21.09.2018
Qualifizierte DDoS-Mitigation
BSI will Firmen bei der DDoS-Abwehr unterstützen
Autor: Alexandra Lindner
Ton Snoei / shutterstock.com
Das BSI bietet Unternehmen eine Hilfestellung bei der Abwehr von DDoS-Attacken an. Die Behörde hat hierzu ein Dokument mit empfehlenswerten DDoS-Mitigation-Dienstleistern aufgesetzt, die zuverlässigen Schutz versprechen.
Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) will Unternehmen dabei unterstützen, DDoS-Angriffe besser abzuwehren. Dienstleister müssen einige Kriterien erfüllen, um qualifizierten Schutz gegen solche Angriffe bieten zu können. Daher hat das BSI geprüft, welche DDoS-Mitigation Dienstleister sich besonders gut eignen.
Nach einer Marktsichtung zur Identifikation geeigneter DDoS-Mitigation-Dienstleister wurde die vom Anbieter bereitgestellte Dokumentation überprüft. Gefordert waren hier unter anderem genaue Beschreibungen des Produktes sowie den Dienstleistungen. Zudem stand es den Unternehmen frei, zusätzliche Zertifizierungen und dergleichen mitzuliefern.
Erreichbarkeit und Vorgehensweise der Dienstleister
Geprüft wurde etwa, ob der Service auch Nicht-Bestandskunden zur Verfügung steht und wie gut die Anbieter erreichbar sind, wenn der Kunde im Ernstfall schnelle Hilfe benötigt. Ebenfalls beachtet wurde, ob die Rechenzentren der DDoS-Mitigation-Dienstleister gegebenenfalls an Standorten angesiedelt sind, die weit genug auseinanderliegen. Wichtig sei dies laut BSI, um regionalen Problemen, die zum Beispiel mit der Netzanbindung zusammenhängen, zuvorzukommen.
Im Falle eines Angriffes müsse der gesamte Netzwerkverkehr über den Dienstleister umgeleitet werden, so die Behörde. Idealerweise sollte dies über das Border Gateway Protocol oder alternativ bei wenigen IP-Adressen über DNS-Einstellungen erfolgen. Außerdem getestet wurde, ob der Anbieter automatisch eingreift, oder ob ein manueller Start der Mitigation durch den Kunden erfolgen muss.
Herauskristallisiert haben sich schlussendlich die Anbieter Akamai Technologie, Arbor Networks, die Deutsche Telekom, Link11, Myra Security und Vodafone.
In Form einer 14-seitigen PDF-Datei erläutert das Bundesamt sein Vorgehen und welche Bewertungskriterien zu der veröffentlichten Empfehlungsliste geführt haben.
Weitere Informationen zur DDoS-Abwehr finden Sie außerdem in unserem Praxisartikel "DDoS-Angriffe erfolgreich abwehren". Darin werden nicht nur Schutzmaßnahmen erläutert, sondern auch die verschiedenen Varianten einer solchen Attacke dargelegt.
10 Stationen
1.500 Händler bei der AVM-Roadshow
Der Fokus der Solution Tour 2024 von AVM lag auf den Themen Glasfaser, Wi-Fi 7 und Smart Home, und mehr als 1.500 Handelspartner folgten der Einladung des Herstellers an die insgesamt 10 Standorte in Deutschland.
>>
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Teldat-Tochter
Bintec Elmeg stellt den Betrieb ein
Auf LinkedIn teilt der Hersteller mit, dass Bintec Elmeg seine Aktivitäten in der DACH-Region einstellt. Die Sanierung sein gescheitert, so heißt es offiziell.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>