Von Frank Patalong
Die brauche es gar nicht, um die Adressbestände der Telekom zu überprüfen, behauptet Huch. Da die Form, die Zahl der Stellen und das numerische Fenster, in dem sich T-Online-Kundennummern bewegen, bekannt ist, muss man weit weniger Kombinationen abfragen. Um sämtliche E-Mail-Adressen von T-Online/Telekom in die Hände zu bekommen, sagt Huch, würde es reichen, "nur hundert Milliarden kurze Serveranfragen auf den Weg zu schicken".
Das klingt leichter, als es ist. Man braucht dafür zwar nur ein Ajax-Script, wie es in vielen Web-2.0-Anwendungen zum Einsatz kommt und das sich beispielsweise auch über ein Botnet verbreiten ließe. Das aber müsste man wohl auch: Kein E-Mail-Provider würde hundert Milliarden Anfragen von einer einzigen IP-Adresse ignorieren und diese stattdessen schnell blockieren. Genau das sei zwischenzeitlich auch passiert, sagt Huch: Sein Unternehmen habe seit Montagmorgen keinen Zugriff mehr auf Telekomseiten, sein "IP-Block" sei wohl blockiert.
Verteilte Anfragen über einen größeren Zeitraum fielen dagegen wohl kaum auf. Auch Huch behauptet, über Proxyserver weiter Zugriff auf die Telekom-Seiten zu haben. Es ist tatsächlich nicht unwahrscheinlich, dass so oder ähnlich bereits Spam-Adresssätze entstehen.
Auch bei der Telekom bezweifelt man gar nicht, dass Spammer versuchen, E-Mail-Adressbestände zum Zwecke eines effizienteren Spam-Versandes zu verifizieren: "Spam-Versendungen beziehungsweise Versuche, in IP-basierte Systeme einzudringen, finden permanent statt", sagt dazu Frank Domagala von der Telekom. Zur Abwehr setzt die Firma auf Filter: "Besonders hervorzuheben ist der aktive Spam-Schutz für Kunden des Unternehmens, der den erreichten Schutz dokumentiert: Täglich gehen rund 240 Millionen E-Mails ein. Etwa 90 Prozent werden als Spam-Mail identifiziert und entsprechend behandelt."
Dabei bezweifelt Domagala, dass die numerischen Adressen der Telekom prinzipiell leichter abzugreifen wären als alphabetische Adressen: "Grundsätzlich kann jeder Spammer E-Mail-Adressen mit sogenannten Wörterbuchgeneratoren erstellen. Durch das Absenden von so erzeugten E-Mails und der Auswertung der zurückkommenden Fehlermeldungen lässt sich damit eine Liste von für Spam verwendbare E-Mail-Adressen erzeugen."
Wörterbuchgeneratoren? Tatsächlich: Auch für Brute-Force-Attacken gibt es fertige Programme, die beispielsweise alle Kombinationen des lateinischen Buchstabensatzes in einer zu definierenden Länge generieren können. Genau das machen Spam-Versender seit langem.
Andere Verfahren sind aufwendiger
Doch das ist aufwendiger als das von Resisto beschriebene Web-Schnittstellen-Verfahren und kann von Spamfiltern auch leichter erkannt und unterbunden werden. Da die meisten Spams allerdings über Botnetze verschickt werden, entstehen auch hierbei den Spammern keine Kosten: Für sie ist es heute so gut wie unrelevant, ob sie eine Million Spams verschicken müssen oder eine Milliarde. Trotzdem haben bereits verifizierte Adressdatensätze auf dem Markt einen höheren Verkaufswert als unverifizierte.
"Bei GMX und Web.de", sagt Huch, "bräuchten wir mit Sicherheit ein paar Tage oder Wochen länger, um einen großen und wertvollen Datenbestand zusammen zu haben."
Ein Datenskandal ist das noch nicht. Was Huch zeigt, ist allerdings, dass die gängigen Registrierungsverfahren es findigen Spammern besonders bequem machen können, ihre Müllversand-Dateien zusammenzustellen. Die Schnittstellen lassen sich wie beschrieben missbrauchen. Huchs Unternehmen informierte Ende der Woche pflichtgemäß den Landesbeauftragten für den Datenschutz in Rheinland-Pfalz.
Die betroffenen Unternehmen geben sich derweil unaufgeregt. Sie setzen vor allem darauf, die Spam-Masse aus der Post ihrer Kunden auszufiltern und wollen die Sicherheit, wie es von Seiten der Telekom heißt, ansonsten "weiter optimieren".
Auf anderen Social Networks posten:
HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:
| alles aus der Rubrik Netzwelt | Twitter | RSS |
| alles aus der Rubrik Tech | RSS |
© SPIEGEL ONLINE 2009
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
Wetter
