Menü
Security

Provider melden Angriffe einheitlich

vorlesen Drucken Kommentare lesen 30 Beiträge

Die Mitglieder des Verband der deutschen Internetwirtschaft (eco) haben sich auf ein einheitliches Format geeinigt, in dem Sie sich künftig über Angriffe austauschen wollen. Der Standard X-ARF (Extended Abuse Reporting) gibt den Aufbau einer Abuse-Mail vor, mit der man die Details einer Attacke an einen Provider meldet. Der Standard soll das Handling erleichtern, da der Empfänger die Mail automatisch weiterverarbeiten kann.

X-ARF erweitert das Abuse-Reporting-Format, das sich nur zum Melden von E-Mail-Missbrauch eignet (etwa Spam). Der neue Standard spezifiziert Berichte über Login- und Malware-Attacken, Phishing-Angriffe und Attacken aus einem Botnet. Der Verband lädt auch andere Provider dazu ein, den Standard zu nutzen. Eine ausführliche Dokumentation sowie Auswertungstools in zahlreichen Programmiersprachen stehen auf x-arf.org zum Abruf bereit.

"Dieser Datenaustausch funktioniert auch wie ein Schutzschild: Angreifer lernen, dass ihnen bei Attacken auf die Netze der Provider, die X-ARF einsetzen, Konsequenzen drohen, und sehen von weiteren Attacken ab", erklärte der Leiter der eco-Arbeitsgruppe E-Mail, Tobias Knecht optimistisch, "Je mehr Provider mitmachen, desto weniger Angriffsfläche gibt es für Eindringlinge." (mit Material von dpa) (rei)