Blockiert?
Choose your preferred language
The website will be displayed in the language you select
Unsere Lösungen
IT- und Sicherheitsteams haben es ständig mit vielen geschäftlichen Herausforderungen zu tun. Erfahren Sie, wie unsere Lösungen Ihnen helfen können, einige dieser Herausforderungen zu meistern.
E-Mail-Schutz
Unsere Blocklists schaffen Abhilfe sowohl bei Verarbeitungsproblemen als auch bei per E-Mail verbreiteten Bedrohungen. Sie können sie problemlos in Ihr bestehendes E-Mail-System integrieren, um Ihre Anti-Spam- und Anti-Virus-E-Mail-Filter zu verbessern.
Untersuchen
Nutzen Sie unsere Threat Intelligence, um die Transparenz bei Sicherheitsereignissen zu erhöhen, potenzielle Schwachstellen in Ihrem Netzwerk offenzulegen und Bedrohungen für Ihre Marke zu erkennen.
Netzwerkschutz
Bleiben Sie den aktuellen Bedrohungen einen Schritt voraus und nutzen Sie unsere Lösungen, um Botnet-Infektionen und andere Arten von Missbrauch vorausschauend zu bekämpfen.
Nutzerschutz
Vom Klick auf Phishing-E-Mails bis zum Aufruf von Malware Dropper Sites bietet unsere Threat Intelligence automatischen Schutz für Ihre Nutzer.
Unsere Produkte
Unsere Produkte sind eine weitere Sicherheitsebene für Netzwerke und E-Mail. Außerdem liefern sie Sicherheitsteams zusätzliche Einblicke in bösartiges Verhalten.
Border Gateway Protocol (BGP)
Blockieren Sie die schlimmsten Cyberbedrohungen mit Ihren vorhandenen BGP-fähigen Routern bereits am Network Edge. Die Konfiguration dauert nur wenige Minuten.
Data Query Service (DQS)
Nutzen Sie branchenführende Echtzeit-Blocklists. Diese DNSBLs lassen sich einfach in Ihre bestehende E-Mail-Infrastruktur einbinden, um Spam und andere per E-Mail verbreitete Bedrohungen zu blockieren.
Passive DNS
Ein leistungsstarkes Recherche-Tool, um Beziehungen zwischen Internetinfrastrukturen zu untersuchen. Wenden Sie sich schnell neuen besorgniserregenden Bereichen zu, um potenzielle Bedrohungen direkt zu untersuchen.
DNS Firewall
Blockieren Sie Verbindungen zu gefährlichen Websites sofort, einschließlich Phishing- und Malware Dropper Websites. Eine Lösung, die Sie nur einmal einrichten müssen und dann sich selbst überlassen können.
Spamhaus Intelligence API
Dank der Threat-Intelligence-Daten im API-Format können Nutzer zu den Threats gehörende Metadaten ganz einfach in ihre eigenen Anwendungen, Programme und Produkte integrieren.
Unsere Datensätze
Eine große Bandbreite von Datensätzen, die mehrere Schutzebenen bilden. Sie können direkt in Ihre vorhandene Hardware integriert werden und sind damit eine erschwingliche Wahl.
Border Gateway Protocol (BGP) Feeds
Sie können unsere „Do not route or Peer” (DROP)- und Botnet Controller List (BCL)-Feeds in Ihren vorhandenen BGP-fähigen Router einbinden.
Content-Blocklists
Mit Domain (DBL), Zero Reputation (ZRD) und Hash Blocklists (HBL) können Sie Inhalte in E-Mails blockieren und eine höhere Quote an per E-Mail verbreiteten Bedrohungen herausfiltern.
Daten für Untersuchungen
Passive DNS und verbesserte Datensätze liefern Ihnen zusätzliche Informationen über Internetressourcen. Sie bieten fundierte Einblicke in Zwischenfälle und mögliche Bedrohungen.
DNS Firewall Threat Feeds
Ein breites Spektrum an Feeds, die Sie auf Ihren rekursiven DNS-Server anwenden können. Wählen Sie das Schutzniveau, das am besten zu Ihrem Unternehmen passt.
IP-Blocklists
Mit den Spam (SBL), Policy (PBL), Exploits (XBL) und Auth (AuthBL) Blocklists können Sie E-Mails von IP-Adressen filtern, die mit Spam, Botnets und anderen Bedrohungen in Verbindung gebracht werden.
Über uns
Erfahren Sie mehr über unser Unternehmen.
Über Uns
Erfahren Sie mehr über Spamhaus, wer wir sind und was wir tun.
Partner
Finden Sie heraus, mit wem wir zusammenarbeiten und wie Sie selbst Spamhaus-Partner werden können.
Ressourcen
Resource Center
Entdecken Sie vielfältige Blog-Posts, Fallbeispiele und Berichte.
Fragen und Antworten
Häufig gestellte Fragen über die Produkte und Prozesse von Spamhaus.
Der Blocklist Tester
Ein benutzerfreundliches Tool, mit dem Sie sich vergewissern können, ob Sie Ihr E-Mail-System richtig für die DNSBLs von Spamhaus konfiguriert haben.
Das Reputationsportal
Ein Werkzeug, mit dem ASN-Inhaber Einblick in die Reputation ihrer IP-Adressen erhalten und Einträge proaktiv steuern können.
Hilfe für Nutzer von Public Mirrors von Spamhaus
Nutzen Sie die kostenlosen Public Mirrors von Spamhaus? Das sollte helfen.
Technische Dokumente
Eingehende Informationen über technischen Details und die Implementierung unserer Produkte.
Für Entwickler
Teilen
Passive DNS ist seit über zehn Jahren ein gängiges Tool in der IT-Branche. In dieser „Einführung in Passive DNS“ erklären wir, woher die Daten kommen und wie sie zur Aufwertung von Threat-Intelligence-Daten beitragen. Sie erfahren außerdem, wie Unternehmen mit unseren Daten Untersuchungen durchführen und ihre Netzwerke und Marke schützen.
Bis zur Einführung von Passive DNS gab es keine Möglichkeit, die Inhalte einer im Besitz anderer befindlichen DNS-Zone abzurufen. Warum? Den Systemadministratoren war nicht daran gelegen, sie zu teilen. Und sobald ein DNS-Datensatz verändert wurde, waren die vorherigen Details für immer verloren, weil die neue Version sofort über das Internet verbreitet wurde … Es ist nicht besonders hilfreich, wenn man alle Domain Names recherchieren muss, auf die eine verdächtige IP-Adresse bisher aufgelöst wurde, und umgekehrt. Passive DNS löst dieses Problem.
Um zu verstehen, woher Passive-DNS-Daten eigentlich kommen, müssen wir uns die Grundlagen der DNS einmal genauer ansehen. Passive-DNS-Daten werden bei einem sogenannten „Cache Miss“ generiert, wenn der Hostname anstatt im Cache eines DNS-Resolvers über einen externen autoritativen Server aufgelöst wird. Nehmen wir das Beispiel „www.example.com“. Wenn in letzter Zeit niemand diese Website überprüft hat, muss der Domain Name mithilfe externer DNS-Abfragen aufgelöst werden. Sehen Sie sich die folgende Infografik an:
Sind beim DNS-Resolver besondere Sondierungen aktiviert, kann man nach einem Cache Miss die Pakete mit den Antworten an den Client mit dem Zeit- und Datumsstempel der Abfrage protokollieren. Das sind Passive-DNS-Daten.
Nein! Alle PII werden erst nachgelagert gespeichert. Passive-DNS-Daten enthalten keine Informationen darüber, welcher Kunde eine Abfrage gestellt hat. Gespeichert wird lediglich die Tatsache, dass eine Domain zu einem bestimmten Zeitpunkt mit einem bestimmten DNS-Datensatz verbunden war. Hier sind die genauen Daten, die aufgezeichnet werden:
Domain Name Art des Datensatzes Wert des Datensatzes Zeitstempel
Der Datenschutz ist während des gesamten Ablaufs gewährleistet.
Passive-DNS-Daten von Spamhaus werden weltweit im gesamten Internet von bewährten Dritten gesammelt, darunter Hosting-Firmen, Konzerne und Internet-Serviceanbietern (ISP).
Das Passive-DNS-Cluster von Spamhaus verarbeitet mehr als 200 Millionen DNS-Datensätze pro Stunde und speichert Hunderte von Milliarden von Datensätzen pro Monat. Damit haben Sie Zugriff auf eine gigantische Datenbank an Threat-Intelligence-Daten.
Passive-DNS-Daten sind eine Aufwertung vorhandener Threat-Intelligence-Datenströme und erhöhen die Transparenz potenzieller Bedrohungen. Die Daten liefern vielfältige Informationen für DNS-fokussierte IT-Sicherheitsteams, Recherchespezialisten und Fachleute für Markenschutz.
Rechercheanalysten können Einblicke darüber erhalten, wie sich ein bestimmter Domain Name im Laufe der Zeit verändert hat und in welchem Zusammenhang er mit anderen Domains bzw. IP-Adressen steht. Ändern sich solche typischerweise statischen Daten plötzlich und ändert sich die IP-Adresse eines Hostnamens beispielsweise auf einmal alle 30 Sekunden, lässt dies auf Missbrauch schließen und sollte näher untersucht werden. Passive-DNS-Daten ermöglichen es Ihnen, sich ein Bild potenzieller Bedrohungen in globalen Netzwerken zu machen, die Sie nicht identifizieren können, wenn Sie nur Ihr eigenes Netzwerk überwachen.
Fachleute für Markenschutz können manipulierte Domains oder Websites erkennen und sehen, wann diese aktiv waren und wie sie mit anderen Domains zusammenhängen.
Entdecken Sie den Nutzen dieser Daten. Registrieren Sie sich hier für eine KOSTENLOSE Passive-DNS-Testversion.
Mit unserem Passive DNS können Sie Milliarden von DNS-Datensätzen schnell und einfach durchsuchen, um potenziell bösartige Internetressourcen im Zusammenhang mit Ihrem Netzwerk oder Ihrer Domain zu beleuchten.
Passive DNS ist ein benutzerfreundliches, effektives und schnelles Tool für Untersuchungen. Mit all den Funktionen, die Sie bei Passive DNS erwarten können, und einigen besonderen Merkmalen einschließlich der ungenauen Suche, um Untersuchungen einfacher zu machen. Möchten Sie mehr erfahren?
Passive DNS kann für verschiedene IT-Sicherheitsfachleute überaus nützlich sein, unter anderem für Penetration Tester. Finden Sie heraus, wie dieses Tool Ihnen bei Ihren Untersuchungen helfen kann.
Lesen Sie, wie Passive DNS Unternehmen dabei helfen kann, manipulierte Domains aufzudecken, welche die Reputation ihres Unternehmens möglicherweise beschädigen könnten.