Das zweite Treffen der Kompetenzgruppe Anti-Abuse fand am 08. Juni 2018 im Umfeld der diesjährigen M3AAWG-Konferenz in München statt. Das Treffen der KG Abuse begann mit einem Networking Event am 07.06.2018 in den Büroräumen der sys4 AG vom Kompetenzgruppenleiter Patrick Koetter. Dazu fanden sich zahlreiche Teilnehmer der KGs Email und Abuse ein, ebenso einige geladene Gäste der M3AAWG-Konferenz. Es fand dabei ein guter Austausch über aktuelle Anti-Abuse Themen statt, auch wurden zahlreiche Vorträge und Inhalte der vorherigen Konferenz aufgegriffen.
Das Kompetenzgruppen-Treffen mit 27 Teilnehmern fand am kommenden Tag in den Räumen des eco Mitglieds Experteach statt. Nach einer kurzen Begrüßung durch den KG-Betreuer Peter Meyer berichtete Tobias Knecht von Abusix über den aktuellen Status und die verbesserten Schemata beim neuen XARF Standard. Dieser wird nun erst im September auf der nächsten M3AAWG im Oktober in Brooklyn veröffentlicht. Außerdem berichtete Tobias vom letzten RIPE-Meeting und den Abuse-betreffenden Änderungen beim WHOIS. Seitens der Teilnehmer wurde angeregt beim dritten Treffen der KG Abuse im September auf das Thema WHOIS und DSGVO näher einzugehen. Zudem gab es noch eine kurze Zusammenfassung zur M3AAWG insbesondere zum Anti-Abuse Working Comittee.
Der nächste Vortrag von Oguzhan Gökal und Michael Ernst (Hosting.de) beschäftigte sich mit Abuse-Problemen mit veralteten Content Management Systemen bei einem mittelgroßen Hoster. Hier fand im Anschluss an den Vortrag ein reger Austausch zwischen den teilnehmenden Vertretern von Hosting-Anbietern und deren teils unterschiedlichen Lösungsansätzen statt. Für das kommende Treffen gilt es die Frage zu beantworten, ob man als Hosting-Anbieter seinen Kunden alte CMS oder PHP-Versionen weiterhin bereitstellen darf bzw. muss, auch wenn diese nicht dem neuesten Stand der Technik entsprechen.
Peter Meyer stellte vor der Mittagspause noch kurz die neuen Open Source Module des SIWECOS-Projekts vor. Webhoster können diese künftig als lokale Installation für die Erkennung von Schwachstellen bei gehosteten Webseiten und Webservern ihrer Kunden nutzen.
Nach der Mittagspause berichtete Heiko Folkerts von Bundesamt für Sicherheit in der Informationstechnik (BSI) über den Status der CAPPORT Working Group beim IETF. Dabei geht es darum einen technischen Standard für den Einsatz von Walled Garden Lösungen bei ISPs zu definieren. Aktuell gibt es hier je nach Implementierung Schwierigkeiten mit manchen Webbrowsern.
Die geplante Diskussion um den Einsatz von zusätzlichen Kanälen wie Messengern zur Benachrichtigung von betroffene Kunden bei Abuse-Fällen musste leider auf das kommende Treffen verschoben werden, da es aufgrund der gewittrigen Wetterlage zu Komplikationen beim Flugablauf am Münchener Flughafen gekommen ist und die Initiatoren der Themas kurzfristig abreisen mussten.
Stattdessen gab es von KG Email Betreuer Alexander Zeh kurzfristig ein Update aus der KG Email und zu aktuellen Themen wie DMARC oder BIMI, insbesondere wie sie thematisch auf der M3AAWG behandelt wurden. Abgeschlossen wurde die Veranstaltung durch ein offenen Austausch über aktuelle Abuse-Probleme bei den Teilnehmern. Peter Meyer gab zuletzt noch ein Update über das Cryptomining-Paper der KG Abuse sowie die Diskussionen bei der M3AAWG zu dem Thema.
Das kommende Treffen der KG Abuse findet am 11. September in Köln statt.