Blockiert?
Choose your preferred language
The website will be displayed in the language you select
Unsere Lösungen
IT- und Sicherheitsteams haben es ständig mit vielen geschäftlichen Herausforderungen zu tun. Erfahren Sie, wie unsere Lösungen Ihnen helfen können, einige dieser Herausforderungen zu meistern.
E-Mail-Schutz
Unsere Blocklists schaffen Abhilfe sowohl bei Verarbeitungsproblemen als auch bei per E-Mail verbreiteten Bedrohungen. Sie können sie problemlos in Ihr bestehendes E-Mail-System integrieren, um Ihre Anti-Spam- und Anti-Virus-E-Mail-Filter zu verbessern.
Untersuchen
Nutzen Sie unsere Threat Intelligence, um die Transparenz bei Sicherheitsereignissen zu erhöhen, potenzielle Schwachstellen in Ihrem Netzwerk offenzulegen und Bedrohungen für Ihre Marke zu erkennen.
Netzwerkschutz
Bleiben Sie den aktuellen Bedrohungen einen Schritt voraus und nutzen Sie unsere Lösungen, um Botnet-Infektionen und andere Arten von Missbrauch vorausschauend zu bekämpfen.
Nutzerschutz
Vom Klick auf Phishing-E-Mails bis zum Aufruf von Malware Dropper Sites bietet unsere Threat Intelligence automatischen Schutz für Ihre Nutzer.
Unsere Produkte
Unsere Produkte sind eine weitere Sicherheitsebene für Netzwerke und E-Mail. Außerdem liefern sie Sicherheitsteams zusätzliche Einblicke in bösartiges Verhalten.
Border Gateway Protocol (BGP)
Blockieren Sie die schlimmsten Cyberbedrohungen mit Ihren vorhandenen BGP-fähigen Routern bereits am Network Edge. Die Konfiguration dauert nur wenige Minuten.
Data Query Service (DQS)
Nutzen Sie branchenführende Echtzeit-Blocklists. Diese DNSBLs lassen sich einfach in Ihre bestehende E-Mail-Infrastruktur einbinden, um Spam und andere per E-Mail verbreitete Bedrohungen zu blockieren.
Passive DNS
Ein leistungsstarkes Recherche-Tool, um Beziehungen zwischen Internetinfrastrukturen zu untersuchen. Wenden Sie sich schnell neuen besorgniserregenden Bereichen zu, um potenzielle Bedrohungen direkt zu untersuchen.
DNS Firewall
Blockieren Sie Verbindungen zu gefährlichen Websites sofort, einschließlich Phishing- und Malware Dropper Websites. Eine Lösung, die Sie nur einmal einrichten müssen und dann sich selbst überlassen können.
Spamhaus Intelligence API
Dank der Threat-Intelligence-Daten im API-Format können Nutzer zu den Threats gehörende Metadaten ganz einfach in ihre eigenen Anwendungen, Programme und Produkte integrieren.
Unsere Datensätze
Eine große Bandbreite von Datensätzen, die mehrere Schutzebenen bilden. Sie können direkt in Ihre vorhandene Hardware integriert werden und sind damit eine erschwingliche Wahl.
Border Gateway Protocol (BGP) Feeds
Sie können unsere „Do not route or Peer” (DROP)- und Botnet Controller List (BCL)-Feeds in Ihren vorhandenen BGP-fähigen Router einbinden.
Content-Blocklists
Mit Domain (DBL), Zero Reputation (ZRD) und Hash Blocklists (HBL) können Sie Inhalte in E-Mails blockieren und eine höhere Quote an per E-Mail verbreiteten Bedrohungen herausfiltern.
Daten für Untersuchungen
Passive DNS und verbesserte Datensätze liefern Ihnen zusätzliche Informationen über Internetressourcen. Sie bieten fundierte Einblicke in Zwischenfälle und mögliche Bedrohungen.
DNS Firewall Threat Feeds
Ein breites Spektrum an Feeds, die Sie auf Ihren rekursiven DNS-Server anwenden können. Wählen Sie das Schutzniveau, das am besten zu Ihrem Unternehmen passt.
IP-Blocklists
Mit den Spam (SBL), Policy (PBL), Exploits (XBL) und Auth (AuthBL) Blocklists können Sie E-Mails von IP-Adressen filtern, die mit Spam, Botnets und anderen Bedrohungen in Verbindung gebracht werden.
Über uns
Erfahren Sie mehr über unser Unternehmen.
Über Uns
Erfahren Sie mehr über Spamhaus, wer wir sind und was wir tun.
Partner
Finden Sie heraus, mit wem wir zusammenarbeiten und wie Sie selbst Spamhaus-Partner werden können.
Ressourcen
Resource Center
Entdecken Sie vielfältige Blog-Posts, Fallbeispiele und Berichte.
Fragen und Antworten
Häufig gestellte Fragen über die Produkte und Prozesse von Spamhaus.
Der Blocklist Tester
Ein benutzerfreundliches Tool, mit dem Sie sich vergewissern können, ob Sie Ihr E-Mail-System richtig für die DNSBLs von Spamhaus konfiguriert haben.
Das Reputationsportal
Ein Werkzeug, mit dem ASN-Inhaber Einblick in die Reputation ihrer IP-Adressen erhalten und Einträge proaktiv steuern können.
Hilfe für Nutzer von Public Mirrors von Spamhaus
Nutzen Sie die kostenlosen Public Mirrors von Spamhaus? Das sollte helfen.
Technische Dokumente
Eingehende Informationen über technischen Details und die Implementierung unserer Produkte.
Für Entwickler
Teilen
Angesichts der ständig wachsenden Anforderungen an IT-, Sicherheits- und Netzwerk-Teams, sind Werkzeuge zur Verringerung der Arbeitsbelastung, die aber nicht die Welt kosten, eine willkommene Bereicherung. Ein solches Tool ist die DNS Firewall. Alle, die nicht genau wissen, wie eine DNS-Firewall funktioniert und welche Vorteile sie bietet, sollten hier weiterlesen...
In der Grundstufe funktioniert eine DNS-Firewall ähnlich wie eine traditionelle Firewall und hindert Endnutzer daran, auf bösartige Websites zuzugreifen, bzw. leitet sie um. Der wichtigste Unterschied zwischen den beiden Arten von Firewalls besteht darin, dass die DNS Firewall auf einer anderen Ebene und in einer anderen Phase eingesetzt wird, d. h. Threat Feeds mit Informationen werden auf das Domain Name System (DNS) angewendet. Dies verhindert den Verlust an Transparenz, der die Effektivität traditioneller Firewalls aufgrund der beträchtlichen Zunahme des Ende zu Ende verschlüsseltem Verkehrs beeinträchtigt.
Damit sind nicht nur Ihre Nutzer vor Identitätsdiebstahl , der Installation von Malware und Datenexfiltration geschützt, es gibt noch eine ganze Reihe weitere gute Gründe, diese Art von Firewall in einem vielschichtigen Sicherheitssystem einzusetzen:
Aufklärung Ihrer Endnutzer: Wenn ein Endnutzer versucht, eine Verbindung zu einer bösartigen Domain herzustellen, können Sie ihn darauf aufmerksam machen, welcher Gefahr er gerade entgangen ist, beispielsweise der Verbindung mit einer Phishing-Website. Dies können Sie entweder über eine Landing Page erreichen, auf die Ihre Nutzer umgeleitet werden, oder indem Sie die Nutzer direkt ansprechen und eine schlechte Entscheidung in eine positive Lektion verwandeln.
Freisetzung von Arbeitszeit: Diese Art von Firewall mindert automatisch einige der schwerwiegenden Probleme, die auftreten können, wenn Ihr Netzwerk beeinträchtigt ist. So haben Ihre Teams mehr Zeit, sich auf andere wichtige Netzwerk- und Sicherheitsbelange zu kümmern.
Grundlage für informierte Entscheidungen: Mit der DNS Firewall sind beeinträchtigte Nutzer oder Clients in Ihrem Netzwerk einfacher zu erkennen. So können Sie unverzüglich Maßnahmen einleiten, ohne auf eine Benachrichtigung durch Dritte warten zu müssen… oder das Problem möglicherweise erst viel später zu erkennen – Tage, Wochen oder Monate nach dem Angriff.
Die DNS Firewall ist einfach anzuwenden und zu warten: Sobald diese Firewall dem DNS vorgeschaltet ist, sind alle Clients in Ihrem Netzwerk, einschließlich der IoT-Geräte, vor dem Zugriff auf bösartige Websites geschützt. So sind kaum Ressourcen für die Bereitstellung nötig. In der Zwischenzeit werden die Datenfeeds, anhand derer potenzielle Verbindungen überprüft werden, kontinuierlich aktualisiert. Manuelle Upgrades und Updates fallen weg.
Markenschutz: Bei Marken, denen man vertraut, können Online-Sicherheitsverletzungen das Geschäft stark beeinträchtigen. Man muss sich nur einmal die Fluggesellschaft British Airways in Großbritannien mit ihrer schweren Datenverletzung ansehen, um die Konsequenzen zu verstehen. Es ist unverzichtbar, mehrere Sicherheitsebenen zu haben, um die Sicherheit der Unternehmensnetzwerke und der Nutzer zu gewährleisten.
Geringere Kosten für die Cyberrisikoversicherung: Versicherungen (und die damit verbundenen Kosten) fallen vermutlich nicht in den Zuständigkeitsbereich bzw. das Budget Ihrer Abteilung. Trotzdem wird irgendjemand in Ihrem Unternehmen hocherfreut feststellen, dass die DNS-Firewall die Kosten Ihrer Cyberrisikoversicherung senken kann.
Es gibt drei Möglichkeiten, eine DNS-Firewall zu implementieren. Alle drei verwenden „Threat Intelligence Data Feeds“, um bösartige Domains zu erkennen. Wie Sie diese Feeds nutzen bzw. darauf zugreifen, variiert allerdings:
Schauen wir uns einmal genauer an, wie eine DNS-Firewall funktioniert:
Standard-DNS-Resolver: Wenn ein Endnutzer versucht, eine Website bzw. Domain aufzurufen, fragt der Resolver zunächst einen Root-Server, dann einen Top-Level-Domain-Server und schließlich den Server der Website ab, auf dem die Anfrage des Endnutzers aufgelöst wird. Die Client-Anfrage auf Zugriff auf die Website wird ausgeführt, unabhängig davon, ob es sich um eine bösartige Website handelt oder nicht.
DNS-Resolver mit DNS-Firewall: Während des Auflösungsprozesses werden sogenannte Zonen, die aus Datensätzen von Threat-Intelligence-Daten bestehen, abgefragt. Die angefragte Domain wird anhand der Datensätze auf potenzielle Sicherheitsrisiken überprüft. Ergibt sich dabei eine Übereinstimmung, wird die Anfrage blockiert oder umgeleitet.
Die Beispiele unten veranschaulichen, was Endnutzer möglicherweise in den folgenden Situationen sehen, wenn sie versuchen, sich mit einer Phishing-Website zu verbinden:
Wenn die DNS Firewall aktiviert ist, wird der Endnutzer, der versucht hat, auf eine Phishing-Website zuzugreifen, daran gehindert. Damit ist er vor den potenziellen Schäden geschützt, die durch einen solchen Zugriff entstehen könnten. Weil der Schutz darüber hinaus auf DNS-Ebene stattfindet, muss der Endnutzer kein zusätzliches Programm oder Software-Update auf seinem Rechner installieren.
Die DNS-Firewall hat das Potenzial, Arbeitszeit freizusetzen, in der Ihre Teams andere Dinge erledigen können, und ein sicheres proaktives – nicht reaktives – Netzwerkerlebnis für alle Beteiligten Ihres Unternehmens zu schaffen.
Jetzt, da Sie wissen, wie eine DNS-Firewall funktioniert, sehen wir uns an, was Sie bei der Implementierung berücksichtigen sollten.
Registrieren Sie sich hier für eine 30-tägige KOSTENLOSE Testversion unserer DNS Firewall Threat Feeds.
Diese Threat Feeds auf der DNS-Ebene Ihrer Infrastruktur halten Nutzer automatisch davon ab, auf bösartige Websites wie Phishing- und Malware Dropper Websites zuzugreifen.
Diese Threat Feeds können problemlos in vorhandene rekursive DNS-Server eingebunden werden. Für Kunden ohne eigenes DNS-Management bieten wir einen Managed Service an.
Der Markt für DNS-Firewalls ist in den vergangenen Jahren stark gewachsen, sodass Sie unter vielen Möglichkeiten wählen können. Lesen Sie die 10 wichtigsten Fragen, die Sie Ihrem nächsten DNS-Firewall-Anbieter stellen sollten.
Cyberkriminelle registrieren und „verbrennen“ täglich Hunderte von Domains. Mit unserem neuen Zero Reputation Threat Feed können Sie auf DNS-Ebene verhindern, dass Ihre Nutzer bösartige Domains anklicken.
Der weltweit operierende Cloud-Provider Rackspace schützt Kunden und verbessert die Konnektivität mit DNS Firewall Threat Feeds, um Verkehr von bösartigen Domains und Botnet-Aktivitäten zu blockieren. Erfahren Sie, welchen Herausforderungen es gab und wie diese gemeistert wurden.