Bundesamt für Sicherheit in der Informationstechnik

BSI veröffentlicht Übersicht qualifizierter DDoS-Mitigation-Dienstleister

Datum 20.09.2018

Wenn die Unternehmens-Webseite nicht mehr erreichbar ist, interne Netzwerkdienste ausfallen oder kritische Geschäftsprozesse wegen Überlastung blockiert werden, ist oftmals ein sogenannter DDoS-Angriff die Ursache. Diese Distributed-Denial-of-Service-Angriffe werden von Cyber-Kriminellen genutzt, um ihre Opfer zu erpressen oder um gezielt Schaden anzurichten. Ein prominentes Beispiel unter vielen ist der Angriff auf den Internet-Infrastruktur-Dienstleister Dyn, der 2016 zum Ausfall von Online-Diensten wie Twitter, Netflix oder PayPal führte. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun eine Reihe qualifizierter DDoS-Mitigation-Dienstleister identifiziert, die Unternehmen und Organisationen Schutz vor solchen Cyber-Angriffen bieten können.

"Unternehmen und Betreiber Kritischer Infrastrukturen, die auf eine zuverlässig funktionierende IT-Landschaft angewiesen sind, sollten sich nicht scheuen, auch externe Unterstützung anzunehmen. DDoS-Angriffe sind ein kraftvolles Mittel der Cyber-Kriminalität, gegen das es aber auch wirkungsvolle Schutzmechanismen gibt. Das BSI als die nationale Cyber-Sicherheitsbehörde stellt nun eine Übersicht an Dienstleistern zur Verfügung, die sorgfältig ausgewählte Kriterien erfüllen, um dieses Schutzziel erreichen zu können. Damit liefern wir der deutschen Wirtschaft unmittelbare und konkrete Orientierung, um ihr Schutzniveau weiter zu erhöhen", so BSI-Präsident Arne Schönbohm.

Basierend auf den ebenfalls veröffentlichten Auswahlkriterien für qualifizierte Dienstleister wurde ein wettbewerbsneutrales Verfahren entwickelt, durch das erste geeignete DDoS-Mitigation-Dienstleister identifiziert werden konnten. Anhand der nun veröffentlichten Liste geeigneter Dienstleister und der transparenten Gestaltung der Auswahlkriterien, werden Unternehmen in die Lage versetzt, geeignete Hilfe durch externe Experten anzufordern. Weiteren Interessenten steht das Verfahren jederzeit offen.

Ein vergleichbares Verfahren für APT-Response-Dienstleister wird derzeit im BSI umgesetzt.

Weitere Informationen finden sich auf der Webseite des BSI.

Daneben stehen Unternehmen jeder Größe auch der UP KRITIS und die Allianz für Cyber-Sicherheit offen. In den beiden Kooperationsplattformen finden Sie konkrete Hilfestellung durch das BSI, erfahrene Experten und Gleichgesinnte zum kurzfristigen und direkten Austausch.

BSI Pressemitteilung vom 20.09.2018