Ich beschäftige mich seit 1999 mit dem Thema IT-Sicherheit. Nach einer mehrjährigen Tätigkeit als Netzwerkadministrator bei einem großen Pharma-Konzern baute ich bei einem internationalen Telekommunikations-Unternehmen das Fraud-Management auf.
Seit 2007 verantworte ich als technischer Koordinator im zentralen Abuse Department der Unternehemensgruppe "1&1 Internet AG" die Themen Missbrauchs-Analyse und Strategiebildung. Zudem vertrete ich den größten deutschen Internet-Konzern (1&1, GMX, WEB.DE) in zahlreichen nationalen und internationalen Gremien, die sich mit dem Thema Internet-Missbrauch beschäftigen.
16. Mai 2011 | von
Thorsten Kraft
Die Sicherheitsexperten von 1&1 haben einen Bug in der Mailserver-Software Qmail festgestellt, der unter bestimmten Vorraussetzungen dazu führen kann, dass Root-Server zum Spam-Versand missbraucht werden. Aus diesem Grund haben wir uns dazu entschlossen, Qmail über die Standard-Images unserer dedizierten Server-Systeme nicht mehr auszuliefern und Kunden, die von diesem Problem betroffen sind, aktiv zu informieren. (Weiterlesen)
21. April 2011 | von
Thorsten Kraft
Im Internet kursiert zur Zeit ein neues Schadprogramm, das versucht den unbedarften Anwender zu erpressen. Alleine der Besuch einer infizierten Webseite reicht aus, um sich über einen so genannten Drive-by-Exploit mit dem BKA-Trojaner zu infizieren.
Ist dieser Virus einmal auf dem Rechner installiert, so öffnet sich ein bildschirmfüllendes Pop-Up-Fenster, welches den Nutzer zur Zahlung einer vermeintlichen “Strafe” auffordert (siehe Bild, links). Hierbei wird behauptet, dass der Computer an strafbaren Handlungen, insbesondere im Zusammenhang mit der Verteilung kinderpornografischen Materials sowie dem Versand von E-Mails mit terroristischem Hintergrund beteiligt gewesen sein soll. Aufgrund dieser Umstände sei der Computer durch die Bundespolizei bzw. das Bundeskriminalamt gesperrt worden. Um sich “freizukaufen”, soll der Benutzer nunmehr binnen 24 Stunden einen Betrag in Höhe von 100 Euro mittels des digitalen Bezahldienstes “uKash” bezahlen, andernfalls werde die Festplatte gelöscht. (Weiterlesen)
29. Oktober 2010 | von
Thorsten Kraft
In einer aktuellen Stellungnahme zieht Damballa die Behauptung, dass rund 11 Prozent der erfassten C&C-Server im Netz von 1&1 beheimatet sind, zurück und bestätigt die Vermutungen der 1&1 Internet AG, dass bei der Erhebung der Statistik und der darauf basierenden Schlussfolgerung, die HoneyPot- und Sinkhole-System des Unternehmens keine Berücksichtigung fanden und versehentlich mitgezählt wurden. Diese nutzen wir, um unsere Kunden und das von uns zu verwaltende Netz vor Botnetzen zu schützen.
(Weiterlesen)
27. Oktober 2010 | von
Thorsten Kraft
… so, oder so ähnlich titelt heise online in einem heute veröffentlichten Beitrag und verweist hierin auf eine Statistik, die auf dem Unternehmensblog von Damballa veröffentlicht wurde. Wie diese Statistik erstellt wurde geht aus dem Beitrag leider nicht hervor; Damballa hat sich uns gegenüber hierzu auch leider noch nicht geäußert.
Die 1&1 Internet AG betreibt in ihren Rechenzentren mehr als 70.000 Server und ist somit das größte Hosting-Unternehmen der Welt. Auch im Bereich der Domain-Registrierungen findet sich die 1&1 Internet AG (als Schlund+Partner) unter den Top 5 wieder. Beide Werte könnten Basis einer solchen Erhebung sein. Dass sich also aufgrund der vorgenannten absoluten Zahlen tendenziell mehr Command & Control Server bei der 1&1 befinden könnten, als beim Wettbewerb, dürfte angesicht unserer Größe verständlich sein. (Weiterlesen)
9. Februar 2010 | von
Thorsten Kraft
Die Sicherheitsexperten von 1&1 haben eine Top-Ten-Liste mit Tipps zusammengestellt, wie Anwender sich vor Internet-Missbrauch schützen können.
(Weiterlesen)
16. Dezember 2009 | von
Thorsten Kraft
Falls Ihr Internet-Auftritt oft von Hackern heimgesucht wird, dann bietet Ihnen das Abuse Department der 1&1 Internet AG nun eine kostenlose und effektive Möglichkeit sich diese Plagegeister vom Hals zu halten. Mit einer speziellen “.htaccess”-Datei, sichern Sie nicht nur Ihren eigenen WebSpace vor Remote File Inclusion-Attacken, sondern helfen uns zudem auch das Internet etwas sicherer zu machen: (Weiterlesen)
