Internet-Provider wollen bei Attacken enger zusammenarbeiten
Köln (dpa) - Mit einem gemeinsamen Datenformat für Informationen über Netzattacken wollen die Internet-Provider einen Beitrag für mehr Sicherheit im Internet leisten.
Der dafür entwickelte Standard X-ARF soll verwendet werden, um Attacken an einen Provider zu melden, aus dessen Netz ein Angriff vorgetragen wird, wie der Verband der deutschen Internetwirtschaft (eco) am Donnerstag mitteilte. Der betroffene Provider könne dann schnell Gegenmaßnahmen einleiten.
„Dieser Datenaustausch funktioniert auch wie ein Schutzschild: Angreifer lernen, dass ihnen bei Attacken auf die Netze der Provider, die X-ARF einsetzen, Konsequenzen drohen, und sehen von weiteren Attacken ab“, erklärte der Leiter der eco-Arbeitsgruppe E-Mail, Tobias Knecht, „Je mehr Provider mitmachen, desto weniger Angriffsfläche gibt es für Eindringlinge.“
Bei X-ARF (Extended Abuse Reporting) handelt es sich um ein sogenanntes Containerformat, das mehrere einzelne Dateien bündelt. Es eignet sich nach Angaben des eco für Berichte über Login- und Malware-Attacken, Phishing-Angriffe und Attacken aus einem Botnet, also aus einem Verbund von Rechnern, die mit Schadsoftware infiziert wurden und danach oft ohne Wissen der Benutzer fremdgesteuert werden.