abuse.ch ist ein gemeinnütziges Projekt, das Malware und Botnets bekämpft. Eine der Plattformen, die abuse.ch betreibt, ist URLhaus. URLhaus ist eine Plattform, auf der geprüfte, vertrauenswürdige Sicherheitsforscher Informationen über Websites austauschen können, die für die Verbreitung von Malware genutzt werden. Bislang hat das Projekt über 1 Million Websites identifiziert und geschlossen, die von Kriminellen zur Verbreitung von Malware genutzt werden. IT-Sicherheitsforscher, Anbieter und Strafverfolgungsbehörden verlassen sich auf die Daten von abuse.ch, das versucht, das Internet für alle sicherer zu machen.
Das Problem, mit dem ich regelmäßig konfrontiert bin, ist, dass einige der böswilligen Akteure versuchen, automatisierte Anfragen von URLhaus zu blockieren, da diese Plattform regelmäßig überprüft, ob eine Website noch immer bösartig ist. Dazu versucht sie, eine Verbindung zur Remote-Website herzustellen, um deren Inhalt zu überprüfen. Einige böswillige Akteure sind sich dieses Vorgangs bewusst und versuchen, diese Anfragen von URLhaus zu blockieren.
Aus diesem Grund nutze ich die Dienste von Bright Data. Mithilfe der Datenerfassungsplattform kann ich die Websites dieser böswilligen Akteure verfolgen und diese wertvollen Daten kostenlos der Community zur Verfügung stellen, damit sie sich vor Bedrohungen durch diese bösartigen Websites schützen kann.
Im Rahmen meiner Arbeit muss ich automatisiert überprüfen, ob eine Website eine Bedrohung darstellt. Wie Sie wissen, werden böswillige Akteure immer raffinierter. Sie haben nicht nur herausgefunden, wie sie die automatisierten Anfragen von URLhaus an diese Websites identifizieren können, sondern haben auch begonnen, diese Anfragen zu blockieren. Infolgedessen tauchten diese bösartigen Websites nicht auf unserer Liste potenzieller Sicherheitsbedrohungen auf. Sie wurden als legitime Websites akzeptiert, obwohl sie es eindeutig nicht waren.
Um diese Websites zu bekämpfen, begann ich, die Infrastruktur von Bright Data zu nutzen, um wirklich zu überprüfen, ob eine Website eine Bedrohung darstellt. Durch die Nutzung der Dienste von Bright Data kann ich die Methoden der böswilligen Akteure überwinden und die schlechten Websites von den guten unterscheiden. Dies hilft natürlich auch der Community, indem sie über aktuelle Cyber-Bedrohungen informiert wird.
Sobald ich eine Website identifiziert habe, die Schaden anrichtet, und dies mit Bright Data überprüfen kann, veröffentliche ich die Informationen sofort auf der Projektwebsite, wo Sicherheitsforscher, Anbieter von Sicherheitslösungen oder Strafverfolgungsbehörden diese Informationen nutzen und Maßnahmen ergreifen können. Dazu gehören rechtliche Schritte sowie die Nutzung der Informationen zum Schutz ihrer eigenen Netzwerke und Nutzer vor diesen nachgewiesenen Bedrohungen. Diese Daten stehen allen kostenlos zur Verfügung. Tatsächlich schützen sie Millionen von Nutzern, und jeder kann auf diese Daten zugreifen und sie herunterladen, um sich selbst zu schützen.
Ich weiß, dass diese Datensätze beispielsweise von Open-Source-Tools, aber auch von DNS-Dienst-/Softwareanbietern wie Cloudflare oder Quad9 sehr breit genutzt werden. Die Verwendung dieser Datensätze auf diese Weise schützt und rettet eindeutig Millionen von Menschen vor Cybersicherheitsbedrohungen.
