Das länderübergreifende Treffen der eco Kompetenzgruppe Anti-Abuse (KG Abuse) wurde zusammen mit der Swiss Internet Security Alliance (Swiss-ISA) bei der Swisscom in Zürich abgehalten. Nach einer kurzen Einleitung durch den KG Leiter Patrick Koetter von der sys4 AG sowie Michael Hausding von der Swiss-ISA begann die Veranstaltung mit der Key Note von Michael Endter zum Thema „Security Management in a Outsourced World“. Hier wurde insbesondere angemerkt, dass das Thema Sicherheit immer noch zu oft zu spät bei Projekten mit einbezogen wird und dass der einfachste Weg nicht immer den Sichersten bei der Projektimplementierung darstellt. Im Anschluss an diesen Vortrag wurde die Swiss-ISA selbst aber auch die nationale Awareness-Kampagne „StopThinkConnect“ sowie der geplante Sicherheitscheck vorgestellt. Nach einer Mittagspause standen technische Themen in Vordergrund. Die SWITCH hat dabei den Einsatz von DNS-Firewalls (RPZ) an Schweizer Hochschulen vorgestellt, gefolgt von einem Vortrag der Swisscom zur automatischen Phishing-Erkennung dank maschinellem Lernen.
Im folgenden Agenda-Block gab es zwei Vorträge der G DATA und SWITCH zu Cryptomining. Im ersten Teil wurde dabei das aktuelle Lagebild aus der Sicht eines Anti-Viren Herstellers präsentiert, im zweiten Teil der Schweizer Ansatz zur Erkennung und Behebung von Coinhive infizierten Webseiten erörtert. In einer anschließenden Diskussion wurde angeregt, für den legitimen Einsatz von Cryptomining auf Webseiten eine Best Practice Empfehlung zu erstellen, die sowohl die technische Implementierung als auch die Kenntnisname bzw. die Zustimmung des Webseiten-Besuchers umfasst. Für diese Empfehlung wird sich eine Task-Force in den nächsten Wochen abstimmen. Abgerundet wurde der fachliche Teil des ersten Veranstaltungstags durch eine Diskussion zum Thema Data-Sharing innerhalb der Community mittels der ACDC-Datenbank, deren aktueller Status von Mitarbeitern der eco präsentiert wurde. Dann lud die Swiss-ISA die Teilnehmer des Treffens zu einer Abendveranstaltung auf Zürichs Hausberg – den Uetliberg. Dabei wurde der erste Veranstaltungstag und die vorgestellten Themen in lockerer Atmosphäre Revue passiert. Großen Anklang bei den Teilnehmern fand die gemeinsame 1,5 stündige Wanderung hoch auf den Uetliberg, besonders, aber nicht nur weil die Strecke einen traumhaften Blick auf die Stadt Zürich und auch auf das verschneite Panorama des Jura-Gebirges bietet.
Der zweite Veranstaltungstag wurde vom BSI, dem Bundesamt für Sicherheit in der Informationstechnik, eröffnet. Hier wurde der aktuelle Stand bei der Ausarbeitung der Technischen Richtlinie für Heimrouter sowie die Hintergründe dieser Richtlinie vorgestellt. In der anschliessenden Diskussion wurden die schweizer und deutsche Situation bei der Bereitstellung von Routern verglichen. Danach folgte der Vortrag „Warum wir in Abuse investieren“, in dem Mitarbeiter des Unitymedia-Securityteams sehr anschaulich darstellten, warum das Unternehmen in seine Anti-Abuse Abteilung investiert. Dabei wurde auch die technische Umsetzung vorgestellt. Diese Lösung wurde von den Teilnehmern sehr anerkennend aufgenommen. Da der geplante Vortrag des eco zum NetzDG Update sowie des Jahresbericht eco Beschwerdestelle 2017 krankheitsbedingt entfallen musste, wurde die Zeit genutzt, um sich zu aktuellen Anti-Abuse Themen auszutauschen. Nach der Mittagspause präsentierte Konrad Menz (Kanzlei Derra, Meyer & Partner) den gemeinsam mit eco und Eurocloud erstellte Leitfaden für die Zusammenarbeit mit Strafverfolgungsbehörden. Abgeschlossen wurde die Veranstaltung mit einem Workshop zur Vorbereitung des geplanten Strategiepapiers „Wie machen wir Abuse“. Dessen Ergebnisse werden auf der nächsten KG-Sitzung am 08.06.2018 in München vorgestellt Sie findet im Anschluss an die dortige M3AAWG-Konferenz statt.