Zurück

XARF – Automatische Beschwerde bei Cyberangriffen

XARF, kurz für eXtended Abuse Reporting Format, ist ein standardisierter Format, um Angriffe und Missbrauch zu melden.
Mehrere staatliche CERTs, Unternehmen, große ISPs, große Cloud-Hosting-Unternehmen, Universitäten und andere Organisationen haben XARF bereits eingeführt.

Angriffe auf das Internet können aus verschiedenen Quellen stammen, beispielsweise durch Hacking, gefährliche Inhalte wie Phishing und gehostete Malware. Die Identifizierung der Angriffsquelle – beispielsweise eines öffentlichen Netzwerkanbieters, ISP, Hosting-Anbieters oder DNS-Anbieters – ist entscheidend, um diese Angriffe zu stoppen oder illegale Inhalte zu entfernen.

Leider ist die Meldung von Missbrauch derzeit unorganisiert und unübersichtlich. Dieses Fehlen einer standardisierten "Sprache" bzw. eines Standardsatzes von Feldnamen und -sätzen zur Meldung verschiedener Arten von Missbrauch an DNS- oder Netzwerkbetreiber ist die Hauptursache für die Ineffizienz, wenn es um Kooperation bei der Bekämpfung von Angriffen geht.

Der Vortrag zeigt, wie man eine automatisierte XARF-Meldung implementiert und wie die verschiedenen globalen ISPs darauf reagieren. Außerdem beschreibt der Vortrag den aktuiellen Zustand der Internetsicherheit und wie verschiedene ISPs und Cloud-Anbieter mit Missbrauchsmeldungen umgehen.

Vorkenntnisse

Kenntnisse über Internet, IP-Adressen und was ein Abuse Ticket ist sind von Vorteil.

Lernziele

Man lernt, was XARF ist und warum man sich um Abuse Mails kümmern sollte.

Speaker

Lukas Grunwald ist CTO und IT-Security Senior Consultant der 1988 gegründeten DN-Systems Enterprise Internet Solution GmbH, Hildesheim. Neben zahlreichen Security-Audits leitete Grunwald forensische Analysen für große deutsche Unternehmen. Zudem führte er verschiedene Labor- und Penetrations-Tests im Auftrag von Herstellern von Sicherheitslösungen durch.

Jetzt Tickets sichern

S2N-Konferenz-Newsletter

Ihr möchtet über die S2N
auf dem Laufenden gehalten werden?

Anmelden