Operation Safety-Net vermittelt Führungskräften im privaten und öffentlichen Sektor bessere Kenntnisse der internationalen Best Practices für Online-Sicherheit
DUBLIN, IRELAND -- (Marketwired) -- 06/10/15 -- Bei Operation Safety-Net, einem ab heute verfügbaren Bericht, handelt es sich um eine gemeinsame internationale Initiative von Branchenexperten und Fachkräften aus Regierungsbehörden, mit der aktuelle Online-Bedrohungen sowie bewährte Best Practices zu ihrer Bekämpfung dargestellt werden. Der Bericht wurde gemeinsam von der M3AAWG (Messaging, Malware and Mobile Anti-Abuse Working Group) und dem LAP (London Action Plan) erarbeitet und beschreibt die jüngsten Empfehlungen zum Schutz von Benutzern und Netzwerken vor rechtswidrigen Angriffen auf das Internet sowie Mobil- und Festnetztelefondienste.
"Dieser Bericht beschreibt nicht nur die aktuellen Bedrohungen. Er bietet auch leicht verständliche Empfehlungen zu Best Practices für staatliche Einrichtungen, Unternehmen, Ausbilder und sonstige Akteure der Internet- und Mobiltelefon-Branche, damit sich diese dem Kampf gegen Cyber-Bedrohungen anschließen können. Der Bericht ist eine leicht lesbare Zusammenfassung der aktuellen Risikolandschaft und wurde von Experten erstellt, die an vorderster Front gegen Spam, Malware, Phishing, Hacking und verwandte Bedrohungen vorgehen", sagte Manon Bombardier, Mitglied des LAP-Sekretariats und Chief Compliance and Enforcement Officer der kanadischen Regulierungsbehörde für Rundfunk, Fernsehen und Telekommunikation (Canadian Radio-Television and Telecommunications Commission - ).
Die internationale Community erstellte diesen Bericht gemeinsam im Rahmen einer Partnerschaft öffentlicher und privater Organisationen, die von Andre Leduc, Abteilungsleiter des National Anti-Spam Coordinating Body der Regulierungsbehörde Industry Canada, geleitet wurde. Daneben leisteten Branchenexperten der M3AAWG, des LAP und weitere Organisationen wie z.B. die CAUCE (Coalition Against Unsolicited Commercial Email) und die APWG (Anti-Phishing Working Group) einen Beitrag zur Studie.
Operation Safety-Net ist in klarer Sprache verfasst und konzentriert sich auf fünf Bereiche und die entsprechenden Best Practices. Als Beispiele wichtiger Bedrohungen und bewährter Branchenpraktiken zu ihrer Bekämpfung seien hier angeführt:
1. Malware und Botnets
Zu den ernstesten Bedrohungen für die Internet-Wirtschaft gehören Malware und Bots, da sie ihre Eigenschaften verändern können, do dass es selbst Sicherheitsexperten oft nicht möglich ist, diese zu erkennen.
In Übereinstimmung mit Best Practices in der Branche empfiehlt der Bericht den Internetdienstanbietern, ihre Kunden hinsichtlich Bots in ihren Systemen zu benachrichtigen und zudem zu empfehlen, Port 25 zu sperren.
2. Phishing und Social Engineering
Phishing-Aktivitäten sind zunehmend auf besonders wertvolle Daten und Ziele ausgerichtet.
Zu den Best Practices in der Branche zur Eindämmung von Betrugsfällen durch Phishing gehört laut dieser Studie das sofortige Berichten von Sicherheitsverletzungen.
3. Internet Protocol- und Domain Name System (DNS)-Exploits
Zu den schlimmsten DNS-Exploits gehören Schadprogramme, die Internet-Verkehr auf gefälschte Seiten einer beliebten Website umleiten.
Der Bericht unterstützt als Gegenmaßnahmen den weltweiten Einsatz von DNSSEC (DNS Security) und empfiehlt eine regelmäßige Aktualisierung der DNS-Software.
4. Mobil-, VoIP- und Telefon-Bedrohungen
Automatische Werbeanrufe in betrügerischer Absicht stellen eine zunehmende Bedrohung dar und neue Technologien tragen zudem verstärkt zu TDoS-Angriffen (Telephony Denial of Service) bei.
Der Bericht empfiehlt die Entwicklung internationaler Mechanismen zum Austausch von Informationen zu Bedrohungen und den Aufbau von Einrichtungen, an die diese neue Form von Bedrohungen gemeldet werden kann.
5. Hosting- und Cloud-Bedrohungen
Zu den Online- und Mobil-Bedrohungen, die Schwachstellen in Hosting- und Cloud-Diensten ausnutzen, gehören Spam, Spamvertising, Phishing, gehackte Websites, DDoS-Angriffe (Distributed Denial of Service) und weitere Angriffsformen.
Der Bericht empfiehlt die Implementierung von hardwarebasierten Angriffserkennungssystemen (IDS - Intrusion Detection System) und softwarebasierten Sicherheits-Scans und Firewalls.
Michael Adkins, Vorsitzender der M3AAWG, erklärte: "Operation Safety-Net wendet sich nicht nur an Netzwerk- oder Operations-Fachkräfte. Der Bericht bündelt die weltweiten Erfahrungen der Sicherheitsbranche hinsichtlich der Erkennung und Eindämmung aktueller Bedrohungen auf eine Weise, die technisch nicht besonders versierten Führungskräften hilft, die Online-Risiken in ihren Organisationen zu verstehen und kompetent zu handeln."
Operation Safety-Net aktualisiert den 2012 erschienenen Bericht mit dem Titel "Best Practices to Address Online and Mobile Threats", der gemeinsam von der M3AAWG und LAP für die OECD (Organisation für wirtschaftliche Zusammenarbeit und Entwicklung) erstellt wurde. Der heute veröffentlichte neue Bericht stellt eine grundlegend überarbeitete Version dar, um detailliertere Informationen zu Bedrohungen bereitzustellen, die eine Folge von konvergenten Technologien, der Entwicklung neuer mobiler Angriffsvektoren und der sich schnell wandelnden Malware sind. So behandelt Operation Safety-Net bösartige Aktivitäten wie z.B. den Missbrauch von Cloud- und Hosting-Diensten, VoIP-Angriffe mit falschen Notrufen, die Notdienstsysteme außer Gefecht setzen können, und neue Verfahren zum Einschleusen von Spyware auf Computer und Mobilgeräte.
John Levine, President von CAUCE, erklärte: "Wir freuen uns besonders, dass die bahnbrechende Arbeit, die für die Fassung des Jahres 2012 des Berichts geleistet wurde, nicht umsonst war, da das erste Dokument eine weltweite positive Aufnahme erfuhr. Wenn die internationale Community gegen Internet-Missbrauch und Cyberkriminalität zusammentrifft und die Gelegenheit schafft, dieses wichtige Dokument zu überarbeiten und zu aktualisieren, dann ist das sicherlich ein bedeutender Meilenstein."
Der Bericht "Operation Safety-Net" ist auf den Websites verschiedener Organisationen verfügbar, u.a. im Abschnitt "Best Practices" der M3AAWG-Website unter und auf der LAP-Website unter .
Die Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG) stellt einen Zusammenschluss mehrerer Unternehmen dar, die gemeinsam gegen Bots, Malware, Spam, Viren, Denial-of-Service-Attacken und ähnliche Online-Angriffe vorgehen. Die M3AAWG () repräsentiert über eine Milliarde Postfächer einiger der größten Netzwerkbetreiber weltweit. Dabei setzt M3AAWG auf die gesamte Erfahrung seines globalen Mitgliedernetzwerks, um mit Hilfe von Technologien, Zusammenarbeit und politischen Maßnahmen gegen Angriffe auf bereits bestehende Netzwerke und neue Dienste aktiv vorgehen zu können. Sie informiert außerdem Entscheidungsträger weltweit über technische und operative Probleme im Zusammenhang mit Online-Missbrauch und Messaging. Die M3AAWG hat ihren Sitz in San Francisco im US-Bundesstaat Kalifornien und beschäftigt sich mit den Anforderungen des Marktes. Sie wird von größeren Netzwerkbetreibern und Messaging-Anbietern unterstützt.
Der LAP () ist eine Organisation mit 45 Mitgliedern mit Vertretern aus Regierungsbehörden, Strafverfolgungsbehörden, Universitäten und Branchenvereinigungen. Die Mitglieder aus Asien, Afrika, Nordamerika und Europa widmen sich der Bekämpfung von Spam und anderen Online-Bedrohungen und setzen sich für den Schutz der Verbraucher ein. Der LAP fördert die internationale Kooperation von Strafverfolgungsbehörden und widmet sich auf Spam bezogenen Problemen, wie z.B. Online-Betrug und Cyber-Kriminalität, Phishing und die Verbreitung von Viren, und hat zudem sein Handlungsfeld auf zusätzliche Bedrohungsarten erweitert, darunter Malware, SMS-Spam und "Do-Not-Call". Der LAP koordiniert die gemeinsamen Aktivitäten in der Strafverfolgung und bietet seinen Mitgliedern technische Schulungen in Form von regelmäßigen Telekonferenzen und einem Jahrestreffen an.