Provider koordinieren sich gegen Netzwerk-Attacken

Internetzugangsanbieter und E-Mail-Provider schließen sich für den Kampf gegen Netzwerk-Attacken und Phishing zusammen. Die Kompetenzgruppe E-Mail des Provider-Branchenverbandes Eco stellte in ihrer heutigen Sitzung dazu das Reporting-Format "X-ARF" vor. Mit der Open-Source-Lösung können alle Formen von Attacken wie etwa Botnetz-Angriffe flexibel abgebildet und Daten zwischen den Providern ausgetauscht werden, teilten die Beteiligten mit. Das Protokoll, die dem im Reporting gängigen Format "MARF" nachgebildet ist, ist in Zusammenarbeit zwischend den im Eco organisierten Providern entstanden.

"Mit dieser Lösung setzen wir auf die bewährte Selbstregulierung, wie sie Internet Service Provider schon lange erfolgreich pflegen", erklärt Ivo Ivanov, Geschäftsbereichsleiter Professional Services beim Eco. "Dieses Vorgehen ist effizient, schnell und zielgerichtet." Provider können mit X-ARF standardisiert Daten zu Attacken auf ihre Netze mit anderen austauschen: Wird ein Provider von einem Rechner aus einem fremden Netz angegriffen, meldet er die Attacke dem betreffenden Betreiber, der dann entsprechende Maßnahmen einleiten kann.

"Dieser Datenaustausch funktioniert auch wie ein Schutzschild: Angreifer lernen, dass ihnen bei Attacken auf die Netze der Provider, die X-ARF einsetzen, Konsequenzen drohen, und sehen von weiteren Attacken ab. Je mehr Provider mitmachen, desto weniger Angriffsfläche gibt es für Eindringlinge", erläutert Tobias Knecht, Leiter der eco Kompetenzgruppe E-Mail, die mit dem Projekt verknüpften Hoffnungen.

X-ARF eignet sich für das Reporting von Login- und Malware-Attacken, Betrug und Phishing sowie für den Informationsaustausch zu Domain Name System Blacklists (DNSBL). Das Protokoll kann für alle benötigten Arten von Angriffen flexibel programmiert werden und ermöglicht so ein einfaches und zielgerichtetes Reporting von Netzwerkattacken und Spam. Somit können auch Botnet-Attacken wirksam verfolgt und bekämpft werden.