente
Eingehende Informationen über technischen Details und die Implementierung unserer Produkte.
Für Entwickler
Teilen
Malware-Bedrohungen wie Emotet und Qakbot feiern ein Comeback und stellen Unternehmen weltweit vor große Probleme. Mit nur einem Blick in den Monthly Malware Digest von Spamhaus (auf Englisch) offenbart sich, welch starken Aufwind diese Malware-Familien wieder haben. Was haben diese Bedrohungen gemein? Abgesehen davon, dass beide als Initial Access Broker fungieren, nutzen die Betreiber dieser Botnets bevorzugt beeinträchtigte Geräte für ihre Botnet Command-and-Controllers (C&Cs) anstelle eigener Server. Solche Malware-Infektionen können letztendlich zur Datenexfiltration und zur Verschlüsselung durch Ransomware führen. Etwas, das kein Experte für Cybersicherheit und kein Netzwerkadministrator erleben möchte. Wir stellen Ihnen einen effektiven und wirtschaftlichen Schutz vor diesen Angreifern vor.
Unternehmen und Netzwerkbetreiber können die BGP-Feeds mit ihrem vorhandenen Equipment nutzen. Weil keine zusätzlichen Investitionen in die Infrastruktur erforderlich sind, ist diese Lösung besonders erschwinglich. Sollten Sie kein ASN besitzen, können Sie unsere BGP-Feeds auch über ein privates ASN nutzen.
Sie können diese Threat Intelligence mit jedem Router und mit jeder modernen Firewall wie CISCO, Sophos oder Fortinet anwenden. Diese Feeds sind Listen von IP-Adressen, die bösartigen Verkehr von beeinträchtigten Geräten innerhalb Ihres Netzwerks wirksam an der Kommunikation mit externen Botnet C&C-Servern hindern. Solche Art von Verkehr direkt auf Netzwerkebene zu blockieren, verhindert Spam-Kampagnen, Datenverlust und -verschlüsselung durch Malware. Lesen Sie in unserem BGP-Leitfaden für Anfänger, wie diese Communitys/Feeds funktionieren.
Bis vor Kurzem hat Spamhaus den Abonnenten seines BGP-Feeds drei BGP Communitys bereitgestellt, die mithilfe von Firewalls oder Routern bösartigen Verkehr blockieren:
Als Schutz gegen Bedrohungen wie Emotet und Qakbot haben wir jetzt eine vierte Community eingeführt: Botnet Controller List (BCL) – Compromised.
Die meisten Betrüger nutzen für ihre Botnet C&C-Infrastruktur spezielle Hosts, die keinem anderen Zweck dienen, als die Botnets zu kontrollieren. Über unseren „BCL – Dedicated“ Feed bieten wir Schutz vor dieser Infrastruktur.
Zurzeit nutzen jedoch einige der gefährlichsten und dominantesten Bedrohungen wie Emotet und Qakbot beeinträchtigte Geräte, in der Regel in privaten Internetleitungen, als Hosts für ihre Botnet C&C-Infrastruktur. Darüber hinaus verlassen sich die Betreiber dieser Botnets vollständig auf die direkte IP-Kommunikation ganz ohne Domain Names. Das bedeutet, sie umgehen vorhandene Sicherheitsmechanismen wie DNS-Firewalls (Response Policy Zones).
Diese neu eingeführte „BGP-Feed BCL – Compromised“ schließt diese Lücke in Ihrem Verteidigungssystem und schützt Sie vor bösartigem Verkehr mit beeinträchtigten Hosts, die als Botnet C&C-Server fungieren.
Seit einiger Zeit arbeiten wir mit abuse.ch zusammen. Eine der Plattformen von abuse.ch, Feodo Tracker, verfolgt und validiert Botnet C&C-Infrastruktur, die mit den schlimmsten Malware-Bedrohungen assoziiert wird. abuse.ch liefert zuverlässige, validierte Daten über Botnet C&C-Infrastrukturen, die von Emotet, Qakbot und Konsorten genutzt werden. Spamhaus hat seine bewährten BCL-Datensätze erweitert und stellt nun diesen neuen Datensatz über seine BGP-Feeds bereit, um seine Nutzer noch besser zu schützen.
Verbraucher, die diese Daten über Spamhaus nutzen, profitieren vom Zugang zu technischem Support, einem robusten Service und schneller Problemlösung bei vermeintlich falsch positiven Einträgen.
Jeder ISP (und jeder, der für den Schutz eines Netzwerks verantwortlich ist) wird bei der Erwähnung „falsch positiver Einträge“ vermutlich nervös. Bei den drei ursprünglichen Communitys unserer BGP-Feeds beträgt die Rate falsch positiver Einträge null. ALLERDINGS ist da noch das kleine Wort „vermeintlich“. Wenn eine IP-Adresse einen Botnet C&C hostet, sollten Sie den Verkehr zwischen Ihrem Netzwerk und dieser IP-Adresse unterbinden. Dabei ist es irrelevant, ob unter dieser IP-Adresse ein legitimes Gerät gehostet wird. Das macht den Eintrag noch nicht falsch positiv. Ihr Netzwerk wird sicherer, wenn Sie den darüber versendeten Verkehr abweisen.
Stellen Sie sich die folgenden beiden Szenarien vor und überlegen Sie, was schlimmer ist:
Wenn Sie wegen falsch positiver Einträge besorgt sind, führen Sie sich vor Augen, dass die in der BCL – Compromised eingetragenen IP-Adressen eine weitaus kürzere Laufzeit haben und unser Rechercheteam die Einträge kontinuierlich neu validiert, um sich zu vergewissern, ob der Botnet C&C noch aktiv ist und weiterhin eine Bedrohung für Ihr Netzwerk und Ihre Kunden darstellt.
Wenn Sie gerne testen möchten, wie diese Daten in Ihrem Netzwerk funktionieren, laden wir Sie ein, unsere 30-tägige Testversion auszuprobieren. Wenn Sie die Spamhaus BGP-Feeds bereits zum Schutz Ihres Network Edge einsetzen, können Sie diese zusätzliche Community kostenlos nutzen. Melden Sie sich einfach im Kundenportal an und kontaktieren Sie uns, damit wir Ihr Profil aktualisieren können.
Die Border Gateway Protocol (BGP) Firewall bietet topaktuellen Schutz für Ihre Nutzer und Ihr Netzwerk und sichert diese gegen Botnets und andere Angriffe von außen.
Die Einrichtung dauert nur wenige Minuten. Unsere Daten werden in unserem Auftrag von erfahrenen Experten kontinuierlich in Echtzeit aktualisiert und können mit Ihren vorhandenen Firewalls oder Routern eingesetzt werden.
Spamhaus hat eine neue Border Gateway Protocol (BGP) Community eingeführt. Dieser neue Feed konzentriert sich auf Malware-Familien wie Emotet. Nutzer profitieren von verbessertem Schutz gegen drohende Datenverluste und -verschlüsselung durch Ransomware.
Die Border Gateway Protocol Firewall (BGPF) ist eine wirksame und erschwingliche Methode, um Verkehr zu und von höchst bösartigen IP-Adressen zu blockieren. Erfahren Sie hier, wie sie funktioniert und warum sie für den optimalen Schutz Ihres Netzwerks unverzichtbar ist.
Ob neu registrierte Domains oder missbrauchte bestehende Domains: Unser Update beleuchtet Trends, liefert Informationen über Domains mit schlechter Reputation und hebt Anbieter hervor, bei denen positive Entwicklungen zu beobachten sind.
