Das Dokument erläutert die Vorteile der 1&1-Gruppe im Anti-Botnet Beratungszentrum, das am 15. September 2010 startete und eine gemeinsame Unterstützung für Internetanbieter bei der Bekämpfung von Botnetzen bieten soll. Es werden die finanziellen und reputationsschädlichen Folgen von Botnetzen beschrieben und die Notwendigkeit betont, das öffentliche Bewusstsein zu schärfen sowie eine koordinierte Unterstützung durch ISPs und die Sicherheitsindustrie zu etablieren. Die Initiative zielt darauf ab, dass Anbieter ihre Unterstützung ähnlich gestalten und somit die Kosten für alle Beteiligten verringert werden.

1. Herzlich Willkommen!
Die 1&1 – Gruppe
&
Ihre Vorteile bei der
Teilnahme am Anti Botnet
Beratungszentrum
Referent:
Thorsten Kraft
Anti-Abuse Engineer
(Expert Abuse Department)
© 1&1 Internet AG 2010

2. Schaden beim Provider durch Botnetze
– finanzielle Schäden:
 Spam-E-Mails (Kosten für Ausfilterung und Hardware)
 Traffickosten („Interconnect-Gebühren“)
– infrastrukturelle Gefährdung
 Angriffe auf Infrastruktur des Providers (z.B. Nameserver)
 Stabilität des Netzwerkes
– Reputations-Schaden
 „Aufblitzen“ der Netzbereiche auf Blacklisten
 Einschränkung der Verfügbarkeit der Services durch Botnetze
 Vertrauen des Kunden kann schwinden
© 1&1 Internet AG 2010

3. Diskussionsgrundlage vor dem ABBZ
– viele Kunden nehmen die Hinweise eines ISPs zu einer Infektion nicht ernst:
 „Ist das eine echte E-Mail?“
 „wollen die mir was verkaufen?“
 „was interessiert mich das? Ist doch eh nur ein Computer “
– wer soll den Support leisten & Kosten hierfür übernehmen?
 „Warum soll der ISP dieses Problem lösen? Banken und andere im Internet
tätige Firmen haben doch auch einen Benefit davon?“
 „Muss ich jetzt als ISP nun meine Support-Mitarbeiter zu Antiviren-Experten
ausbilden?“
 „Wie weit soll dieser Support gehen?
Lösung: Das öffentliche Bewusstsein muss geschärft werden und die
Internetwirtschaft müsste den Support gemeinsam tragen!
© 1&1 Internet AG 2010

4. Projekt: „Anti-Botnet Beratungszentrum“
– Im Juni 2009: Idee/Vorschlag der 1&1 Internet AG
– 8. Dezember 2009: Vorstellung des Projekts auf dem IT-Gipfel in Stuttgart
– Start: 15. September 2010 (auf die Dauer von 18 Monaten beschränkt)
Wie funktioniert das „Anti-Botnet Beratungszentrum“ (botfrei.de)
– ISP erkennt Infektion, informiert seinen Kunden und gibt erste Hilfestellungen
– AV-Industrie stellt kosten- und werbefreien „Cleaner“ zur Verfügung, der die in
Deutschland bekannten Bedrohungen erkennt und entfernt
– eco/BSI stellen ein CallCenter mit Experten/Spezialisten zur Verfügung, an die sich
ein betroffener, mit der Situation überforderter Kunde wenden kann und gezielt Hilfe
erhält.
© 1&1 Internet AG 2010

5. In 5 Schritten zum Anti-Botnet-Beratungszentrum
„Sicherheit in automatisierten Prozessen zu gewährleisten, ist nicht nur eine
Frage menschlicher Verpflichtung, sondern auch von wirtschaftlicher Vernunft.“
- Zitat aus dem Jahre 1880 von Werner von Siemens
Der Lauf einer Abuse-Beschwerde:
Beschwerde Scoring Eskalation 1. Hilfe ABBZ
 abhängig vom  Schwellwerte • 1. Hilfestellung • Bewußtsein
Vorsortierung: TrustLevel des bestimmen Art bei der schärfen
Beschwerde- der Eskalation Beseitigung • Unterstützung
 Kunde Führers • Verweis auf des Anwenders
 Art  Vertrags – und  Anschreiben www.botfrei.de bei DE-Cleaner
 Herkunft fallbezogenes  Bandansage
bei Hotline- • Übermittlung • Präventiv-
 Aggregieren Scoring eines eines Vouchers Maßnahmen
Tickets Anruf
© 1&1 Internet AG 2010

6. Plädoyer für eine Zusammenarbeit
– Botnetze sind kein providerspezifisches Problem, sondern global
– Support & Lösung müssen von allen Providern in der gleichen Art und Weise geleistet
werden
– Japan hat mit seinem CyberCleanCenter bereits positive Erfahrungen gesammelt
 teilnehmende ISPs haben „sauberere“ Netze
– durch das Anti-Botnet-Beratungszentrum werden die Kosten auf Providerseiten
abgeschwächt und „zentral“ übernommen
 die 1&1 und die eco/BSI-Initiative würden sich über eine rege Teilnahme freuen!
© 1&1 Internet AG 2010

7. Vielen Dank für Ihre Aufmerksamkeit!
Fragen? Anregungen?