Navigation und Service

Qualifizierte Dienstleister

Bei Cyberangriffen kann sowohl bei der Prävention als auch nach einem akuten Sicherheitsvorfall die Einbindung eines qualifizierten Dienstleisters sinnvoll sein.

Zur Auswahl dieser qualifizierten Dienstleister hat das BSI gem. § 3, Abs. 3 BSIG Auswahlkriterien zu verschiedenen Themengebieten veröffentlicht und mit dem unten beschriebenen wettbewerbsneutralen Verfahren qualifizierte Dienstleister identifiziert, die diese Anforderungen erfüllen.

Aktuell liegen diese Informationen für die folgenden Angriffsformen vor:

DDoS-Angriffe

Auswahlkriterien für qualifizierte DDoS-Mitigation-Dienstleister

Liste qualifizierter DDoS-Mitigation-Dienstleister; Stand: 14.11.2024

Ergänzende Informationen hat das BSI auf einer Themenseite DDoS-Angriffe zusammengefasst.

APT-Angriffe

Auswahlkriterien für qualifizierte APT-Response-Dienstleister

Liste der qualifizierten APT-Response-Dienstleister; Stand: 07.11.2024

Für eine erste schnelle Hilfe bei einem APT-Vorfall finden sich Informationen auch unter:

Advanced Persistent Threats - Teil 4 Reaktion - Technische und organisatorische Maßnahmen für die Vorfallsbearbeitung [TLP-WHITE] v2.2

Verfahren zur Qualifizierung von Dienstleistern

Die vom BSI gem. § 3, Abs. 3 BSIG durchgeführte Identifikation von qualifizierten Dienstleistern stellt ein wettbewerbsneutrales Verfahren dar. Dabei müssen die Dienstleister zwei Stufen durchlaufen, um im Erfolgsfall auf der Übersichtsliste aufgenommen zu werden.

  1. Der erste Schritt beinhaltet eine Selbstauskunft des Dienstleisters. Dabei soll der Dienstleister seine im Rahmen des Aufgabengebietes notwendigen Produkte und Leistungen darstellen und erläutern.
  2. Der zweite Teil des Verfahrens besteht aus einem Interview-Termin in den Räumen des BSI. Dabei muss der Dienstleister seine technische sowie fachliche Kompetenz unter Beweis stellen, indem unter der Aufsicht von Fachexperten das Vorgehen bei einem fiktiven Szenario dargelegt wird.

Interessierte Dienstleister können sich für weitere Informationen jederzeit an das Funktionspostfach qdl@bsi.bund.de wenden.

Weitere Informationen zu weiteren Dienstleistungen des BSI finden sich unter den Themenseiten Sicherheitsprüfungen.