SOURCE: M3AAWG

M3AAWG

August 01, 2014 02:30 ET

M3AAWG veröffentlicht Best Practices für Service-Provider zur Bekämpfung von zunehmenden SMS-Spam

SAN FRANCISCO, CA--(Marketwired - Aug 1, 2014) - Das nun von der 'Messaging, Malware and Mobile Anti-Abuse Working Group' (M3AAWG) unter dem Titel 'Mobile Messaging Best Practices for Service Providers' veröffentlichte Dokument ist eine Reaktion auf Milliarden von Spam-SMS, die jährlich versendet werden, und bietet der Branche Richtlinien an, um die Endanwender besser zu schützen. Die Best Practices sollen die Betreibersicherheit in einer zunehmend offenen, global vernetzten Messaging-Umgebung verbessern.

Viele Service-Provider sehen sich mit einer steigenden Anzahl an mobilem Spam konfrontiert, da die Kosten von SMS weiter sinken, und suchen deshalb nach effizienteren Abwehrmechanismen, die auch mit weltweiten Konnektivitätsanforderungen kompatibel sind. Das neue Dokument, das heute auf dem Treffen der "Anti-Abuse Working Group" der M3AAWG in Neu-Delhi (Indien) veröffentlicht wurde, behandelt die jüngsten Ansätze zur Begrenzung des Missbrauchs von Text-, Mobil- und Applikation-zu-Person-Messaging, darunter SMS, MMS und RCS-Dienste.

"Da SMS durch Internet-Technologien immer billiger und z.B. durch SMS-fähige Festnetzanschlüsse zugänglicher werden, müssen wir immer mehr beobachten, wie Kriminelle SMS-Spam auf Kosten der Verbraucher in eine illegale Gelddruckmaschine verwandeln. Der Missbrauch mittels Mobilanwendungen nimmt deutlich zu. Diese neuen Best Practices greifen ein Jahrzehnt an Erfahrung von M3AAWG in der Bekämpfung des Missbrauchs von E-Mails und Mobilgeräten auf und skizzieren spezielle Verfahren für mobiles Messaging, womit die Netzwerke von Service-Providern gegen Missbrauch geschützt werden", sagte Alex Bobotek, stellvertretender Vorsitzender der M3AAWG.

Die Best Practices konzentrieren sich auf drei Bereiche: Praktiken bei der Entwicklung und Gestaltung von Diensten, Abwehrstrategien und Erkennung von Missbrauch und Reduzierungsverfahren. Zu den bedeutendsten Strategien, SMS-Spam einzugrenzen, gehören, ihren Missbrauch weniger rentabel zu machen, agile Abwehrmechanismen zu entwickeln und verschiedene Verfahren zu verwenden, um den Eindringungswiderstand der Abwehrvorkehrungen eines Providers zu erhöhen.

Neben anderen Richtlinien empfehlen die Best Practices unter anderem:

  • Verhinderung automatischer Kontenerstellung und Anforderung einer sicheren Authentifikation, wie z.B. ein behördliches Ausweisdokument, wenn neue Endnutzerkonten eingerichtet werden.

  • Begrenzung der Anzahl an Mitteilungen, die neue Accounts gleichzeitig versenden können und Überwachen des Schwarzmarktes für den Verkauf von Massen-Endnutzerkonten.

  • Überwachung und Begrenzung von Spam-Unterstützung, vor allem wenn eine Applikation Einladungen oder Download-Vorschläge an Kontaktlisten von Endanwendern versendet, ohne hierzu autorisiert zu sein.

  • Bereitstellung von Feedbackoptionen für Benutzer mit einer "Das ist Spam"-Schaltfläche, wobei das 7726-Berichtsystem (7726 entspricht "spam" auf der Tastatur eines Mobilgeräts) oder alternative Verfahren zum Einsatz kommen können.

  • Teilnahme an Branchenforen zum Informationsaustausch über Missbrauchsfälle, um über die neuesten Verfahren bei Angriffen im Bereich des mobilen Messaging auf dem Laufenden zu sein.

Die Best Practices-Richtlinien von M3AAWG für Service-Provider hinsichtlich mobiles Messaging sind auf der M3AAWG-Website unter www.m3aawg.org/mobilemessagingbp.pdf oder im Abschnitt 'Published Documents' unter dem Tab 'Activities' der Website unter http://www.m3aawg.org/published-documents verfügbar.

Über die Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG)

Die Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG) stellt einen Zusammenschluss mehrerer Unternehmen dar, die gemeinsam gegen Bots, Malware, Spam, Viren, Denial-Of-Service-Attacken und ähnliche Online-Angriffe vorgehen. Die M3AAWG (www.M3AAWG.org) repräsentiert über eine Milliarde Postfächer einiger der größten Netzwerkbetreiber weltweit. Dabei setzt die M3AAWG auf die gesamte Erfahrung seines globalen Mitgliedernetzwerks, um mit Hilfe von Technologien, Zusammenarbeit und politischen Maßnahmen gegen Angriffe auf bereits bestehende Netzwerke und neue Dienste aktiv vorgehen zu können. Sie informiert außerdem Entscheidungsträger weltweit über technische und operative Probleme im Zusammenhang mit Online-Missbrauch und Messaging. Die M3AAWG hat ihren Sitz in San Francisco im US-Bundesstaat Kalifornien und beschäftigt sich mit den Anforderungen des Marktes. Sie wird von größeren Netzwerkbetreibern und Messaging-Anbietern unterstützt.

M3AAWG-Vorstand: AT&T (NYSE: T); CenturyLink (NYSE: CTL); Cloudmark, Inc.; Comcast (NASDAQ: CMCSA); Constant Contact (NASDAQ: CTCT); Cox Communications; Damballa, Inc.; Facebook; Google; LinkedIn; Mailchimp; Orange (NYSE: ORA) (EURONEXT PARIS: ORA); PayPal; Return Path; Time Warner Cable; Verizon Communications; und Yahoo! Inc.

M3AAWG-Vollmitglieder sind: 1&1 Internet AG, Adobe Systems Inc., AOL, BAE Systems Detica, Campaign Monitor Pty., Cisco Systems, Inc., CloudFlare, Dyn, iContact, Internet Initiative Japan (IIJ) (NASDAQ: IIJI); Litmus; McAfee Inc.; Mimecast; Nominum, Inc.; Oracle; Proofpoint; Scality; Spamhaus; Sprint; Symantec und Twitter.

Die vollständige Mitgliederliste steht unter http://www.m3aawg.org/about/roster zur Verfügung.

Contact Information



  • Pressekontakt:
    Linda Marcus, APR
    +1-714-974-6356 (US-Pazifik)
    LMarcus@astra.cc
    Astra Communications