Schutz der Wirtschaft: BSI veröffentlicht Übersicht qualifizierter APT-Response-Dienstleister

BSI

Im Zuge einer Warnung vor Cyber-Angriffswellen mit der Schadsoftware Emotet hat das BSI zuletzt darauf hingewiesen, dass Cyber-Angriffe immer professioneller werden und auch die Organisierte Kriminalität mittlerweile sogenannte APT-Methoden (Advanced Persistent Threats) einsetzt. Unternehmen und Institutionen sehen sich daher immer häufiger starken Gegnern gegenüber, die neben der unabdingbaren Prävention auch die Abwehr von laufenden oder erfolgten Cyber-Angriffen erforderlich machen. 

Unternehmen, die dies nicht eigenständig bewältigen können oder wollen, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Unterstützung durch einen qualifizierten, externen Dienstleister. Eine Übersicht qualifizierter APT-Response-Dienstleister hat das BSI nun veröffentlicht.

"Wir sehen seit einiger Zeit eine dauerhaft angespannte Bedrohungslage im Bereich der IT-Sicherheit und zwar über alle Branchen hinweg. Wir sehen Produktionsausfälle in Folge von Cyber-Angriffen, wir sehen Fälle von gezielter Wirtschaftsspionage und wir sehen grundsätzlich eine zunehmende Professionalisierung der Angriffsmethoden. Als die nationale Cyber-Sicherheitsbehörde stellen wir nun im Rahmen unseres gesetzlichen Auftrags eine Übersicht qualifizierter Dienstleister zur Verfügung, deren Unterstützung insbesondere bei APT-Angriffen angefordert werden kann. Damit leisten wir einen wichtigen Beitrag zum Schutz der deutschen Wirtschaft und insbesondere der Kritischen Infrastrukturen. Unternehmen und Institutionen sollten sich bei IT-Sicherheitsvorfällen nicht scheuen, externe Hilfe anzunehmen", so BSI-Präsident Arne Schönbohm.

Basierend auf den ebenfalls veröffentlichten Auswahlkriterien für qualifizierte Dienstleister hat das BSI ein wettbewerbsneutrales Verfahren durchgeführt, durch das erste geeignete APT-Response-Dienstleister identifiziert werden konnten. Anhand der Liste geeigneter Dienstleister und der transparenten Gestaltung der Auswahlkriterien werden Unternehmen in die Lage versetzt, geeignete Hilfe durch externe Experten anzufordern. Weiteren Interessenten steht das Verfahren jederzeit offen. 

Zugleich wurde auch die Übersicht der qualifizierten DDoS-Mitigation-Dienstleister um weitere Unternehmen ergänzt. Weitere Informationen hierzu finden sich auf der Webseite des BSI

Daneben stehen Unternehmen jeder Größe auch der UP KRITIS und die Allianz für Cyber-Sicherheit offen. In beiden Kooperationsplattformen finden Sie konkrete Hilfestellung durch das BSI, erfahrene Experten und Gleichgesinnte zum kurzfristigen und direkten Austausch.

Verwandte Artikel

Live-Hacking beim Tag der offenen Tür: Online-Betrug erkennen

Live-Hacking beim Tag der offenen Tür: Online-Betrug erkennen

Am 17. und 18. August 2019 wird das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit einem Stand beim Tag der offenen Tür der Bundesregierung im Bundesministerium des Innern, für Bau und Heimat vertreten sein.

DejaBlue: BSI warnt vor weiteren kritischen Windows-Schwachstellen

DejaBlue: BSI warnt vor weiteren kritischen Windows-Schwachstellen

Nach der im Mai bekanntgewordenen Schwachstelle BlueKeep hat der Software-Hersteller Microsoft am gestrigen Patch-Day weitere schwerwiegende Schwachstellen in den Remote-Desktop-Services (RDS) für sein Betriebssystem Windows veröffentlicht und...

Mindeststandards für sichere Browser: BSI veröffentlicht Community Draft

Mindeststandards für sichere Browser: BSI veröffentlicht Community Draft

Web-Browser sind ein beliebtes Einfallstor für Cyber-Angriffe, so dass ihre Nutzung grundsätzlich Risiken mit sich bringt. Um trotzdem beim Surfen im Internet zuverlässig ein angemessenes Sicherheitsniveau zu erreichen, müssen technische und...

: