eco-BSI Workshop-Reihe Anti-Spam-Maßnahmen

Workshop: Botnetze

Achtung: Anmeldung nur für ISPs bzw. eco Mitglieder möglich!

Schwerpunkt: Web of Trusted Honeypot und Abuse-System: Austausch der Honeypot-Informationen sowie weiterer Abuse-Meldungen der Provider

Moderation: Dietmar Braun, NetCologne, Systemadministrator, eco Technical Director Anti-Abuse

10.00	Brainstorming über mögliche interne Informationsquellen eines Providers, z. B.: Honeypot Abuse-Meldungen Spam-Trap (Analyse der Mails) DNS-Analyse (Analyse der Log-Dateien der DNS-Server) Anomalie-Detection (IAS, IDS, ...) Analyse von Schadcode auf Webseiten
11.30	Pause
11.50	Externe Informationen Brainstorming: Welche externen Informationsquellen gibt es? Besteht Bedarf an einer gemeinsamen Entwicklung von Tools zur Auswertungexterner Informationsquellen Daten externer Informationsquellen holt sich jeder Provider selbst (wg. Datenschutzdiskussion).
13.00	Mittagspause
14.00	Diskussion über mögliches Konzept für den Informationsaustausch der Provider untereinander: Austauschformate (z. B. auf Basis XML-Format oder RIPE-DB-Format) mit welchen Inhalten? Welche Austauschwege (z. B. OpenPGP-Mail, direkter Online-Austausch oder zentrale Datenbank)? Nach dem Workshop als Resultat zur Diskussion oder spätere Workshops: Konzepterstellung inkl. Informationsdatenbeschreibung (s.o.) Welche rechtlichen Probleme sehen die Teilnehmer? Besteht Bedarf das Konzept mit dem Bundesdatenschutzbeauftragten abzustimmen? Sollte die rechtlichen Zulässigkeit (Datenschutz) abgeklärt werden? Diskussion über Alarmierungswege, Bekanntgabe der Ansprechpartner für Planung und Operating
17.00	Get-Together mit Kölsch und Finger Food