SOURCE: M3AAWG

M3AAWG

October 23, 2014 04:00 ET

Jared Mauch, Gründer des 'Open Resolver Project', erhält den J.D. Falk Award der M3AAWG für die Identifizierung gefährdeter Systeme

BOSTON, MA--(Marketwired - Oct 23, 2014) - M3AAWG-Hauptversammlung -- Der Gründer eines weitreichenden ehrenamtlichen Programms zur Identifizierung von Millionen von Servern im Internet mit offenen DNS-Einstellungen, die für DDoS- und Spoofing-Angriffe genutzt werden könnten, wurde heute auf der 32. Hauptversammlung der M3AAWG in Boston mit dem J.D. Falk Award 2014 ausgezeichnet. Jared Mauch erhielt diese Auszeichnung durch die 'Messaging, Malware and Mobile Anti-Abuse Working Group' für drei zusammenhängende Projekte, die dafür sorgen sollen, dass anfällige Server nicht in Cyber-Attacken genutzt werden: Das 'Open Resolver Project', das 'Open NTP Project' und das 'Open SNMP Project'.

Angesichts der Zunahme der Häufigkeit und Intensität der DDoS-Angriffe ist die Erkennung der riesigen Anzahl an auf das Internet ausgerichteten Servern mit offenem DNS und anderen Netzwerkkonfigurationen, die unwissentlich in diesen Angriffen verwendet werden können, eine wichtige und zugleich enorme Aufgabe. Die von Mauch entwickelten Programme sammeln aktuelle Internet-Daten, um gefährdete Rechner zu identifizieren, und stellen diese Daten vertrauenswürdigen Mitgliedern der Sicherheitsgemeinde zur Verfügung, damit diese entsprechende Gegenmaßnahmen ergreifen kann.

"Der Austausch dieser Daten hat dazu beigetragen, in der Branche und der Community ein enormes Loch in der Internet-Sicherheit zu schließen und den generellen Rückgang des offenen DNS-Verkehrs zu forcieren. Jared hat seine Freizeit und Energie investiert, um diese Arbeit in Gang zu bringen und er treibt seine Projekte voran, ohne viel Aufhebens zu machen. Der J.D. Falk Award wurde ins Leben gerufen, um diese Art des selbstlosen Engagements für den Schutz der Endanwender zu würdigen und anzuregen", betonte Chris Roosenraad, Vorsitzender der M3AAWG.

Mauch ist Netzwerkingenieur bei NTT Communications Global IP Network, einem Geschäftsbereich von NTT America, und startete Anfang 2013 das Open Resolver Project, um seinem Arbeitgeber wie auch der Sicherheitsbranche insgesamt wichtige Daten zur Identifizierung von gefährdeten Servern zur Verfügung zu stellen. Mauch führt - wie er in einem Video über das Projekt und die jüngsten Ergebnisse darstellte - wöchentliche Scans durch, erfasst Daten zu gefährdeten Hosts und teilt sie den CERTs (Computer Emergency Response Teams), Internetdienstanbietern (ISPs) und Anbietern von Netzwerkausstattung mit. CERTs, Netzwerkbetreiber und Hardware-Anbieter nutzen seine Daten dann, um ihre Kunden vor Sicherheitsrisiken zu warnen und um die Anzahl der anfälligen Server, die online sind, zu begrenzen. Die Daten sind zudem besonders wichtig für andere Sicherheitsexperten, die an der Beseitigung konkreter Sicherheitsvorfälle arbeiten.

Anfang 2014 erweiterte Mauch seinen Scan-Umfang, um auch das Network Timing Protocol einzubeziehen, das gewöhnlich im Online-Management mit dem Open NTP Project verwendet wird. Im Juni fügte er das Open SNMP Project hinzu und fand, als er einen Scan auf der Grundlage des häufig verwendeten Simple Network Management Protocol durchführte, öffentlich verfügbare Daten für über sieben Millionen Hosts, die für Spoofing oder andere Internet-Kriminalität verwendet werden konnten.

Mauch erklärte: "Wir starteten diese Projekte, weil wir ein Verfahren benötigten, um die Größe, den Umfang und das Risiko dieser Protokolle für die Nutzergemeinde quantifizieren zu können. Viele Leute führen ähnliche einmalige Untersuchungen und Scans durch, wir waren jedoch der Meinung, dass wir mit einem permanenten Programm zur kontinuierlichen Verbesserung des Internet beitragen sollten. Der Kontakt zur Community und der Austausch von Daten sind dabei von zentraler Bedeutung. Ich habe dazu immer versucht, Daten mit jenen Akteuren auszutauschen, die direkte Maßnahmen zur Beseitigung des weltweiten Risikos für nicht ausreichend geschützte Systeme ergreifen können."

Die jährliche Auszeichnung wurde auf der Hauptversammlung der M3AAWG bekannt gegeben, die vom 20. bis 23. Oktober in Boston stattfand. Dabei nahmen über 400 technische Fachkräfte und Experten für IT-Sicherheit an mehr als 45 Sitzungen teil. Mit der Preisverleihung soll eine engagierte Persönlichkeit geehrt werden, die sich hinter den Kulissen auf selbstlose Weise für die Verbesserung der Internet-Sicherheit durch die Implementierung eines spezifischen Projekts einsetzt. Der 'Mary Litynski Award' der M3AAWG wird für das Lebenswerk in der Branche zur Vermeidung von Online-Missbrauch vergeben. Die Preisverleihung wird im Februar 2015 auf der Versammlung der Organisation in San Francisco erfolgen.

Über die Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG)

Die Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG) stellt einen Zusammenschluss mehrerer Unternehmen dar, die gemeinsam gegen Bots, Malware, Spam, Viren, Denial-Of-Service-Attacken und ähnliche Online-Angriffe vorgehen. M3AAWG (www.M3AAWG.org) repräsentiert über eine Milliarde Postfächer einiger der größten Netzwerkbetreiber weltweit. Dabei setzt die M3AAWG auf die gesamte Erfahrung seines globalen Mitgliedernetzwerks, um mit Hilfe von Technologien, Zusammenarbeit und politischen Maßnahmen gegen Angriffe auf bereits bestehende Netzwerke und neue Dienste aktiv vorgehen zu können. Sie informiert außerdem Entscheidungsträger weltweit über technische und operative Probleme im Zusammenhang mit Online-Missbrauch und Messaging. Die M3AAWG hat ihren Sitz in San Francisco im US-Bundesstaat Kalifornien und beschäftigt sich mit den Anforderungen des Marktes. Sie wird von größeren Netzwerkbetreibern und Messaging-Anbietern unterstützt.

M3AAWG-Vorstand AT&T (NYSE: T), CenturyLink (NYSE: CTL), Cloudmark, Inc.; Comcast (NASDAQ: CMCSA), Constant Contact (NASDAQ: CTCT), Cox Communications, Damballa, Inc., Facebook, Google, LinkedIn, Mailchimp, Orange (NYSE: ORA) (EURONEXT: ORA), PayPal, Return Path, Time Warner Cable, Verizon Communications und Yahoo! Inc.

Die M3AAWG-Vollmitglieder sind: 1&1 Internet AG, Adobe Systems Inc., AOL, BAE Systems Applied Intelligence, Campaign Monitor Pty., Cisco Systems, Inc., CloudFlare, Dyn, iContact/Vocus, Internet Initiative Japan (IIJ) (NASDAQ: IIJI), Litmus, McAfee Inc., Microsoft Corp., Mimecast, Nominum, Inc., Oracle Marketing Cloud, Proofpoint, Scality, Spamhaus, Sprint, Symantec, tw telecom und Twitter.

Die vollständige Mitgliederliste steht unter http://www.m3aawg.org/about/roster zur Verfügung.

Contact Information



  • Pressekontakt:
    Linda Marcus, APR
    +1-949-887-8887
    LMarcus@astra.cc
    Astra Communications