Provider melden Angriffe einheitlich

Mit einem erweiterten Standard für Abuse-Mails will der eco-Verband das Handling erleichtern und Angreifer abschrecken.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 30 Beiträge
Von
  • Ronald Eikenberg

Die Mitglieder des Verband der deutschen Internetwirtschaft (eco) haben sich auf ein einheitliches Format geeinigt, in dem Sie sich künftig über Angriffe austauschen wollen. Der Standard X-ARF (Extended Abuse Reporting) gibt den Aufbau einer Abuse-Mail vor, mit der man die Details einer Attacke an einen Provider meldet. Der Standard soll das Handling erleichtern, da der Empfänger die Mail automatisch weiterverarbeiten kann.

X-ARF erweitert das Abuse-Reporting-Format, das sich nur zum Melden von E-Mail-Missbrauch eignet (etwa Spam). Der neue Standard spezifiziert Berichte über Login- und Malware-Attacken, Phishing-Angriffe und Attacken aus einem Botnet. Der Verband lädt auch andere Provider dazu ein, den Standard zu nutzen. Eine ausführliche Dokumentation sowie Auswertungstools in zahlreichen Programmiersprachen stehen auf x-arf.org zum Abruf bereit.

"Dieser Datenaustausch funktioniert auch wie ein Schutzschild: Angreifer lernen, dass ihnen bei Attacken auf die Netze der Provider, die X-ARF einsetzen, Konsequenzen drohen, und sehen von weiteren Attacken ab", erklärte der Leiter der eco-Arbeitsgruppe E-Mail, Tobias Knecht optimistisch, "Je mehr Provider mitmachen, desto weniger Angriffsfläche gibt es für Eindringlinge." (mit Material von dpa) (rei)