Berner FH betreibt neu die Security-Plattform Abuse.ch

1. Juni 2021, 10:00
image

Der Gründer des Projektes für Security-Profis wird Abuse.ch bei der Fach­hochschule weiter­führen.

Die Schweizer Non-Profit-Plattform Abuse.ch kommt unter das Dach der Berner Fachhochschule (BFH) und erhält am Institute for Cybersecurity and Engineering ICE ein neues Zuhause. Dies teilt die BFH mit.
Abuse.ch wurde vor 15 Jahren von Roman Hüssy ins Leben gerufen. Ziel sei es gewesen, die Internet-Community beim Kampf gegen die Cyberkriminalität zu unterstützen, schreibt er in einem Blogeintrag.
Über die Plattform können Security-Experten beispielsweise Malware-Samples und Malware-Verbreitungs-Sites mit der Infosec Community oder Security-Anbietern teilen. Weiter können Botnetz-C&C-Server, die mit der Feodo-Malware-Familie (Dridex, Emotet/Heodo) in Verbindung stehen, geteilt werden. Hinzu kommt eine Blockliste für bösartige SSL-Zertifikate und JA3/JA3s-Fingerprints.
Über die Projekte von Abuse.ch sind laut der BFH bis heute über 1,2 Millionen Malware-Seiten identifiziert und unschädlich gemacht sowie über 40 Millionen Schadprogramme analysiert worden.
Ende 2020 schrieb Hüssy in einem Blogeintrag, dass ihn das Projekt, das er nicht gewinnbringend und hauptsächlich in seiner Freizeit betreue, vor einige Herausforderungen stelle. Die Infrastruktur von Abuse.ch bestehe aus 50 Servern und 200 Sandboxen, erzeuge 130 TB Netzwerkverkehr pro Monat und generiere 80 GB Daten täglich. Dies zu betreuen, benötige einerseits Geld, andererseits seien auch spezifischere Kenntnisse, etwa im Bereich der Big-Data-Analyse nötig.
Er habe sich deshalb entschieden, das Projekt in ein Forschungsprojekt zu verwandeln.
"Mit Abuse.ch verstärkt die BFH ihre Kompetenzen in den Bereichen Prävention, Erkennung und Analyse von Cyber-Bedrohungen", sagt Endre Bangerter, Professor und Co-Leiter des Institute for Cybersecurity and Engineering ICE. Die Plattform werde weiterhin kostenlose Open Source Threat Intelligence zur Verfügung stellen, um Verwaltung, Industriepartner und Hersteller von Sicherheitslösungen mit verlässlichen Daten zu versorgen.

Hüssy wird an der BFH angestellt

Mit seiner Plattform stösst auch der Initiant selbst zur BFH. Er werde Abuse.ch als wissenschaftlicher Mitarbeiter am ICE weiter betreuen, heisst es in der Mitteilung. Die Hochschule ermögliche es, die Plattform nicht-kommerziell weiterzuführen und biete Ressourcen, um sie weiterzuentwickeln, so Hüssy in der Mitteilung. Dies erlaube es, weitere Projekte im Bereich der Cybersicherheit in Angriff zu nehmen.
In seinem Blogeintrag Ende Oktober 2020 erklärte Hüssy, dass die Umwandlung in ein Forschungsprojekt Geld benötige. Seither hätten sich rund 20 Organisationen verpflichtet, Abuse.ch mit finanziellen Mitteln zu unterstützen. Die Gelder werden laut Hüssy von der BFH verwaltet, die sicherstelle, dass sie ausschliesslich für den Unterhalt und Betrieb von Abuse.ch verwendet werden. Als Sponsoren gelistet werden unter anderem die Security-Spezialisten Prodaft, Gatewatcher, Spamhaus Technology sowie die Schweizer Post, das Cern und Switch.
Trotz des neuen Zuhause bei der BFH sei Abuse.ch nach wie vor eine "One Man Show", wie Hüssy schreibt. Ziel sei es deshalb, weitere Mittel zu beschaffen, um damit ein bis zwei Vollzeitstellen schaffen zu können. 

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Adfinis ernennt einen CTO

CEO Nicolas Christener, bisher auch CTO des Open-Source-Dienstleisters, will sich vermehrt mit Wachstumsplänen beschäftigen.

publiziert am 3.10.2022
image

Ransomware-Bande meldet Angriff auf Ferrari

Die Gruppe Ransomexx hat angeblich erbeutete Dateien veröffentlicht. Der Automobilhersteller erklärt, keine Beweise für eine Verletzung seiner Systeme zu haben.

publiziert am 3.10.2022
image

Iris Kornacker ist neue CEO von Polypoint

Sie hat die Stelle von Thomas Buerdel übernommen, der sich in Zukunft auf die Bereiche Innovation und Angebotsausbau bei der Health-Tech-Firma konzentrieren will.

publiziert am 3.10.2022