BSI empfiehlt sechs Dienstleister zum Schutz vor DDoS-Angriffen

Das BSI bietet betroffenen Unternehmen eine Hilfestellung bei der Suche und Auswahl geeigneter Dienstleister gegen DDoS-Angriffe. Dies soll die Unternehmen im Ernstfall von einem eigenen zeitintensiven Rechercheaufwand entlasten.

Bei Denial of Service-Attacken (DoS) werden Schwachstellen in Betriebssystemen, Programmen, Diensten und Netzwerkprotokolle ausgenutzt. Ziel dieser Angriffe ist es, die Verfügbarkeit bestimmter Rechner und/oder Dienste drastisch einzuschränken, um damit den Angegriffenen zu schädigen.

Beteiligen sich mehrere – über das ganze Internet verteilte – Rechner an einer derartigen Attacke, spricht man von einem sogenannten „Distributed Denial of Service-Angriff“ bzw. „DDoS-Angriff“. Durch die hohe Anzahl der gleichzeitig angreifenden Rechner sind die Angriffe besonders wirksam.

Diese Angriffe nehmen in der letzten Zeit stark zu, sowohl in der Anzahl, als auch in der Intensität der Bedrohungen. Der Schaden, welcher dabei entsteht, verursacht bei den betroffenen Unternehmen nicht nur große wirtschaftliche Schäden, sondern auch einen Reputationsverlust, wenn Dienste nicht zur Verfügung stehen oder ein Datenabfluss zu verzeichnen war. Zur Verbesserung der Abwehr oder zur Bewältigung eines erfolgreichen Angriffs bedarf es vielfältig der Unterstützung externer Dienstleister, die in ihrem jeweiligen Tätigkeitsgebiet ein hohes Spezialwissen erlangt haben.

Zur Identifikation von qualifizierten Sicherheitsdienstleistern für die Abwehr von DDoS-Angriffen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) nunmehr Kriterien veröffentlicht, die (nicht nur Betreiber Kritischer Infrastrukturen) bei der Auswahl von geeigneten Dienstleistern unterstützen sollen.

Gleichzeitig wurden sechs DDoS-Mitigation-Dienstleister genannt, die bereits die Anforderungen erfüllen:

Fundstelle

Nähere Informationen zu dem Thema können der Veröffentlichung des BSI (Qualifizierte DDoS-Mitigation-Dienstleister) – abrufbar im Internet unter https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Dienstleister-DDos-Mitigation-Liste.pdf?__blob=publicationFile&v=2  – entnommen werden.