Provider verstärken Zusammenarbeit „X-ARF“ Datenaustausch zur Abwehr von Netzattacken

Köln – Internetzugangsanbieter und E-Mail-Provider wollen gemeinsam gegen Netzwerkattacken und Phishing vogehen. Die Kompetenzgruppe E-Mail des eco – Verband der deutschen Internetwirtschaft stellte in ihrer heutigen Sitzung dazu das Reporting-Format „X-ARF“ vor. Mit der Open-Source-Lösung können alle Formen von Attacken wie etwa Botnetz-Angriffe flexibel abgebildet und Daten zwischen den Providern ausgetauscht werden. Die Lösung, die dem im Reporting gängigen Format „MARF“ nachgebildet ist, ist in Zusammenarbeit von eco und Internet Service Providern entstanden.

„Mit dieser Lösung setzen wir auf die bewährte Selbstregulierung, wie sie Internet Service Provider schon lange erfolgreich pflegen“, erklärt RA Ivo Ivanov, Geschäftsbereichsleiter Professional Services bei eco. „Dieses Vorgehen ist effizient, schnell und zielgerichtet.“ Internet Service Provider und E-Mail-Provider können mit X-ARF standardisiert Daten zu Attacken auf ihre Netze mit anderen Providern austauschen: Wird ein Provider von einem Rechner aus einem fremden Netz angegriffen, kann er die Attacke dem betreffenden Provider melden, der dann entsprechende Maßnahmen einleiten kann.
„Dieser Datenaustausch funktioniert auch wie ein Schutzschild: Angreifer lernen, dass ihnen bei Attacken auf die Netze der Provider, die X-ARF einsetzen, Konsequenzen drohen, und sehen von weiteren Attacken ab. Je mehr Provider mitmachen, desto weniger Angriffsfläche gibt es für Eindringlinge“, erläutert Tobias Knecht, Leiter der eco Kompetenzgruppe E-Mail und Geschäftsführer von abusix. X-ARF eignet sich für das Reporting von Login- und Malware-Attacken, Fraud/Phishing und Informationsaustausch zu Domain Name System Blacklists (DNSBL). X-ARF kann für alle benötigten Arten von Angriffen flexibel programmiert werden und ermöglicht so einfaches und zielgerichtetes Reporting von Netzwerkattacken und Spam. Somit können auch Botnet-Attacken wirksam verfolgt und bekämpft werden. Zahlreiche Internet Service Provider lassen sich bereits mit X-ARF über Vorfälle in ihren Netzen informieren. Um den Datenaustausch noch effizienter zu gestalten, sollten noch mehr Provider das Format aktiv nutzen.(Ots)
Weitere Informationen zu X-ARF finden sich unter http://x-arf.org.