12.09.2011 16:35
T-Online-Mailserver von Blacklistings betroffen Update
Wer derzeit versucht, E-Mails über T-Online zu versenden, könnte auf unerwarteten Widerstand stoßen, denn der involvierte Mailserver steht wahrscheinlich auf einer der häufig abgefragten Blacklists von Spamcop oder Spamhaus. Zahlreiche Mailserver nehmen keine E-Mails von Absendern an, die von Blacklistings betroffen sind und dadurch in Verdacht geraten, selbst Spam zu versenden.
Bei den Eintragungen der T-Online-Systeme handelt es sich nicht um Fehlalarme. Nach Erkenntnissen der iX-Redaktion, die selbst ein Anti-Spam-Projekt ins Leben gerufen hat, gehen bereits seit mehreren Monaten so große Mengen an Spam von den T-Online-Mailservern aus, dass ein erhöhtes Blacklisting-Risiko besteht.
Laut Markus Schmall, Leiter Sicherheit in IT-Diensten bei der Telekom, gehen die meisten Spam-Mails von gehackten Homepage-Accounts bei T-Online aus. Anders als für reine E-Mail-Konten gebe es für die Homepage-Produkte bisher keine zahlenmäßige Beschränkung ausgehender E-Mails, sodass die Täter übernommene Accounts praktisch unbegrenzt zum Spammen missbrauchen können. Man arbeite aber an Gegenmaßnahmen.
Dass die Gegenmaßnahmen bereits laufen, bestätigen die Spam-Fallen der iX. Seit dem vergangenen Freitag geht die Zahl der auf geknackte T-Online-Konten zurückzuführenden Spam-Mails massiv zurück. Der Rückgang fällt so deutlich aus, dass in nächster Zeit damit zu rechnen ist, dass T-Online seine Kunden über die Art und Weise der Begrenzung informiert.
Etwas länger könnte es dauern, dass auch die Blacklist-Anbieter die betroffenen IP-Adressen dauerhaft entfernen. Bis dahin können sich Postmaster, die E-Mails von T-Online-Kunden ungerne abweisen wollen, mit Ausnahmeregeln behelfen: Die fraglichen Mailserver befinden sich im Netz 194.25.134/24.
[Update] Spamhaus teilte auf Anfrage mit, dass insgesamt elf IP-Adressen von T-Online-Mailservern betroffen waren. Sie seien aufgrund fehlerhafter, inzwischen korrigierter Regeln in die Blacklist gelangt. Wer von größeren Providern ausgehende E-Mails auch in solchen Fällen auf jeden Fall annehmen will, muss nicht unbedingt eine eigene Whitelist pflegen, sondern kann einen externen Dienst wie DNSWL nutzen. Umgekehrt empfielt es sich für E-Mail-Versender, die IP-Adressen ihrer Ausgangs-Server dort aufnehmen zu lassen.
(un)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
