Cybersecurity-Plattform abuse.ch kommt unter die Fittiche der BFH

Die Schweizer Cybersecurity-Plattform Abuse.ch hat ein neues Zuhause. Im Rahmen einer Partnerschaft werde das Portal künftig als Forschungsprojekt am Institute for Cybersecurity and Engineering (ICE) der Berner Fachhochschule (BFH) betrieben, heisst es in einer Mitteilung.

Die Fachhochschule verstärke damit ihre Kompetenzen in den Bereichen Prävention, Erkennung und Analyse von Cyber-Bedrohungen. "Mit abuse.ch sind wir jetzt in der Lage, Netzwerke von Industriepartnern und deren Kundschaft in grossem Massstab effektiv vor Cyber-Bedrohungen zu schützen", lässt sich Endre Bangerter, Co-Leiter des ICE, zitieren.

Vor 15 Jahren als Blog gestartet

Gemäss Mitteilung hat die Community-gesteuerte Plattform in eigens initiierten Projekten bis heute über 1,2 Millionen Malware-Seiten identifiziert und unschädlich gemacht sowie über 40 Millionen Schadprogramme analysiert. Strafverfolgungsbehörden weltweit hätten mithilfe der Plattform Aktionen gegen Cyberkriminalität durchgeführt. Laut eigenen Angaben nutzen Internetanbieter und Netzbetreiber die Dienste der Plattform, um ihre Systeme vor Malware zu schützen.

Doch gestartet war abuse.ch vor fast 15 Jahren als einfaches Weblog. Betreiber Roman Hüssy analysierte dort die Malware, die gelegentlich in seinem Postfach landete, wie er auf der Website schreibt. Die Entwickler der Schadsoftware waren übrigens not amused und verschickten gefakte Selbstmordandrohungen im Namen Hüssys, wie Sie hier lesen können.

Mit "ZeuS Tracker" lancierte der Informatiker 2009 bald schon das erste Projekt, um die Verbreitung einer damals populären Malware zu dokumentieren – und dies war nur der Anfang: Seither "habe ich mir weitere Projekte ausgedacht, um die Internet Community im endlosen Kampf gegen Cyberkriminalität zu unterstützen", schreibt Hüssy.

Von der One-Man-Show zum Forschungsprojekt

Zu den von abuse.ch angebottenen Diensten gehört die Malware-Datenbank "MalwareBazaar" sowie eine Art Server-Blacklist namens "URLhaus". Die Infrastruktur, die das Portal inzwischen ausmacht, ist beeindruckend. Im Blog auf abuse.ch listet Roman Hüssy folgendes auf:

• Abuse.ch besteht aus etwa 50 servern und 200 Sandboxes.

• Das Portal generiert mehr als 130 Terabytes an monatlichem Datenverkehr.

• Es beantwortet an die zwei Millionen API-Anfragen pro Tag und fast 300'000'000 HTTP-Requests pro Monat und

• es generiert täglich 80 Gigabyte an Daten.

(Source: Screenshot abuse.ch)

Finanziert wurde abuse.ch von einer Hand voll Partner, schreibt Hüssy. Aber noch im vergangenen Oktober bezeichnete er die Plattform als "One-Man-Show" und präsentierte seine Vision, das Portal künftig als Forschungsprojekt weiterzubetreiben.

Die nun abgeschlossene Partnerschaft ermögliche abuse.ch einen weiterhin nicht-kommerziellen Betrieb, so Roman Hüssy in der Mitteilung der BFH. Und: "Als Forschungsprojekt erhält abuse.ch die nötigen Ressourcen, um sich weiterzuentwickeln und weitere Projekte im Bereich der Cybersicherheit in Angriff zu nehmen, die schlussendlich der Allgemeinheit zugutekommen."

Hüssy werde abuse.ch als wissenschaftlicher Mitarbeiter am ICE weiterbetreuen, schreibt die BFH. Derzeit laste das Projekt auch weiterhin auf den Schultern einer Person, schreibt er im Blog. Sein Ziel sei es, bis Ende Jahr zwei weitere Vollzeitstellen zu schaffen – genügend Sponsorengelder vorausgesetzt.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.