03.04.2012
Sicherheit
Neue Strategie im Kampf gegen Netzattacken
Autor: Thorsten Eggeling
Internet- und E-Mail-Anbieter wollen künftig gezielt gegen Netzwerk- und Phishing-Angriffe vorgehen. Dabei soll ein einheitliches Datenformat zum Einsatz kommen, über das sich Informationen schneller austauschen lassen.
Nach Informationen des Verbands der deutschen Internetwirtschaft e.V (ECO) soll für den Datenaustausch die Open-Source-Lösung X-ARF (Extended Abuse Reporting) zum Einsatz kommen. Mit diesem einheitlichen Format wird es auch möglich sein, Provider-übergreifend Informationen etwa über Spam-E-Mails auszutauschen. X-ARF bildet sämtliche Attacken wie Botnetz-Angriffe, Malware-Attacken, Spams und Fraud/Phishing flexibel ab. Anschließend schickt das Programm automatisch die detailgenauen Informationen über der jeweiligen Angriffe an die Provider. Diese können dann sofort die entsprechenden Gegenmaßnahmen einleiten.
Mit dem automatisierten Standard, der dem im Reporting gängigen Format „MARF“ nachgebildet ist, setzt Eco auf eine Selbstregulierung, die sich bereits bei Internet Service Providern bewährt hat. Laut Tobias Knecht, Leiter der eco Kompetenzgruppe E-Mail, wirke der Standard wie eine Art Schutzschild. Je mehr Provider diesen Standard nutzen, desto effektiver kann gegen Angreifer vorgegangen werden. Angreifer werden dadurch abgeschreckt, dass sie nun auch bei E-Mail-Angriffen mit ernsten Konsequenzen rechnen müssen.
Dokumentation und Auswertungstools stehen auf x-arf.org zur Verfügung. Nähere Informationen über die eco Kompetenzgruppe E-Mail erhalten Sie auf http://e-mail.eco.de.
Dokumentation und Auswertungstools stehen auf x-arf.org zur Verfügung. Nähere Informationen über die eco Kompetenzgruppe E-Mail erhalten Sie auf http://e-mail.eco.de.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>