„Jeder zweite deutsche Internet-Nutzer war schon einmal Opfer von Kriminalität im Netz“
Das ergab eine Studie des Branchenverbandes Bitkom im Jahr 2009. Die Angriffe aus dem Netz nehmen ständig zu. Als großer Internet Service Provider (ISP) und Anbieter von E-Mail-Postfächern wollen wir helfen, das World Wide Web sicherer zu machen.
1&1 hat eine umfassende Sicherheitsarchitektur errichtet und beschäftigt derzeit etwa 40 Mitarbeiter in den Bereichen Mail Security (Filtertechniken und eingehender Mailverkehr), Fraud („klassischer“ kaufmännischer Missbrauch bzw. Betrug) und Abuse (technischer Missbrauch).
Das Abuse-Department stellt die Verfügbarkeit unserer Services sicher, schützt 1&1 Kunden sowie Besucher derer Webseiten vor Infektionen und gibt im akuten Bedrohungsfall Hilfestellung. Ein Hauptanliegen ist es auch, Aufklärungsarbeit zu leisten, um das öffentliche Bewusstsein für die Gefahr aus dem Netz zu schärfen. Als sogenannte operative Querschnittsabteilung kümmert sich das Abuse-Team um alle Marken von 1&1 - darunter die Auslandstöchter in den USA, Frankreich, Großbritannien und Spanien sowie die E-Mailanbieter GMX und WEB.DE.
Datenklau geschieht oft vom Nutzer unbemerkt
Monatlich erreichen das Abuse-Team rund 2,5 Millionen E-Mails mit Hinweisen zu möglichen Missbrauchsfällen wie zum Beispiel Phishing, Spam, Botnetzen, TypoSquatting. Zusätzlich ermitteln sie anhand eigener Beobachtungen gezielt infizierte PCs. Wenn sie betroffene Rechner identifiziert haben, werden die jeweiligen Internet-Nutzer informiert und erhalten eine Schritt-für-Schritt-Anleitung zur Entfernung des Schädlings. Zusätzlich bekommen die Benutzer Sicherheitstipps, wie sie ihren Rechner sowie eventuell gefährdete Accounts künftig besser schützen können. Die Experten des Abuse-Departments entwickeln zudem regelmäßig Maßnahmen, um Internetnutzer vor immer neuen Bedrohungen im Netz zu schützen und Internetkriminalität zu bekämpfen.
So gründeten sie in Zusammenarbeit mit der ShadowServer Foundation und anderen Unternehmen wie Microsoft die sogenannte Conficker Working Group, um Internet-Nutzer vor einem der gefährlichsten Computerwürmer, Conficker, zu schützen. In Zusammenarbeit mit der Universität Bonn entstand ein Projekt, welches Internet-Nutzer beim Besuch der Portalseiten von GMX oder Web.de über Infektionen informierte und kostenfreie Hilfestellung bei der Bereinigung ihrer Systeme bot. Besucher der Hilfeseiten http://scan.web.de oder http://scan.gmx.de bekommen dort weiterhin Informationen und Hilfe.
Auch als Unterstützung von bereits bestehenden Initiativen, wie beispielsweise der Schweizer Internet-Initiative ZeuS Tracker, möchte 1&1 dazu beizutragen, das Internet sicherer zu machen.
Um den Internet-Missbrauch erfolgreich zu bekämpfen, halten wir eine international koordinierte Zusammenarbeit mit anderen Providern für notwendig und unterstützen im Rahmen des „1&1 Global Reporting Projekts“ sämtliche deutschsprachigen und bereits auch einen Teil internationale ISPs. Alle Aktivitäten, die wir auf unseren Honeypots und Sinkholes verzeichnen, werden an extern berichtet, um infizierte Kunden in den jeweiligen Netzen zu erkennen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und eco, der Verband der deutschen Internetwirtschaft e.V., stellten im Dezember 2009 auf dem vierten nationalen IT-Gipfel in Stuttgart ein gemeinsames Projekt vor, das auf einer Idee der 1&1 Abuse-Experten beruht, und Endanwender dabei unterstützen soll, ihre Rechner von Viren und Bots zu befreien. In Zusammenarbeit mit eco und dem BSI wird voraussichtlich ab 15. September 2010 ein Beratungszentrum erreichbar sein, wo Internetnutzer über mögliche Gefahren und vorbeugende Maßnahmen aufgeklärt werden, aber auch bereits betroffene Benutzer Hilfe bei der Problemlösung erhalten.
Wie funktioniert das „Anti-Botnetz-Beratungszentrum“?
Die Internet Service Provider erkennen und informieren betroffene Kunden und geben erste Hilfestellungen. Herzstück der bundesweiten Beratungsstelle soll jedoch ein von eco betriebenes, rund 40 Mitarbeiter starkes Call-Center sein, bei dem hilfesuchende Bundesbürger von Anti-Viren-Spezialisten gezielt Unterstützung erhalten. Zudem werden sogenannte „Cleaner“, also Reinigungsprogramme, zur Verfügung gestellt, die die in Deutschland bekannten Bedrohungen erkennen und vom Rechner entfernen.
Dass der Ansatz einer Computerviren-Beratung funktioniert, zeigt ein ähnliches Projekt aus Japan, das „Cyber Clean Center“. Das Projekt läuft dort schon seit geraumer Zeit sehr erfolgreich und stößt bei der Bevölkerung auf große Akzeptanz. Seit dem Start des Cyber Clean Centers gab es eine deutliche Abnahme an Neuinfektionen.
Mehr Informationen zum Thema Botnetze und Tipps für mehr Internetsicherheit gibt es von Thorsten Kraft, Anti-Abuse Engineer bei 1&1, in der aktuellen Ausgabe der CHIP 08/10.
E-Mail
Share
Tweet
Unsere Kommentarfunktion ist ein Angebot von DISQUS. Hierzu werden Daten an DISQUS übermittelt und durch diese verarbeitet. Wir binden Ihre Kommentare nur im Auftrag ein und kümmern uns die Darstellung und Moderation der Beiträge. DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an, zudem können Sie auch als Gast kommentieren (Anleitung). Weitere Informationen finden Sie in unserer Datenschutzerklärung