SOURCE: M3AAWG

M3AAWG

March 20, 2015 03:30 ET

Neue Best Practices von M3AAWG für Anbieter von Hosting-Diensten werden von i2C unterstützt und reduzieren Bedrohungen für Endanwender

SAN FRANCISCO, CA--(Marketwired - Mar 20, 2015) -  Werbepraktiken mit Spam-Mails, die Verbreitung von Schadprogrammen und andere Online-Bedrohungen können von Hosting-Dienstleistern nachhaltig reduziert werden, wenn sie die neuen vorbeugenden Maßnahmen und Sicherheitsverfahren anwenden, die in der heute veröffentlichten Studie M3AAWG Anti-Abuse Best Common Practices for Hosting and Cloud Service Providers detailliert erläutert werden. Die gemeinsam von der "Internet Infrastructure Coalition" (i2C) und der "Messaging, Malware and Mobile Anti-Abuse Working Group" veröffentlichte Studie beschreibt bewährte Verfahren, die Webhosting-Dienste dabei unterstützen können, ihren operativen Betrieb zu verbessern und ihre Endanwender wirksamer zu schützen.

Die neuen Best Practices beschreiben, wie Kunden identifiziert werden können, die Spammer oder Cyber-Kriminelle sind, und erläutern Richtlinien zur Vermeidung von Missbrauch sowie Verfahren zur Beseitigung bekannter Bedrohungen in der Provider-Community für Hosting, DNS und Domainregistrierung. Laut Michael Adkins, Vorsitzender der M3AAWG, wird mit der Umsetzung dieser Empfehlungen Hosting-Unternehmen dabei geholfen, eine stabile Betriebsumgebung einzurichten und Kosten für zusätzlichen Kundendienst von Netzwerkbetreibern zu senken, die entstehen, wenn missbräuchliche Aktivitäten häufig zu einer Sperrung des Dienstes führen.

"Wir haben bei M3AAWG diese Aufgabe übernommen, da Hosting-Unternehmen eine zentrale Rolle in dem Ökosystem spielen. Die gleichen Dienste, die Domains und Websites für seriöse Kunden bereitstellen und warten, werden auch von Spammern, Phishern und anderen Cyber-Kriminellen benötigt, um ihre heimlichen Aktivitäten durchzuführen, mit denen sie Endanwender betrügen, Postfächer mit Junk-Mails zumüllen oder personenbezogene Daten stehlen. Die vorliegenden Best Practices beschreiben ausführlich die aktuellen Richtlinien und Technologien, die von Hosting- und Cloud-Dienstanbietern erfolgreich eingesetzt werden, um Kriminelle auszumerzen und andere gängige Probleme zu beheben, die von wohlmeinenden aber "schwierigen" Kunden verursacht werden und überall eine Bedrohung für Endanwender darstellen können", erläuterte Adkins.

Die Studie "M3AAWG Anti-Abuse Best Common Practices for Hosting and Cloud Service Providers" wendet sich an technische Fachkräfte in Großunternehmen wie auch in kleineren Startups für Hosting-Dienste. Das Dokument wurde von Branchenexperten erstellt, die täglich mit diesen Herausforderungen konfrontiert sind, und skizziert passende Maßnahmen, die in die Richtlinien und den operativen Betrieb von Unternehmen integriert werden können. Das folgende Video veranschaulicht diesen Ansatz: Improving Your Business with the M3AAWG Anti-Abuse Best Common Practices for Hosting and Cloud Service Providers unter www.youtube.com/maawg.

Christian Dawson, Vorsitzender und Mitbegründer von i2C, sagte: "Als eine aus Unternehmen bestehende Gruppe, die die Internet-Infrastruktur aufgebaut haben, darunter auch die Webhosting-Dienste, haben wir die Ehre und die Pflicht, gemeinsam für mehr Sicherheit im Internet zu arbeiten. Wir freuen uns enorm auf die Zusammenarbeit mit M3AAWG in dieser bedeutenden Initiative zur Erstellung von Best Practices und konzentrieren uns auf die Implementierungsarbeit in dieser Community."

Hosting-Praktiken zur Verbesserung des Geschäftserfolgs und zum Schutz der Endanwender

Die neuen Best Practices zielen sowohl auf die Vermeidung von Missbrauch als auch auf Anleitungen ab, wie bei der Identifizierung von bösartigen Kunden im Netzwerk vorzugehen ist. Da z.B. Webhosting-Dienste häufig durch fahrlässige oder unbedachte Handlungen ihrer Kunden beeinträchtigt werden, empfiehlt die Studie die Einrichtung wirkungsvoller Kontrollverfahren, um die Zugriffsbefugnis neuer Kunden zu bestätigen, bevor sie das Netzwerk nutzen können. Daneben rät die Studie den Unternehmen zur Aufstellung von Geschäftsbedingungen, welche von den Kunden verlangen, stets aktualisierte Software zu nutzen, da sich ältere Versionen als anfälliger gegen Schadprogramme erweisen können.

Daneben werden den Hosting-Anbietern als weitere Best Practices der Einsatz von Hardware-basierten IDS-Systemen zur Erkennung von Angriffen empfohlen, die eine Vorbereitung auf und die Abwehr von Angriffen ermöglichen, sowie Software-basierte Sicherheitsscans und Firewalls einzusetzen und interne Netzwerk-Telemetrie-Berichte zu implementieren. Regelkreise von Netzwerkbetreibern, welche den Hosting-Anbietern Berichte zu gefährlichen E-Mails bereitstellen, die von ihren Servern aus versendet wurden, können ebenfalls zur Identifizierung möglicher Probleme beitragen. Wird ein Problem erkannt, geben die Best Practices Verfahren zur Hand, wie eine vorhandene Gefährdung beseitigt werden kann. Die Maßnahmen können hier von der Einstellung des Dienstes bis zur Kündigung eines Kunden reichen.

Die 'M3AAWG Hosting Special Interest Group' (Hosting SIG) wurde im vergangenen Jahr mit dem Ziel ins Leben gerufen, die Best Practices zu entwickeln, wie sie im folgenden Video erläutert werden: How the M3AAWG Hosting SIG Can Help You; Fighting Spam, Phishing, Malware and Emerging Threats. Die Hosting SIG setzt ihre Anstrengungen fort, die Zusammenarbeit innerhalb der Branche zu fördern und die notwendigen Verfahren zu entwickeln, die eine Identifizierung von sich nicht rechtskonform verhaltenden Hosting-Kunden und eine Reaktion auf neu entstehende Probleme ermöglichen.

Adkins erläuterte: "Wir kooperieren mit i2C auf der Grundlage dieser Best Practices, weil sie mit Nachdruck am Schutz gegen neue Betrugsformen im Bereich der Cloud-Anwendungen arbeiten. Sie unterstützen die Cloud-Dienstleister in der Verbesserung ihrer Geschäftsmodelle, um das Risiko von Betrugsfällen durch Kunden zu minimieren. Die Unterstützung dieser Studie durch die Hosting-Branche beweist deren Engagement in der Umsetzung sicherer Praktiken und ihre Funktion als zuverlässige Partner im Internet-Ökosystem."

Die Studie M3AAWG Anti-Abuse Best Common Practices for Hosting and Cloud Service Providers (https://www.m3aawg.org/sites/maawg/files/news/M3AAWG_Hosting_Abuse_BCPs-2015-03.pdf) ist auf der M3AAWG-Website unter www.m3aawg.org im Bereich 'Best Practices' sowie auf der i2C-Website unter https://www.m3aawg.org/sites/maawg/files/news/M3AAWG_Hosting_Abuse_BCPs-2015-03.pdf verfügbar.

Über die Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG)

Die Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG) stellt einen Zusammenschluss mehrerer Unternehmen dar, die gemeinsam gegen Bots, Malware, Spam, Viren, Denial-Of-Service-Attacken und ähnliche Online-Angriffe vorgehen. Die M3AAWG (www.M3AAWG.org) repräsentiert über eine Milliarde Postfächer einiger der größten Netzwerkbetreiber weltweit. Dabei setzt M3AAWG auf die gesamte Erfahrung seines globalen Mitgliedernetzwerks, um mit Hilfe von Technologien, Zusammenarbeit und politischen Maßnahmen gegen Angriffe auf bereits bestehende Netzwerke und neue Dienste aktiv vorgehen zu können. Sie informiert außerdem Entscheidungsträger weltweit über technische und operative Probleme im Zusammenhang mit Online-Missbrauch und Messaging. Die M3AAWG hat ihren Sitz in San Francisco im US-Bundesstaat Kalifornien und beschäftigt sich mit den Anforderungen des Marktes. Sie wird von größeren Netzwerkbetreibern und Messaging-Anbietern unterstützt.

M3AAWG-Vorstand und Sponsoren: AT&T (NYSE: T), CenturyLink (NYSE: CTL), Cloudmark, Inc., Comcast (NASDAQ: CMCSA), Constant Contact (NASDAQ: CTCT), Cox Communications, Damballa, Inc., Facebook, Google, LinkedIn, Listrak, Mailchimp, Message Systems, Orange (NYSE: ORA) (EURONEXT: ORA), PayPal, Return Path, Time Warner Cable, Verizon Communications und Yahoo! Inc.

Die M3AAWG-Vollmitglieder sind: 1&1 Internet AG, Adobe Systems Inc., AOL, Campaign Monitor Pty., Cisco Systems, Inc., CloudFlare, Dyn, iContact/Vocus, Internet Initiative Japan (IIJ) (NASDAQ: IIJI), Level 3, Litmus, McAfee Inc., Microsoft Corp., Mimecast, Nominum, Inc., Oracle Marketing Cloud, Proofpoint, Spamhaus, Sprint, Symantec und Twitter.

Die vollständige Mitgliederliste steht unter http://www.m3aawg.org/about/roster zur Verfügung.

Contact Information

  • Medienkontakt:
    Linda Marcus, APR
    +1-714-974-6356 (US-Pazifik)
    LMarcus@astra.cc
    Astra Communications