Sicher vor der Datenflut

Lesezeit
weniger als
1 Minute
Bis jetzt gelesen

Sicher vor der Datenflut

29.06.2023 - 10:44
Veröffentlicht in:

DDoS-Angriffe sind neben Ransomware-Attacken eine der großen Plagen, die Unternehmen in Sachen IT-Sicherheit auf dem Radar haben müssen. Zahlreiche Dienstleister bieten daher an, derartige Angriffe für ihre Kunden abzufangen und so deren Webdienste am Laufen zu halten. Das BSI hat nun seine Liste von qualifizierten DDoS-Mitigation-Dienstleistern aktualisiert. Nur wenige der insgesamt 16 Anbieter erfüllen alle der aufgestellten Kriterien.

DDoS-Attacken sind für einzelne Unternehmen schwer abzufangen, da sie mit ihrem schieren Datenvolumen einfach die Internetleitungen beziehungsweise Webserver überfluten. Entsprechend hilfreich ist ein DDoS-Schutz aus der Cloud, bereitgestellt durch Anbieter, die mit solchen Traffic-Spitzen umgehen können.

Das BSI führt eine Liste an 16 entsprechenden Dienstleistern, die es wiederum anhand von 37 Leistungsmerkmalen unter die Lupe genommen hat. Die Merkmale decken die Themenbereiche Dienstangebot, Allgemeines zum Dienstleister, Angriff und Filtermöglichkeiten ab. Die einzelnen Kriterien wiederum reichen von der 24/7-Erreichbarkeit über die ISO-27000-Zertifizierung der Institution bis hin zur Möglichkeit, die Verarbeitung des Netzwerkverkehrs auf Rechenzentren in der EU oder Deutschland zu beschränken.

Cloudflare und Link11 konnten alle der aufgestellten Kriterien erfüllen, gefolgt von Myra SecurityF5 Networks und Akamai Technologies. Auch die Deutsche Telekom spielt in der Übersicht vorne mit, ermöglicht aber keine verschiedenen Rollen/Rechtekonzepte. Über die Kriterien des BSI hinaus ist Cloudflare nach eigener Aussage jedoch der einzige Anbieter, der mit seinen Anti-DDoS-Dienstleistungen alle Leistungskriterien erfüllt und gleichzeitig den EU Cloud Code of Conduct befolgt. Dieser Verhaltenskodex wurde gemäß der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union anerkannt und deckt alle Ebenen von Clouddiensten (IaaS, PaaS, SaaS) ab.

Ähnliche Beiträge

CrowdStrike verursacht weltweite IT-Probleme Daniel Richey Fr., 19.07.2024 - 09:12
Die Security-Software Falcon von CrowdStrike brachte weltweit Windows-Rechner zum Absturz. Da auch die Microsoft-Cloud von dem Fehler betroffen zu sein schien, wirkte sich der Fehler auf zahlreiche Firmen wie Flughäfen und Banken aus. Ein Workaround soll betroffene PCs wieder zum Leben erwecken, wobei auch CrowdStrike den Fehler inzwischen behoben hat. Eine Gruppenrichtline kann außerdem helfen.
Infostealer tarnt sich als Google Authenticator Daniel Richey Fr., 19.07.2024 - 08:32
Eine als Google Authenticator getarnte, digital signierte Malware namens DeerStealer wird derzeit über GitHub verteilt. Die Infektionskette beginnt mit einer gefälschten Google-Website, die auf das GitHub-Repository leitet, von der die Schadsoftware geladen und ausgeführt wird. Für die Abwehr stehen unter anderem YARA-Regeln bereit.