Ist die Unternehmens-Webseite nicht erreichbar oder sind gar businesskritische Anwendungen im Unternehmen nicht verfügbar, dann ist oft eine Cyber Attacke bzw. ein DDoS-Angriff (Distributed-Denial-of-Service) die Ursache.

Diese Angriffe haben zum Beispiel das Ziel, ein Unternehmen um Geld zu erpressen, die Unternehmens-Kommunikation bzw. firmenkritische Prozesse lahmzulegen oder zu massiven Umsatzeinbußen durch nicht verfügbare Webseiten und Online-Shops zu führen.

Mit der Identifikation und Auflistung geeigneter Dienstleister wie Akamai bietet das BSI deutschen Unternehmen eine adäquate Hilfestellung bei der Suche und Auswahl verlässlicher Anbieter zur Abwehr von Cyber-Angriffen.

Seit dem 25. Mai 2018 bietet die DSGVO einen gemeinsamen Datenschutzrahmen innerhalb der EU. Datensicherheit und Datenschutz spielen daher eine noch wichtigere Rolle bei der Auswahl von Dienstleistern, speziell wenn es um das kritische Thema Schutz vor Angriffen aus dem Internet geht.

Dem BSI kommt daher eine noch wichtigere Rolle zu, IT-Dienstleister sowie Software- und Serviceanbieter am globalen Markt zu prüfen und gegebenenfalls als qualifizierten Dienstleister den Betreibern kritischer Infrastrukturen für die Sicherung ihrer Informationstechnik zu empfehlen.

Die Empfehlung durch Dritte ist für viele Unternehmen bei der Auswahl von Anbietern ein Schlüsselfaktor. Das BSI empfiehlt kritischen Infrastrukturbetreibern Akamais DDoS-Schutz basierend auf den Cloud-Lösungen Kona oder Prolexic.

Auch das unabhängige Forschungsinstitut Forrester hat Akamai Technologies Inc. als führenden Anbieter von DDoS-Abwehrlösungen ausgezeichnet. Das geht aus dem Bericht „The Forrester Wave™: DDoS Mitigation Solutions, Q4 2017“ hervor.

Im „The Forrester Wave“-Bericht heißt es: „Akamai erhielt für seine umfassende Erkennung neuer Angriffstypen und die geringe Anzahl von False Positives durchweg positives Feedback. Referenzkunden erwähnten die Reaktionsfähigkeit, die Expertise und die Fähigkeit des Unternehmens, Angriffe sofort aufzuhalten.“

Die Benennung als qualifizierter Dienstleister für DDoS-Mitigation geht auf eine vom BSI durchgeführte Marktsichtung der Anbieter in Deutschland zurück. Dabei wurden Produkt-Dokumentationen analysiert sowie mehrstündige Fachinterviews auf Basis fiktiver Angriffs-Szenarien durchgeführt.

Die Liste der BSI-Kriterien als Voraussetzung der „Qualifizierung“ reichen von der Hochverfügbarkeit des Service und 24/7-Erreichbarkeit von Service-Mitarbeitern über die Bereitstellung nötiger Bandbreiten zum Mitigieren von großen Cyber-Angriffen bis hin zur Erfüllung europäischer bzw. auch deutscher Normen und Gesetze.

Weitere Beiträge....