Blockiert?
Choose your preferred language
The website will be displayed in the language you select
Unsere Lösungen
IT- und Sicherheitsteams haben es ständig mit vielen geschäftlichen Herausforderungen zu tun. Erfahren Sie, wie unsere Lösungen Ihnen helfen können, einige dieser Herausforderungen zu meistern.
E-Mail-Schutz
Unsere Blocklists schaffen Abhilfe sowohl bei Verarbeitungsproblemen als auch bei per E-Mail verbreiteten Bedrohungen. Sie können sie problemlos in Ihr bestehendes E-Mail-System integrieren, um Ihre Anti-Spam- und Anti-Virus-E-Mail-Filter zu verbessern.
Untersuchen
Nutzen Sie unsere Threat Intelligence, um die Transparenz bei Sicherheitsereignissen zu erhöhen, potenzielle Schwachstellen in Ihrem Netzwerk offenzulegen und Bedrohungen für Ihre Marke zu erkennen.
Netzwerkschutz
Bleiben Sie den aktuellen Bedrohungen einen Schritt voraus und nutzen Sie unsere Lösungen, um Botnet-Infektionen und andere Arten von Missbrauch vorausschauend zu bekämpfen.
Nutzerschutz
Vom Klick auf Phishing-E-Mails bis zum Aufruf von Malware Dropper Sites bietet unsere Threat Intelligence automatischen Schutz für Ihre Nutzer.
Unsere Produkte
Unsere Produkte sind eine weitere Sicherheitsebene für Netzwerke und E-Mail. Außerdem liefern sie Sicherheitsteams zusätzliche Einblicke in bösartiges Verhalten.
Border Gateway Protocol (BGP)
Blockieren Sie die schlimmsten Cyberbedrohungen mit Ihren vorhandenen BGP-fähigen Routern bereits am Network Edge. Die Konfiguration dauert nur wenige Minuten.
Data Query Service (DQS)
Nutzen Sie branchenführende Echtzeit-Blocklists. Diese DNSBLs lassen sich einfach in Ihre bestehende E-Mail-Infrastruktur einbinden, um Spam und andere per E-Mail verbreitete Bedrohungen zu blockieren.
Passive DNS
Ein leistungsstarkes Recherche-Tool, um Beziehungen zwischen Internetinfrastrukturen zu untersuchen. Wenden Sie sich schnell neuen besorgniserregenden Bereichen zu, um potenzielle Bedrohungen direkt zu untersuchen.
DNS Firewall
Blockieren Sie Verbindungen zu gefährlichen Websites sofort, einschließlich Phishing- und Malware Dropper Websites. Eine Lösung, die Sie nur einmal einrichten müssen und dann sich selbst überlassen können.
Spamhaus Intelligence API
Dank der Threat-Intelligence-Daten im API-Format können Nutzer zu den Threats gehörende Metadaten ganz einfach in ihre eigenen Anwendungen, Programme und Produkte integrieren.
Unsere Datensätze
Eine große Bandbreite von Datensätzen, die mehrere Schutzebenen bilden. Sie können direkt in Ihre vorhandene Hardware integriert werden und sind damit eine erschwingliche Wahl.
Border Gateway Protocol (BGP) Feeds
Sie können unsere „Do not route or Peer” (DROP)- und Botnet Controller List (BCL)-Feeds in Ihren vorhandenen BGP-fähigen Router einbinden.
Content-Blocklists
Mit Domain (DBL), Zero Reputation (ZRD) und Hash Blocklists (HBL) können Sie Inhalte in E-Mails blockieren und eine höhere Quote an per E-Mail verbreiteten Bedrohungen herausfiltern.
Daten für Untersuchungen
Passive DNS und verbesserte Datensätze liefern Ihnen zusätzliche Informationen über Internetressourcen. Sie bieten fundierte Einblicke in Zwischenfälle und mögliche Bedrohungen.
DNS Firewall Threat Feeds
Ein breites Spektrum an Feeds, die Sie auf Ihren rekursiven DNS-Server anwenden können. Wählen Sie das Schutzniveau, das am besten zu Ihrem Unternehmen passt.
IP-Blocklists
Mit den Spam (SBL), Policy (PBL), Exploits (XBL) und Auth (AuthBL) Blocklists können Sie E-Mails von IP-Adressen filtern, die mit Spam, Botnets und anderen Bedrohungen in Verbindung gebracht werden.
Über uns
Erfahren Sie mehr über unser Unternehmen.
Über Uns
Erfahren Sie mehr über Spamhaus, wer wir sind und was wir tun.
Partner
Finden Sie heraus, mit wem wir zusammenarbeiten und wie Sie selbst Spamhaus-Partner werden können.
Ressourcen
Resource Center
Entdecken Sie vielfältige Blog-Posts, Fallbeispiele und Berichte.
Fragen und Antworten
Häufig gestellte Fragen über die Produkte und Prozesse von Spamhaus.
Der Blocklist Tester
Ein benutzerfreundliches Tool, mit dem Sie sich vergewissern können, ob Sie Ihr E-Mail-System richtig für die DNSBLs von Spamhaus konfiguriert haben.
Das Reputationsportal
Ein Werkzeug, mit dem ASN-Inhaber Einblick in die Reputation ihrer IP-Adressen erhalten und Einträge proaktiv steuern können.
Hilfe für Nutzer von Public Mirrors von Spamhaus
Nutzen Sie die kostenlosen Public Mirrors von Spamhaus? Das sollte helfen.
Technische Dokumente
Eingehende Informationen über technischen Details und die Implementierung unserer Produkte.
Für Entwickler
Teilen
Mithilfe unserer DNS Firewall Threat Feeds kann ein regionaler Gesundheitsanbieter seine Netzwerke und damit die Daten seiner Patienten mit minimalem Kosten- und Arbeitsaufwand wirksam vor den sich rasant verändernden Cyberbedrohungen schützen.
In diesem Fallbeispiel stellen wir einen führenden regionalen Gesundheitsdienstleister aus den USA mit mehr als 2.500 medizinischen Fachkräften in rund 90 primärmedizinischen und ambulanten Einrichtungen vor. Dieser Dienstleister hat sich für einen zukunftssicheren, innovativen und vielschichtigen Ansatz im Gesundheitswesen entschieden, der sich auf das gesamte Unternehmen erstreckt, einschließlich der Sicherheits- und Netzwerkteams.
Vor einigen Jahren fand dieser Gesundheitsanbieter heraus, dass seine Domain regelmäßig blockiert wurde. Dies war auf eine Reihe durch Botnet infizierte Rechner in seinem Netzwerk zurückzuführen. Das Netzwerk- und Sicherheitsteam des Gesundheitsdienstleister nutzten Border Gateway Protocol (BGP)-Feeds von Deteque, um das Problem zu beheben.
Die BGP-Feeds blockierten die IP-Adressen der infizierten Geräte, die versuchten, die Botnet Command & Control Server zu kontaktieren, und stoppten den Verkehr zwischen diesen Geräten. Damit waren die E-Mail-Probleme sofort ausgeräumt.
Angesichts des Erfolgs mit den BGP-Feeds sowohl in Bezug auf die Ergebnisse als auch auf die Kosten brannte das Team darauf zu erfahren, welche Lösungen Deteque sonst noch zu bieten hatte. Wie ihr Senior Design Architect & Network Security Engineer erklärte: „Ein einziges Produkt löst nicht alle Probleme. Es ist wichtig, Produkte zu finden, die unsere bestehende Infrastruktur ergänzen.“Die DNS Firewall war eine naheliegende Wahl. „Man muss sie nur einmal einrichten, das ist ideal für uns“, fügte er hinzu. „So können wir uns um andere Dinge kümmern.“
Der regionale Gesundheitsanbieter profitiert von Threat Intelligence in Echtzeit auf DNS-Ebene. Anstatt eigene rekursive DNS-Server zu konfigurieren, entschied sich das Team für den Managed Service von Deteque. Um einen nahtlosen Übergang zu gewährleisten, stellte man einen seiner Resolver auf den DNS Firewall Resolver von Deteque um, während der Google DNS-Resolver noch einige Wochen weiterbetrieben wurde, um auf etwaige Probleme vorbereitet zu sein.
Um eine reibungslose Bereitstellung zu ermöglichen, hatte der Gesundheitsanbieter vor der Inbetriebnahme sowohl im geschäftlichen als auch im technischen Bereich Verantwortliche benannt. Wie einer der Security Engineers des Dienstleisters erklärte: „Sicherheit geht jeden an und muss von jedem verinnerlicht werden.“
Vor Kurzem wurde eine vergleichbare Organisation aus derselben Region Opfer eines groß angelegten Ransomware-Angriffs. Dabei wurden die Systeme des betroffenen Gesundheitsanbieters für fünf Tage abgeschaltet und wurden erst nach Zahlung eines Lösegelds in unbekannter Höhe wieder freigegeben.
Angesichts des integrierten Charakters des Gesundheitswesen in diesem Staat war man besorgt, dass auch der Gesundheitsanbieter mit der DNS-Firewall von Deteque möglicherweise Opfer des Ransomware-Angriffs geworden sein könnte. Glücklicherweise blieb man von diesem Angriff verschont. Wie der Senior Design Architect & Network Security Engineer erläuterte: „Das liegt daran, dass wir eine solide Sicherheitsstrategie und die richtigen Sicherheitslösungen in Kraft haben, wie zum Beispiel die DNS-Firewall.“
Schutz an den richtigen Stellen: 65 % der blockierten Verbindungen zum Internet liegen in der „Cryptominer-Zone“. Dies korreliert mit einem von Forbes veröffentlichten Artikel über den exponentiellen Anstieg dieser Art von Malware.
Die Diagramme unten zeigen den signifikanten Anstieg bei Cryptominer-Malware, die im Netzwerk eines regionalen Gesundheitsanbieters durch die DNS-Firewall blockiert wurde, von April 2018 bis Dezember 2018.
Angesichts des sich ständig verändernden Cybersicherheitsgefüges gewährleistet die Recherchekompetenz von Deteque, dass man sofort auf die richtige Threat Intelligence zugreifen kann. Damit sind potenzielle Wissenslücken bei Cyberbedrohungen abgedeckt, wie sie sich in kleinen Teams gelegentlich ergeben können.
Weniger Arbeitsbelastung: Durch die Kombination der DNS-Firewall mit den BGP-Feeds konnte die Zahl der Rechner, bei denen ein Re-Imaging erforderlich war, erheblich gesenkt werden. Die Richtlinie des Gesundheitsanbieters sieht vor, Geräte, bei denen eine Infektion erkannt wurde, einem Re-Imaging zu unterziehen. Seit die Nutzer nicht länger auf bösartige Domains zugreifen können, hat sich das Risiko von Infektionen drastisch verringert. Dadurch können sich die Techniker vor Ort auf andere Dinge konzentrieren.
Optimaler Einsatz der Ressourcen: Diese nur einmal einzurichtende Lösung ist einer der besten Verteidigungsmechanismen, der mit den aktuellen Ressourcen des Teams zu haben ist. So kann sich das Team um andere Dinge kümmern.
Einer der IT-Sicherheitstechniker des Gesundheitsanbieters fasst den Wert der DNS-Firewall für das Unternehmen so zusammen: „Es gibt kein technisches Werkzeug, mit dem man seine Reputation wiederherstellen kann. Mithilfe der DNS-Firewall können wir dem Vertrauen gerecht werden, das unsere Patienten in uns setzen, nämlich dass ihre Daten bei uns sicher sind. Dieses Vertrauen trägt dazu bei, unsere Position im Gesundheitswesen zu behaupten. Die Zufriedenheit unserer Kunden ist der Schlüssel zu unserem Erfolg.“
Diese Threat Feeds auf der DNS-Ebene Ihrer Infrastruktur halten Nutzer automatisch davon ab, auf bösartige Websites wie Phishing- und Malware Dropper Websites zuzugreifen.
Diese Threat Feeds können problemlos in vorhandene rekursive DNS-Server eingebunden werden. Für Kunden ohne eigenes DNS-Management bieten wir einen Managed Service an.
Die Border Gateway Protocol (BGP) Firewall bietet topaktuellen Schutz für Ihre Nutzer und Ihr Netzwerk und sichert diese gegen Botnets und andere Angriffe von außen.
Die Einrichtung dauert nur wenige Minuten. Unsere Daten werden in unserem Auftrag von erfahrenen Experten kontinuierlich in Echtzeit aktualisiert und können mit Ihren vorhandenen Firewalls oder Routern eingesetzt werden.
Forscher haben möglicherweise eine Verringerung der Botnet-Command-and-Controller (C&Cs) um 12 % beobachtet, jedoch haben mehr als ein branchenführender Anbieter Schwierigkeiten, die Botnet-Aktivitäten im Auge zu behalten.
Nach einem eher ruhigen Jahresende 2020 in der Botnet-Welt von Spamhaus ging es dort im ersten Quartal 2021 direkt wieder zur Sache. Eine der positivsten Entwicklungen war zweifellos die Einstellung des Botnets Emotet im Januar. Doch wenn eine Malware vom Netz geht, ist die nächste nicht weit, wie schon der 24-prozentige Anstieg der Gesamtzahl der Botnet C&Cs zeigt, den die Spezialisten von Spamhaus beobachteten.
Wenn Sie DNS Firewall Threat Feeds wählen, kommt es darauf an, sich je nach gewünschtem Schutzniveau Ihres Unternehmens für die richtigen Feeds zu entscheiden, weil Sie die Dinge sonst vielleicht komplizierter machen als nötig.
