Suchen

Provider einigen sich auf vereinfachten Datenaustausch zu Netzwerkattacken X-ARF für einheitliches Network Incident Reporting

Redakteur: Peter Schmitz

Internet- und E-Mail-Provider wollen gemeinsam gegen Netzwerkattacken vorgehen. Eine Arbeitsgruppe des eco hat dazu das Reporting-Format „X-ARF“ entwickelt, mit dem sich standardisiert Daten zu Attacken auf Netze austauschen lassen.

Firma zum Thema

Mit dem Open Source Format X-ARF können Internet- und E-Mail-Provider einfacher und schneller Daten zu Angriffen auf ihre Netzwerke mit anderen Providern austauschen.
Mit dem Open Source Format X-ARF können Internet- und E-Mail-Provider einfacher und schneller Daten zu Angriffen auf ihre Netzwerke mit anderen Providern austauschen.

Mit dem Open-Source-Format X-ARF können alle Formen von Attacken wie etwa Botnetz-Angriffe flexibel abgebildet und Daten zwischen den Providern ausgetauscht werden. Die Lösung, die dem im Reporting gängigen Format „MARF“ nachgebildet ist, ist in Zusammenarbeit von eco und Internet Service Providern entstanden.

Internet Service Provider und E-Mail-Provider können mit X-ARF standardisiert Daten zu Attacken auf ihre Netze mit anderen Providern austauschen: Wird ein Provider von einem Rechner aus einem fremden Netz angegriffen, kann er die Attacke dem betreffenden Provider melden, der dann entsprechende Maßnahmen einleiten kann.

„Dieser Datenaustausch funktioniert auch wie ein Schutzschild: Angreifer lernen, dass ihnen bei Attacken auf die Netze der Provider, die X-ARF einsetzen, Konsequenzen drohen, und sehen von weiteren Attacken ab. Je mehr Provider mitmachen, desto weniger Angriffsfläche gibt es für Eindringlinge“, erläutert Tobias Knecht, Leiter der eco Kompetenzgruppe E-Mail und Geschäftsführer von abusix.

X-ARF eignet sich für das Reporting von Login- und Malware-Attacken, Fraud/Phishing und Informationsaustausch zu Domain Name System Blacklists (DNSBL). X-ARF kann für alle benötigten Arten von Angriffen flexibel programmiert werden und ermöglicht so einfaches und zielgerichtetes Reporting von Netzwerkattacken und Spam. Somit können auch Botnet-Attacken wirksam verfolgt und bekämpft werden.

Zahlreiche Internet Service Provider lassen sich bereits mit X-ARF über Vorfälle in ihren Netzen informieren. Um den Datenaustausch noch effizienter zu gestalten, sollten noch mehr Provider das Format aktiv nutzen.

(ID:32777980)