Sicherheitsgruppe konvergiert zur Bekämpfung des Internetmissbrauchs

Da Internetkriminalität sich im Internet immer weiter ausbreitet, hofft eine Sicherheitsgruppe auf ihre Arbeit, die Flut von Spam und Betrug einzudämmen.

Die Arbeitsgruppe Anti-Missbrauch von Nachrichten (MAAWG) hielt drei -Tagestreffen in Amsterdam diese Woche, über Spam, Netzwerksicherheit, das DNS (Domain Name System) und andere Themen. Branchenexperten tauschten Ideen gegen missbräuchliches Onlineverhalten aus.

Ein Großteil der Arbeit von MAAWG wird hinter verschlossenen Türen erledigt. Die Organisation, die 2003 gegründet wurde und von Schwergewichten wie AT & T, Yahoo, Comcast und Verizon unterstützt wird, hat Journalisten aus Angst, die diskutierten Sicherheitsstrategien würden bekannt und dann von Cyberkriminellen umgangen werden, nur selten Zugang zu ihren Sitzungen gewährt.

Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Viele Teilnehmer von MAAWG-Treffen wollen nicht in der Presse identifiziert werden, zum Teil, weil organisierte kriminelle Banden nun fest in der elektronischen Kriminalität verankert sind. Diejenigen, die diese Operationen stören wollen, könnten auf Belästigung ausgerichtet sein.

Das letzte Treffen war das größte europäische Treffen der MAAWG mit 270 Teilnehmern aus 19 Ländern, darunter Vertreter der US-amerikanischen Federal Trade Commission, des Federal Bureau of Investigation und Europol Europäische Strafverfolgungsbehörde.

Einer der Hauptschwerpunkte von MAAWG ist Spam. Im Jahr 2004 machte Microsoft-Gründer Bill Gates seine mittlerweile berühmte Vorhersage, dass Spam ein paar Jahre später kein Problem mehr sein würde - aber Spam bleibt ISPs und Verbrauchern ein Dorn im Auge und ist immer schwieriger zu unterdrücken

ISPs kämpfen auch gegen Botnetze oder Netzwerke von Computern, die mit bösartiger Software infiziert sind, eine entscheidende Komponente von Spam-Sendeoperationen.

Die PCs, die Botnetze umfassen, können auch verwendet werden, um andere Computer anzugreifen, indem sie mit elektronischen Anfragen bombardiert werden, die als Denial-of-Service-Angriffe bezeichnet werden. Kompromittierte PCs sind für Hacker sehr wertvoll, sagte Jerry Upton, Executive Director der MAAWG.

Daten können von den Computern gestohlen werden, die an andere Kriminelle verkauft werden können, die darauf spezialisiert sind, Kreditkartennummern in Bargeld umzuwandeln, sagte Upton. E-Mail-Adressen auf einem PC können an Spammer verkauft werden. Der PC könne dann in ein Botnet eingebunden werden und seine Bandbreite für Spam-Kampagnen genutzt werden, sagte Upton.

"Es ist phänomenal", sagte Upton. "Sie melken jeden Cent. Es gibt eine Menge Geld zu verdienen."

Es ist auch ein großer Schmerz für ISPs, von denen viele nicht sicher sind, wie sie am besten mit infizierten PCs in ihrem Netzwerk umgehen können, sagte Michael O "Reidaran, Vorsitzender des Board of Directors der MAAWG. ISPs werden oft beschwert über missbräuchliche Aktivitäten, und der Umgang mit diesen Beschwerden kann eine zeitaufwendige und kostspielige Übung sein.

Eines der Probleme ist, dass ein Großteil der Verantwortung für die Aufrechterhaltung einer guten Computersicherheit auf die Verbraucher fällt. "

" Der PC ist ein kompliziertes Gerät … doch wir erwarten, dass die Endbenutzer dafür verantwortlich sind ", sagte O'Reirdan.

Viele ISPs befinden sich gerade erst am Anfang ihrer Entwicklung automatisierte Systeme, die infizierte Computer identifizieren, in Quarantäne stellen und mit ihren Abonnenten zusammenarbeiten können, um den PC mit Patches zu versehen und Malware zu entfernen. Beamte von zwei ISPs - True Internet in Thailand und NetCologne in Deutschland - hielten während des MAAWG-Meetings Vorträge darüber, wie sie mit ihren Abonnenten aggressive Schritte zur Bereinigung ihrer PCs unternehmen können.

Eine weitere große Aufgabe beim MAAWG-Treffen war es, eine Reihe von Best Practices für ISPs zu verfeinern, um Botnets abzuschwächen. Das Papier sollte innerhalb der nächsten Wochen veröffentlicht werden und wird Strategien umfassen, die andere ISPs als erfolgreich befunden haben, sagte O'Reirdan.

MAAWGs Papiere haben Einfluss auf die ISP-Industrie genommen, sagte Upton. So veröffentlichte die MAAWG im vergangenen Jahr ein Papier, in dem sie empfahl, dass ihre Abonnenten ihre E-Mails nicht direkt an Port 25 senden dürfen. Das Problem war, dass Spammer gehackte Computer verwendeten, um Spam direkt vom kompromittierten PC zum Ziel-Mailserver zu senden ein ISP-Mail-Routing-System.

Aber Netzwerktechniker hatten Probleme, das obere Management davon zu überzeugen, dass sie Port 25 abschalten mussten, sagte Upton. Das Papier, das einen Branchenkonsens darstellte, erwies sich als ein starkes Dokument, um ISPs zu überzeugen, die Änderungen vorzunehmen.

"Es ist immer noch schwierig, Zustimmung von den Geschäftsleuten zu bekommen", sagte Upton.