Die unentgeltliche Arbeit der Shadowserver Foundation ist gefährdet. Über 2 Millionen US-Dollar benötigt die gemeinnützige Organisation nach eigenen Angaben für 2020 insgesamt – 400.000 davon bis Mitte Mai für den Umzug seiner kompletten Rechenzentrumsinfrastruktur. Die Gründe für den plötzlichen Geldbedarf erläutert das Shadowserver-Team in einem ausführlichen Spendenaufruf.

Die 2004 gegründete Foundation setzt sich aus unentgeltlich mitwirkenden IT-Sicherheitsspezialisten zusammen. Sie betreibt eine umfangreiche Sinkhole-Infrastruktur und Honeypots, die sie für die tägliche automatisierte Suche nach Bedrohungsdaten und Malware nutzt. Daten und Samples werden analysiert und die daraus gewonnen Informationen zu kostenlosen Reports verarbeitet. Die wiederum sollen Netzwerkbetreiber und CERTs (Computer Ermergency Response Teams) aus aller Welt über Bedrohungen aufklären und ihnen bei deren Abwehr helfen.

Das Shadowserver-Team hat seine Tätigkeitsbereiche in einer Infografik zusammengefasst. (Bild: shadowserver.org)

Cisco Systems nicht länger Hauptsponsor

Wie aus einer Zusammenfassung des Sachverhalts auf shadowserver.org hervorgeht, stellte Cisco Systems als Hauptsponsor der Foundation "viele Jahre lang" ein Rechenzentrum in den USA sowie bezahltes Personal für den technischen Support zur Verfügung. Nun habe das Unternehmen jedoch mitgeteilt, diese Rolle nicht länger übernehmen zu können.

In der Konsequenz habe das Shadowserver-Team unerwartet sieben bezahlte Supportmitarbeiter verloren und müsse zudem mit seiner kompletten (unter anderem über 1000 Server umfassenden) Hardware in ein anderes Rechenzentrum umziehen. Aus dem notwendigen Umzug ergibt sich die erste "Spenden-Deadline" bis Mitte Mai: Am 26. Mai wird das bisherige Rechenzentrum geschlossen und der Umzug muss erfolgt sein.

Zusammenarbeit unter anderem mit dem BSI

Neben der Aufbereitung von Bedrohungsdaten hat die Foundation in der Vergangenheit mehrfach Behörden bei der Strafverfolgung im Internet geholfen. IT-Sicherheitsblogger Brian Krebs zählt in einem Blogeintrag anlässlich Shadowservers derzeitiger Notlage unter anderem erfolgreiche Sinkholing-Manöver gegen diverse Botnetze (u.a. Rustock, Gameover, Nitol) auf. Zudem habe die Foundation Microsoft maßgeblich bei der kürzlichen Zerschlagung des Botnetzes Necurs unterstützt.

Auch das BSI und dessen CERT-Bund haben in der Vergangenheit bereits mehrfach bei der Bekämpfung von Cybercrime mit dem Shadowserver-Team zusammengearbeitet, etwa bei der Zerschlagung der Botnetz-Infrastruktur Avalanche.

"Das BSI schätzt die hervorragende und unermüdliche Arbeit, mit der die Shadowserver Foundation seit vielen Jahren die internationale Security-Community unterstützt. Die täglich Netzbetreibern und nationalen CERTs in aller Welt zur Verfügung gestellten Daten zu Schadprogramm-Infektionen und Schwachstellen in Systemen sind hochqualitative Informationen zur Benachrichtigung Betroffener. Sollte die Shadowserver-Infrastruktur tatsächlich stillgelegt werden, wäre das ein schwarzer Tag für die IT-Security" erklärte das BSI gegenüber heise Security.

400.000 US-Dollar bis zum 15. Mai benötigt

Im Spendenaufruf richtet sich die Foundation sowohl an Unternehmen als auch an Privatpersonen. Die 400.000 US-Dollar für den Umzug benötige sie bis zum 15. Mai. Für das restliche Jahr 2020 rechnet das Team mit rund 1,7 Millionen in den USA anfallenden Betriebskosten; auch die sollen durch Spenden abgedeckt werden. Das Team freut sich nach eigenen Angaben aber auch über kreative Lösungsvoschläge (z.B. Social-Media-Kampagnen, Crowdfunding) sowie Kontakte zu potenziellen künftigen Sponsoren.

Wer helfen beziehungsweise sich näher informieren möchte, findet im Spendenaufruf der Shadowserver Foundation sowie in den verlinkten Artikeln weiterführende Informationen. (ovw)