Abuse

Allgemeines

Missbrauch von Netz und Netzdiensten passiert leider ständig. Die BelWü-Teilnehmer sind jedoch nicht nur Opfer, sondern können auch an Angriffen auf andere Teilnehmer im Internet teilnehmen, weil Verbrecher einzelne Dienste oder ganze Maschinen missbrauchen oder komplett übernommen haben.

Es ist daher wichtig, dass Beschwerdemeldungen gelesen und verstanden werden, und geeignete Maßnahmen eingeleitet werden.

Bei häufigem Auftreten von Missbrauch (z.B. Spamversand) kann es dazu kommen, dass IP-Adressbereiche oder Domains auf Sperrlisten landen, oder von Firewalls als nicht vertrauenswürdig eingestuft werden. Es ist sehr schwierig von diesen Listen wieder runterzukommen.

Bei allen Maildomains sollten abuse und postmaster Adressen (nach RFC 2142) eingerichtet sein.

Netzmissbrauch melden

Um Netzmissbrauch an uns zu Melden, wenden Sie sich bitte an unseren Abuse-Kontakt

Bei schweren Sicherheitsproblemen, die direkte und verschlüsselte Kommunikation erfordern, können unsere PGP-Keys, die in der RIPE Database dokumentiert sind, verwendet werden. Das sollte jedoch nur in Ausnahmefällen verwendet werden - der übliche Weg sollte über unseren Abuse-Kontakt sein, damit die Meldungen in unserem Ticketsystem landen.

Beschwerde erhalten?

Als BelWü-CSIRT (Computer Security Incident Response Team) leiten wir Sicherheitshinweise weiter, die wir aus vertrauenswürdigen Quellen erhalten haben. Wenn Sie eine Beschwerde bzw. Information erhalten haben, sind diese Schritte nötig:

  1. Unterbindung des Missbrauchs durch geeignete Maßnahmen
  2. Beantwortung der Beschwerde-E-Mail, sodass klar ist, dass die Meldung verstanden und Maßnahmen eingeleitet wurden

Bei Fragen oder Verständnisproblemen helfen wir auf Rückfrage natürlich gerne weiter. Vorher bitten wir aber darum, hier nachzulesen:

  • CERT Bund WID
  • Shadwoserver