Provider melden Angriffe einheitlich
Mit einem erweiterten Standard für Abuse-Mails will der eco-Verband das Handling erleichtern und Angreifer abschrecken.
- Ronald Eikenberg
Die Mitglieder des Verband der deutschen Internetwirtschaft (eco) haben sich auf ein einheitliches Format geeinigt, in dem Sie sich künftig über Angriffe austauschen wollen. Der Standard X-ARF (Extended Abuse Reporting) gibt den Aufbau einer Abuse-Mail vor, mit der man die Details einer Attacke an einen Provider meldet. Der Standard soll das Handling erleichtern, da der Empfänger die Mail automatisch weiterverarbeiten kann.
X-ARF erweitert das Abuse-Reporting-Format, das sich nur zum Melden von E-Mail-Missbrauch eignet (etwa Spam). Der neue Standard spezifiziert Berichte über Login- und Malware-Attacken, Phishing-Angriffe und Attacken aus einem Botnet. Der Verband lädt auch andere Provider dazu ein, den Standard zu nutzen. Eine ausführliche Dokumentation sowie Auswertungstools in zahlreichen Programmiersprachen stehen auf x-arf.org zum Abruf bereit.
"Dieser Datenaustausch funktioniert auch wie ein Schutzschild: Angreifer lernen, dass ihnen bei Attacken auf die Netze der Provider, die X-ARF einsetzen, Konsequenzen drohen, und sehen von weiteren Attacken ab", erklärte der Leiter der eco-Arbeitsgruppe E-Mail, Tobias Knecht optimistisch, "Je mehr Provider mitmachen, desto weniger Angriffsfläche gibt es für Eindringlinge." (mit Material von dpa) (rei)
