Blockiert?
Choose your preferred language
The website will be displayed in the language you select
Unsere Lösungen
IT- und Sicherheitsteams haben es ständig mit vielen geschäftlichen Herausforderungen zu tun. Erfahren Sie, wie unsere Lösungen Ihnen helfen können, einige dieser Herausforderungen zu meistern.
E-Mail-Schutz
Unsere Blocklists schaffen Abhilfe sowohl bei Verarbeitungsproblemen als auch bei per E-Mail verbreiteten Bedrohungen. Sie können sie problemlos in Ihr bestehendes E-Mail-System integrieren, um Ihre Anti-Spam- und Anti-Virus-E-Mail-Filter zu verbessern.
Untersuchen
Nutzen Sie unsere Threat Intelligence, um die Transparenz bei Sicherheitsereignissen zu erhöhen, potenzielle Schwachstellen in Ihrem Netzwerk offenzulegen und Bedrohungen für Ihre Marke zu erkennen.
Netzwerkschutz
Bleiben Sie den aktuellen Bedrohungen einen Schritt voraus und nutzen Sie unsere Lösungen, um Botnet-Infektionen und andere Arten von Missbrauch vorausschauend zu bekämpfen.
Nutzerschutz
Vom Klick auf Phishing-E-Mails bis zum Aufruf von Malware Dropper Sites bietet unsere Threat Intelligence automatischen Schutz für Ihre Nutzer.
Unsere Produkte
Unsere Produkte sind eine weitere Sicherheitsebene für Netzwerke und E-Mail. Außerdem liefern sie Sicherheitsteams zusätzliche Einblicke in bösartiges Verhalten.
Border Gateway Protocol (BGP)
Blockieren Sie die schlimmsten Cyberbedrohungen mit Ihren vorhandenen BGP-fähigen Routern bereits am Network Edge. Die Konfiguration dauert nur wenige Minuten.
Data Query Service (DQS)
Nutzen Sie branchenführende Echtzeit-Blocklists. Diese DNSBLs lassen sich einfach in Ihre bestehende E-Mail-Infrastruktur einbinden, um Spam und andere per E-Mail verbreitete Bedrohungen zu blockieren.
Passive DNS
Ein leistungsstarkes Recherche-Tool, um Beziehungen zwischen Internetinfrastrukturen zu untersuchen. Wenden Sie sich schnell neuen besorgniserregenden Bereichen zu, um potenzielle Bedrohungen direkt zu untersuchen.
DNS Firewall
Blockieren Sie Verbindungen zu gefährlichen Websites sofort, einschließlich Phishing- und Malware Dropper Websites. Eine Lösung, die Sie nur einmal einrichten müssen und dann sich selbst überlassen können.
Spamhaus Intelligence API
Dank der Threat-Intelligence-Daten im API-Format können Nutzer zu den Threats gehörende Metadaten ganz einfach in ihre eigenen Anwendungen, Programme und Produkte integrieren.
Unsere Datensätze
Eine große Bandbreite von Datensätzen, die mehrere Schutzebenen bilden. Sie können direkt in Ihre vorhandene Hardware integriert werden und sind damit eine erschwingliche Wahl.
Border Gateway Protocol (BGP) Feeds
Sie können unsere „Do not route or Peer” (DROP)- und Botnet Controller List (BCL)-Feeds in Ihren vorhandenen BGP-fähigen Router einbinden.
Content-Blocklists
Mit Domain (DBL), Zero Reputation (ZRD) und Hash Blocklists (HBL) können Sie Inhalte in E-Mails blockieren und eine höhere Quote an per E-Mail verbreiteten Bedrohungen herausfiltern.
Daten für Untersuchungen
Passive DNS und verbesserte Datensätze liefern Ihnen zusätzliche Informationen über Internetressourcen. Sie bieten fundierte Einblicke in Zwischenfälle und mögliche Bedrohungen.
DNS Firewall Threat Feeds
Ein breites Spektrum an Feeds, die Sie auf Ihren rekursiven DNS-Server anwenden können. Wählen Sie das Schutzniveau, das am besten zu Ihrem Unternehmen passt.
IP-Blocklists
Mit den Spam (SBL), Policy (PBL), Exploits (XBL) und Auth (AuthBL) Blocklists können Sie E-Mails von IP-Adressen filtern, die mit Spam, Botnets und anderen Bedrohungen in Verbindung gebracht werden.
Über uns
Erfahren Sie mehr über unser Unternehmen.
Über Uns
Erfahren Sie mehr über Spamhaus, wer wir sind und was wir tun.
Partner
Finden Sie heraus, mit wem wir zusammenarbeiten und wie Sie selbst Spamhaus-Partner werden können.
Ressourcen
Resource Center
Entdecken Sie vielfältige Blog-Posts, Fallbeispiele und Berichte.
Fragen und Antworten
Häufig gestellte Fragen über die Produkte und Prozesse von Spamhaus.
Der Blocklist Tester
Ein benutzerfreundliches Tool, mit dem Sie sich vergewissern können, ob Sie Ihr E-Mail-System richtig für die DNSBLs von Spamhaus konfiguriert haben.
Das Reputationsportal
Ein Werkzeug, mit dem ASN-Inhaber Einblick in die Reputation ihrer IP-Adressen erhalten und Einträge proaktiv steuern können.
Hilfe für Nutzer von Public Mirrors von Spamhaus
Nutzen Sie die kostenlosen Public Mirrors von Spamhaus? Das sollte helfen.
Technische Dokumente
Eingehende Informationen über technischen Details und die Implementierung unserer Produkte.
Für Entwickler
Teilen
Die Zeit, die Ihre Kunden mit der Analyse von Berichten verbringen, um mehrere Wochen zu verkürzen, ist schon eine ziemliche Leistung. Lesen Sie hier, wie die Spamhaus Intelligence API Red Sift dabei geholfen und gleichzeitig noch weitere Probleme gelöst hat.
Die ++Red Sift Open Cloud++ ist eine Datenanalyseplattform, die speziell für die Belange der Cybersicherheit eingerichtet wurde. Man setzt künstliche Intelligenz ein, um die Daten Tausender einzelner Signale sicher zu erfassen, zu verarbeiten und zu visualisieren und den globalen Kunden intelligente Automatisierung zu liefern.
Seit der Gründung von Red Sift 2015 ist der Kundenstamm des Unternehmens rasant gewachsen. Den Produktentwicklungsteams war schon immer klar, dass sie sich auf Threat-Intelligence-Daten würden verlassen müssen, um der Konkurrenz einen Schritt voraus zu bleiben.
Zunächst nutzten sie für ihre Produkte OnDMARC und OnINBOX DNS-Blocklists (DNSBLs), um die Reputation von E-Mail versendenden IP-Adressen und Domains zu validieren. Bei OnINBOX dienten die Blocklists Red Sift dazu, Kunden eine Bewertung von Authentisierung, Inhalt und Vertrauen (Authentication, Contents and Trust Score, ACT) bereitzustellen, aus der hervorging, mit welchen E-Mails der Austausch sicher ist, um die Beeinträchtigung geschäftlicher E-Mails zu verhindern.
Nachdem Red Sift mehrere DNSBL-Anbieter ausprobiert hatte, entschied man sich für die IP- und Domain Blocklists von Spamhaus. Mehrere Faktoren trugen zu dieser Entscheidung bei – unter anderem die Qualität und Kontinuität der Datensätze von Spamhaus, ganz zu schweigen von der globalen Präsenz und der breit aufgestellten Deckung. Darüber hinaus war der Zugriff auf die DNSBLs über den Data Query Service von Spamhaus völlig problemlos. Nach der einmaligen Einrichtung konnte sich Red Sift entspannt zurücklehnen – die Lösung läuft seit der Inbetriebnahme 2015 ohne Ausfall.
Je mehr Großkonzerne zum Kundenkreis stießen, umso häufiger hatte es Red Sift mit höchst komplexen Infrastrukturen zu tun. Damit ging auch ein größeres Volumen an Berichten einher. Ein maßgeblicher Aspekt von DMARC ist die Klassifizierung Ihrer in den Berichten aufgeführten Assets und die Zuordnung der IP-Adressen zu bekannten Absendern.
Früher mussten Kunden manuelle Analysen durchführen, in erster Linie in langwierigen internen Gesprächen, oder diese mit erheblichem Kosten- und Zeitaufwand an Berater auslagern.
Als sich Red Sift stärker auf intelligente Automatisierung fokussierte, wandte man sich der Spamhaus Intelligence API (SIA) zu. Damit konnte Red Sift seinen Kunden zusätzliche Einblicke ermöglichen, durch die Zeit gespart und Bereiche mit dringendem Handlungsbedarf schnell hervorgehoben werden konnten.
Die API liefert umfangreiche Metadaten zu den Datensätzen der Spamhaus Bocklists, speziell zur Exploits Blocklist (XBL), in der die IP-Adressen aufgeführt sind, die mit beeinträchtigtem Verhalten in Verbindung gebracht werden, z. B. mit Malware infizierte Rechner.
Eine DNSBL liefert eine binäre Antwort, d. h. entweder „Ja, gelistet“ oder „Nein, nicht gelistet“. Zwischenzeitlich stellt die SIA zahlreiche Datenpunkte bereit, die sich auf die gelistete IP-Adresse beziehen. So erhält der Nutzer fundierte Einblicke in die Aktivitäten der beeinträchtigten IP-Adresse.
Wenn Red Sift eine IP-Adresse in der XBL identifiziert, erfolgt eine Anfrage bei der API. Zurzeit sind rund 20–25 % aller von ihnen verarbeiteten IP-Adressen in der XBL gelistet und werden daher in der SIA angefragt.
Durch die zusätzlichen Informationen von SIA kann Red Sift die IP-Adresse automatisch bewerten und gegenüber seinen Kunden begründen, warum die IP-Adresse blockiert wird – eine automatische, sofortige Information.
Vor Einsatz der SIA mussten sich Konzernkunden manuell durch Hunderte von Berichten arbeiten. Heute hat Red Sift die Analyse automatisiert und liefert automatisch den Kontext dazu, warum eine IP-Adresse als „schlecht“ angesehen wird.
Nutzer von OnDMARC können sich nun anmelden, eine Liste aller Absender mit dem betreffenden IP-Score anzeigen lassen und erhalten eine schnelle Aussage zum Gesundheitsstatus. Dieser Score zeigt Nutzern, ob ein eigentlich legitimer Absender eine schlechte Listenhygiene hat oder E-Mail-Adressen sogar unaufgefordert nutzt.
Diese Informationen sind für Nutzer von OnDMARC besonders wertvoll, weil sie es ihnen ersparen, sich durch zahlreiche Berichte zu arbeiten und kostbare Zeit zu verschwenden. Stattdessen erhalten sie sofort Einblick in Priorisierungs- und Fokusbereiche.
Ein Kunde, eine Sonderabteilung der Vereinten Nationen, nutzte OnDMARC, um über 29.000 Absender-IPs in wenigen Minuten zu analysieren. Die intelligente Automatisierung hinter dieser Analyse erfolgte mithilfe von SIA. Infolgedessen wurden 22 % der Absender-IPs sofort als „bekanntermaßen bösartig“ hervorgehoben. So konnte das Unternehmen die Arbeit mehrerer Wochen einsparen.
Um mit den Worten von Deepak Prabhakara, Founding Engineer und CTO von Red Sift zu sprechen: „Die Daten von Spamhaus bieten einen gewaltigen Mehrwert nicht nur für unsere Kunden, sondern weit darüber hinaus.“
Hier einige weitere Beispiele der Vorteile, von denen Red Sift profitiert:
Erhebliche Zeitersparnis: Dank der zusätzlichen Erkenntnisse der SIA können die Customer Success Teams von Red Sift potenzielle Bedrohungen schnell einordnen, die für die Analyse der Berichte benötigte Zeit drastisch verkürzen und die so gewonnene Zeit für die Wertschöpfung zugunsten der Kunden nutzen.
Skalierbare Lösung: Um mit den Worten von Deepak zu sprechen: „Über die Skalierung müssen wir uns keine Gedanken machen. Die Daten sind einfach abzurufen und bieten einen enormen Nutzen für uns.“ Er fügt hinzu: „Wir können so viel Verkehr wie nötig in Richtung Spamhaus schieben und uns darauf verlassen, dass es funktioniert.“
Starke Produktinnovation: Red Sift nutzt die SIA dazu, seine Produktentwicklungen zu realisieren. Die Kunden von Red Sift können in puncto Automatisierung und Erkenntnisgewinn noch einiges erwarten.
Einfache Implementierung: Die Bereitstellung des DQS verlief dank der Standard-DNS-Abfragen völlig problemlos. Für die SIA nutzt das Technikteam von Red Sift einen speziell geschriebenen Reverse Proxy, der vom Client über eine DNS-Abfrage läuft, im Cache hinterlegt wird und die Token-Aktualisierung automatisiert. So schließt er die Möglichkeit mehrfacher aktiver Token aus.
Die Threat Intelligence von SIA Red Sift hilft dem Unternehmen bei der Produktinnovation. Dadurch werden problematische IP-Adressen für Kunden besser sichtbar und mit Kontext hinterlegt. So können Probleme schneller als früher behoben werden. Das erhöht letztlich auch die Produktivität, was ein gern gesehener Pluspunkt ist.
In der Zwischenzeit kann sich Red Sift in Ruhe auf weitere Innovationen konzentrieren, während Spamhaus rund um die Uhr die Bedrohungen aus dem Internet in Schach hält und über eine robuste Infrastruktur verlässliche Informationen zu IP- und Domain-Reputation liefert.
Diese API ermöglicht den Zugriff auf Metadaten mit IP-Adressen, die auf beeinträchtigtes Verhalten hinweisen, unter anderem Malware, Infektionen mit Würmern und Trojanern sowie SMTP-spezifischer Traffic, der Spam versendet.
Die große Bandbreite der über eine benutzerfreundliche API verfügbaren Daten bietet Sicherheitsentwicklern vielfältige Möglichkeiten.
Am 14. September 2021 veröffentlichte das Wiz Research Team einen Blog-Beitrag, in dem OMIGOD beschrieben wurde, eine einfach auszunutzende Sicherheitslücke, die eine Remote Die Nutzer müssen unbedingt Maßnahmen ergreifen.
Die von Spamhaus herausgegebene verbesserte CSS-Blocklist (eCSS) wird über den API-Service zur Verfügung gestellt. Die eCSS bietet Nutzern zusätzliche Informationen über beeinträchtigte und bösartige IP-Adressen.
Wir wissen, dass es manchmal etwas länger dauert, den richtigen Anwendungsfall zu finden und die passende Anwendung dafür zu bauen. Darum haben wir eine Lizenz geschaffen, mit der Entwickler über die 30 Tage einer Testversion hinaus Zugriff auf unsere Daten haben. Die Laufzeit der Entwicklerlizenz beträgt sechs Monate.
