abuse.ch

Die zum Schutz von Cyber-Attacken rege genutzte Schweizer Non-Profit-Plattform abuse.ch ist in der internationalen IT-Community bekannt. In eigens initiierten Projekten hat abuse.ch bis heute über 1,2 Millionen Malware-Seiten identifiziert und unschädlich gemacht sowie über 40 Millionen Schadprogramme («Malware») analysiert.

Steckbrief

  • Institut(e) Institute for Cybersecurity & Engineering (ICE)
  • Laufzeit (geplant) 15.04.2021 - 15.04.2022
  • Projektleitung Name
  • Schlüsselwörter Cyber, Cybersicherheit, IT-Sicherheit, open source, threat intel

abuse.ch ist auf einer privaten Initiative gestartetes non-profit Projekt, welches sich seit über 15 Jahren mit dem Thema Cybersicherheit befasst. Der Schwerpunkt liegt bei der Erforschung von Botnetzen und Schadprogrammen («Malware»). Seit dem 15. April 2021 ist abuse.ch ein Forschungsprojekt und im Institute for Cybersecurity and Engineering ICE an der BFH beheimatet. Das Projekt wird bis heute zu 100% durch Spenden aus der Wirtschaft finanziert.

Behörden verwenden die abuse.ch-Daten für die Verbesserung der nationalen Internethygiene, indem beispielsweise Webseite, welche für die Verbreitung von Schadprogrammen («Malware») verwendet werden, aufgefunden und bereinigt werden. Auch die Justiz profitiert von abuse.ch: Strafverfolgungsbehörden weltweit verwenden abuse.ch zur Unterstützung bei Ermittlungen im Bereich Cyber-Kriminalität.

Ziele

  • Forschung: Erforschung von Schadprogrammen («Malware») und Botnetze
  • Open Source Threat Intelligence: Zur Verfügung stellen der gewonnenen Erkenntnisse (z.B. Indicator Of Compromise – IOC) für die Öffentlichkeit (Wirtschaft, Forschung, Polizei und Strafverfolgung) zwecks Gefahrenabwehr

Bisher erfolgreiche Initiativen von abuse.ch (Auswahl)

  • URLhaus: Plattform mit Informationen zu Webseiten, welche von Cyberkriminellen für die Verbreitung von Schadprogrammen («Malware») verwendet werden.
  • MalwareBazaar: Plattform, auf welcher IT-Sicherheitsforscher*innen Informationen zu aktuellen Schadsoftware («Malware») teilen können.
  • ThreatFox: Plattform für den Austausch von technischen Informationen zu aktuellen Cyber-Bedrohungen (Indicators Of Compromise – IOCs).