5 Fragen an Sven Krohlas, Detection Engineer bei Spamhaus Technology

Im Interview berichtet Sven Krohlas, Detection Engineer bei Spamhaus Technology, über die aktuellen Herausforderungen in der Internetsicherheit, die Bedeutung des Datenaustauschs zur Missbrauchsbekämpfung und die Notwendigkeit, große Industriekonzerne stärker in die Verantwortung für Internetsicherheit zu nehmen.

Herr Krohlas, würden Sie Ihr Unternehmen bitte kurz vorstellen?
Spamhaus ist eine unabhängige Organisation, die seit über 20 Jahren daran arbeitet, Vertrauen und Sicherheit im Internet zu stärken. Durch zuverlässige Bedrohungsdaten bieten wir umfassende Lösungen gegen Malware, Phishing, Botnetze und Spam. Gemeinsam mit Partnern wie abuse.ch setzen wir uns dafür ein, Internetkriminalität sichtbar zu machen und das Internet sicherer zu gestalten.

Welche Digitalisierungsthemen sind für Sie besonders wichtig?
Die Bereitstellung von Bedrohungsdaten zur Bekämpfung von Missbrauch im Internet erfordert eine mehrstufige Zusammenarbeit - von Einzelpersonen und Unternehmen bis hin zu Behörden und Gesetzgebern. Unser Ziel ist es, die Verantwortung für den Datenaustausch gemeinsam zu tragen, was funktionierende Regularien, technische Prozesse und vertrauensvolle Partnerschaften voraussetzt. Spamhaus engagiert sich aktiv in der Zusammenarbeit mit der Community und unterstützt alle, die an einem sicheren Internet interessiert sind. Für mehr Informationen über Datenaustausch mit Spamhaus: submit.spamhaus.org.

Vor welchen besonderen Herausforderungen steht Ihre Branche aktuell, und wie gehen Sie damit um?
Es gibt sowohl neue als auch altbekannte Herausforderungen für die Sicherheit des Internets. Zum einen den Missbrauch durch große Industriekonzerne: Einige Branchenriesen erleichtern durch fragwürdige Praktiken (z.B. betrügerische Domainregistrierungen oder das Hosten von Botnet-Infrastrukturen) schädliche Aktivitäten. Da es kaum möglich ist, diese "virtuellen Giganten" zu blockieren, setzen wir auf neue Lösungen, wie z. B. die Hash-Blocklist, und fordern gleichzeitig die Community dazu auf, strengere Maßnahmen einzufordern. Details dazu gibt es hier: Cloudflare und Anti-Missbrauch.

Zum anderen auch die Einschränkung des Port 25. Diese Blockierung bei IP-Adressbereichen, die nicht zum Versenden von E-Mails gedacht sind, ist ein bewährter Standard. Doch einige ISPs blockieren diesen Port weiterhin nicht, was den Missbrauch durch private Proxies fördert. Spamhaus arbeitet daran, das Bewusstsein hierfür zu schärfen und ruft Unternehmen dazu auf, Port 25 als Teil ihrer Sicherheitsstrategie zu blockieren.

Daneben beschäftigen uns aber auch Phishing und Malware, insbesondere Ransomware. Diese Bedrohungen bleiben nach wie vor gravierend. Durch die Zusammenarbeit mit abuse.ch entdecken wir wöchentlich Tausende Phishing-Domains und Malware-Infrastrukturen, die wir über unsere Datenbanken teilen. Weitere Einblicke dazu gibt es in unserem aktuellen Domain-Reputations-Update.

Wie erwarten Sie, dass Ihre Mitgliedschaft im eco-Verband Sie unterstützt?
Gemeinsam mit dem eco-Verband möchten wir das Bewusstsein für Herausforderungen und Chancen im Bereich Internetsicherheit stärken. Wir freuen uns auf die Zusammenarbeit mit der Community, die Teilnahme an Arbeitsgruppen und die Organisation von Webinaren und Veranstaltungen, um branchenspezifische Lösungen zu entwickeln. Unser Ziel ist es, gemeinsam mit der Branche, Behörden und Gesetzgebern Veränderungen zu bewirken.

Welche Chancen bietet uns die Digitalisierung in der Zukunft?
Die Digitalisierung wird bewährte Prozesse weiterentwickeln und neue Möglichkeiten für die globale Zusammenarbeit schaffen - sowohl für gute als auch für schädliche Akteure. Spamhaus arbeitet kontinuierlich daran, die Effizienz und Standardisierung beim Austausch von Bedrohungsdaten zu verbessern, was durch Digitalisierung unterstützt wird. Dazu zählt ein aktuelles Projekt, das bewährte Tools wie MISP (Malware Information Sharing Platform) weiterentwickelt.

Vielen Dank für das Gespräch, Herr Krohlas!