Blockiert?
Choose your preferred language
The website will be displayed in the language you select
Unsere Lösungen
IT- und Sicherheitsteams haben es ständig mit vielen geschäftlichen Herausforderungen zu tun. Erfahren Sie, wie unsere Lösungen Ihnen helfen können, einige dieser Herausforderungen zu meistern.
E-Mail-Schutz
Unsere Blocklists schaffen Abhilfe sowohl bei Verarbeitungsproblemen als auch bei per E-Mail verbreiteten Bedrohungen. Sie können sie problemlos in Ihr bestehendes E-Mail-System integrieren, um Ihre Anti-Spam- und Anti-Virus-E-Mail-Filter zu verbessern.
Untersuchen
Nutzen Sie unsere Threat Intelligence, um die Transparenz bei Sicherheitsereignissen zu erhöhen, potenzielle Schwachstellen in Ihrem Netzwerk offenzulegen und Bedrohungen für Ihre Marke zu erkennen.
Netzwerkschutz
Bleiben Sie den aktuellen Bedrohungen einen Schritt voraus und nutzen Sie unsere Lösungen, um Botnet-Infektionen und andere Arten von Missbrauch vorausschauend zu bekämpfen.
Nutzerschutz
Vom Klick auf Phishing-E-Mails bis zum Aufruf von Malware Dropper Sites bietet unsere Threat Intelligence automatischen Schutz für Ihre Nutzer.
Unsere Produkte
Unsere Produkte sind eine weitere Sicherheitsebene für Netzwerke und E-Mail. Außerdem liefern sie Sicherheitsteams zusätzliche Einblicke in bösartiges Verhalten.
Border Gateway Protocol (BGP)
Blockieren Sie die schlimmsten Cyberbedrohungen mit Ihren vorhandenen BGP-fähigen Routern bereits am Network Edge. Die Konfiguration dauert nur wenige Minuten.
Data Query Service (DQS)
Nutzen Sie branchenführende Echtzeit-Blocklists. Diese DNSBLs lassen sich einfach in Ihre bestehende E-Mail-Infrastruktur einbinden, um Spam und andere per E-Mail verbreitete Bedrohungen zu blockieren.
Passive DNS
Ein leistungsstarkes Recherche-Tool, um Beziehungen zwischen Internetinfrastrukturen zu untersuchen. Wenden Sie sich schnell neuen besorgniserregenden Bereichen zu, um potenzielle Bedrohungen direkt zu untersuchen.
DNS Firewall
Blockieren Sie Verbindungen zu gefährlichen Websites sofort, einschließlich Phishing- und Malware Dropper Websites. Eine Lösung, die Sie nur einmal einrichten müssen und dann sich selbst überlassen können.
Spamhaus Intelligence API
Dank der Threat-Intelligence-Daten im API-Format können Nutzer zu den Threats gehörende Metadaten ganz einfach in ihre eigenen Anwendungen, Programme und Produkte integrieren.
Unsere Datensätze
Eine große Bandbreite von Datensätzen, die mehrere Schutzebenen bilden. Sie können direkt in Ihre vorhandene Hardware integriert werden und sind damit eine erschwingliche Wahl.
Border Gateway Protocol (BGP) Feeds
Sie können unsere „Do not route or Peer” (DROP)- und Botnet Controller List (BCL)-Feeds in Ihren vorhandenen BGP-fähigen Router einbinden.
Content-Blocklists
Mit Domain (DBL), Zero Reputation (ZRD) und Hash Blocklists (HBL) können Sie Inhalte in E-Mails blockieren und eine höhere Quote an per E-Mail verbreiteten Bedrohungen herausfiltern.
Daten für Untersuchungen
Passive DNS und verbesserte Datensätze liefern Ihnen zusätzliche Informationen über Internetressourcen. Sie bieten fundierte Einblicke in Zwischenfälle und mögliche Bedrohungen.
DNS Firewall Threat Feeds
Ein breites Spektrum an Feeds, die Sie auf Ihren rekursiven DNS-Server anwenden können. Wählen Sie das Schutzniveau, das am besten zu Ihrem Unternehmen passt.
IP-Blocklists
Mit den Spam (SBL), Policy (PBL), Exploits (XBL) und Auth (AuthBL) Blocklists können Sie E-Mails von IP-Adressen filtern, die mit Spam, Botnets und anderen Bedrohungen in Verbindung gebracht werden.
Über uns
Erfahren Sie mehr über unser Unternehmen.
Über Uns
Erfahren Sie mehr über Spamhaus, wer wir sind und was wir tun.
Partner
Finden Sie heraus, mit wem wir zusammenarbeiten und wie Sie selbst Spamhaus-Partner werden können.
Ressourcen
Resource Center
Entdecken Sie vielfältige Blog-Posts, Fallbeispiele und Berichte.
Fragen und Antworten
Häufig gestellte Fragen über die Produkte und Prozesse von Spamhaus.
Der Blocklist Tester
Ein benutzerfreundliches Tool, mit dem Sie sich vergewissern können, ob Sie Ihr E-Mail-System richtig für die DNSBLs von Spamhaus konfiguriert haben.
Das Reputationsportal
Ein Werkzeug, mit dem ASN-Inhaber Einblick in die Reputation ihrer IP-Adressen erhalten und Einträge proaktiv steuern können.
Hilfe für Nutzer von Public Mirrors von Spamhaus
Nutzen Sie die kostenlosen Public Mirrors von Spamhaus? Das sollte helfen.
Technische Dokumente
Eingehende Informationen über technischen Details und die Implementierung unserer Produkte.
Für Entwickler
Teilen
Spamhaus hat eine neue Border Gateway Protocol (BGP) Community eingeführt. Dieser neue Feed konzentriert sich auf Malware-Familien wie Emotet, deren Betreiber bevorzugt beeinträchtigte Geräte als Hosts ihrer Botnet Command-and-Controllers nutzen. Nutzer profitieren von verbessertem Schutz gegen drohende Datenverluste und -verschlüsselung durch Ransomware. Noch besser: Für aktuelle Nutzer der BGP-Feeds ist dieser Service kostenlos.
Wenn Sie das lesen und sich wundern, wie BGP-Feeds Schutz bieten können, legen wir Ihnen die Lektüre unseres BGP-Leitfadens für Anfänger ans Herz. Oder lesen Sie einfach hier weiter.
Abonnenten des Spamhaus BGP-Feeds haben zurzeit Zugriff auf drei Communitys:
Die neue Community (die „Botnet Controller List – Compromised) listet die IP-Adressen legitimer Geräte auf, die Angreifer aktiv missbrauchen, um Botnet C&Cs zu hosten.
Jede Malware-Familie funktioniert auf ihre ganz eigene Weise. Betreiber von Malware wie der berüchtigte Emotet hosten Botnet C&Cs vorzugsweise auf beeinträchtigten Geräten und nicht auf einem eigenen Server. Einige der Gründe:
Wenn Sie also Verbindungen nur zu speziellen Botnet C&C-IP-Adressen blockieren, bleibt die Tür zu Ihrem Netzwerk für einige der gefährlichsten Bedrohungen wie Emotet und Qakbot weit offen.
Lassen Sie uns das klarstellen. Eine mit einem legitimen Gerät zusammenhängende IP-Adresse aufzulisten, ist KEIN falsch positiver Eintrag. Verteidigungsmechanismen sollten jeglichen Verkehr an IP-Adressen abweisen, die als Host eines Botnet C&C bekannt sind, unabhängig davon, ob die für den Host verantwortliche Person sich der Tatsache bewusst ist. Zur Erinnerung: Die Betreiber der Netzwerke, in denen das beeinträchtigte Gerät gehostet wird, werden von unserem Rechercheteam sofort benachrichtigt, wenn die IP-Adresse gelistet wird. Die betroffenen Teams dieser Netzwerke können sich also schnell an die Bereinigung der Situation begeben. Ist das Problem behoben und der Botnet C&C deaktiviert, wird der Listeneintrag in unseren BGP-Feeds innerhalb weniger Stunden automatisch gelöscht.
Historisch beruht die traditionelle BCL (auf der sich nur IP-Adressen befinden, die Botnet C&Cs hosten) darauf, möglichst keine falsch positiven Einträge zu haben. Verständlicherweise machen sich die Nutzer des neuen BCL-Datensatzes vielleicht Sorgen, dass auch einige zulässige Verbindungen abgewiesen werden.
Tatsächlich können geringfügige Kollateralschäden auftreten. Dabei ist der Begriff „Kollateralschaden“ vermutlich zu stark für das, worum es hier geht. Auf der einen Seite stehen Ihre Interessen, die Sicherheitsinteressen Ihrer Kunden und die Widerstandsfähigkeit Ihres Netzwerks, auf der anderen Seite geringfügige Unannehmlichkeiten – da fällt die Entscheidung leicht.
Wollen Sie Verkehr von einer IP-Adresse empfangen, die als Host eines Botnet C&C bekannt ist, Betrügern die Tür zu den Daten Ihrer Kunden öffnen und Angriffe mit Ransomware ermöglichen? Was ist schlimmer: ein großes Unternehmensnetzwerk, das mit Ransomware verschlüsselt wird, oder (im schlimmsten Fall) eine kleine Zahl blockierter, potenziell legitimer Verbindungen mit einem einzelnen DSL-Abonnenten in einem Dritt-Netzwerk?
Darüber hinaus hat dieser neue Datensatz eine viel kürzere Laufzeit (die sogenannte Time-to-live, auch TTL), denn unser Rechercheteam listet IP-Adressen in diesem Datensatz für einen erheblich kürzeren Zeitraum und überprüft die Einträge kontinuierlich, um sich zu vergewissern, ob der Botnet C&C noch aktiv ist.
Wenn Sie ein ISP sind und dies lesen: Seien Sie versichert, dass Sie nicht der Erste sind, der beeinträchtigte IP-Adressen, die Botnet C&Cs hosten, am Network Edge abweist. Und auch nicht der Letzte.
Die neue Partnerschaft zwischen Spamhaus und abuse.ch hat den Datenzugriff deutlich erweitert. Der neue „BCL – Compromised“-Datensatz mit beeinträchtigten Hosts enthält Daten aus dem Feodo Tracker von abuse.ch, der mit den wichtigsten Malware-Bedrohungen wie Emotet, Qakbot, Dridex und Bumblebee zusammenhängende Botnet C&C-Infrastrukturen verfolgt und validiert. Übrigens erscheinen all diese Malware-Familien in den Top 20 in unserem Botnet Threat Update, Q3 2022 (auf Englisch).
Wenn Sie diese Daten über Spamhaus nutzen, profitieren Sie vom Zugang zu technischem Support, einem robusten Service und schneller Problemlösung bei falsch positiven Einträgen.
Wie oben erwähnt, können aktuelle BGP-Nutzer die zusätzliche Community ohne Extrakosten nutzen.
Um an die Daten zu gelangen, melden Sie sich einfach im Kundenportal an und fordern über die „Kontakt“-Schaltfläche Zugriff auf das neue BGPf-Profil an, einschließlich der Botnet Controller List – Compromised Hosts.
Die Border Gateway Protocol (BGP) Firewall bietet topaktuellen Schutz für Ihre Nutzer und Ihr Netzwerk und sichert diese gegen Botnets und andere Angriffe von außen.
Die Einrichtung dauert nur wenige Minuten. Unsere Daten werden in unserem Auftrag von erfahrenen Experten kontinuierlich in Echtzeit aktualisiert und können mit Ihren vorhandenen Firewalls oder Routern eingesetzt werden.
Malware-Bedrohungen wie Emotet und Qakbot feiern ein Comeback. Wir stellen Ihnen einen effektiven und wirtschaftlichen Schutz vor diesen Angreifern vor.
Die Border Gateway Protocol Firewall (BGPF) ist eine wirksame und erschwingliche Methode, um Verkehr zu und von höchst bösartigen IP-Adressen zu blockieren. Erfahren Sie hier, wie sie funktioniert und warum sie für den optimalen Schutz Ihres Netzwerks unverzichtbar ist.
Ob neu registrierte Domains oder missbrauchte bestehende Domains: Unser Update beleuchtet Trends, liefert Informationen über Domains mit schlechter Reputation und hebt Anbieter hervor, bei denen positive Entwicklungen zu beobachten sind.
