Kommentar: Spam-Ritter auf der schiefen Bahn

c't-Redakteur Mirko Dölle kommentiert das Vorgehen von Spamhaus gegen nic.at

Wissen | Hintergrund

Während wahren Rittern ein gewisser Verhaltenskodex nachgesagt wird, greift Spamhaus ungeniert zu Erpressungen, wenn es um die Durchsetzung eigener politischer Ziele geht.

c't-Redakteur Mirko Dölle

Im Internet-Zeitalter sind Erpressungen kinderleicht geworden: Niemand muss mehr in der Dunkelheit irgendwelchen Schoßtieren oder den Ehegattinnen von Industrie-Multis auflauern; heute nimmt man vom heimischen Scheibtisch aus einfach einen Server oder wichtige Daten als Geiseln und lässt sich das Lösegeld ins Ausland überweisen.

Zuerst waren es Bot-Netz-Betreiber, die Unternehmen mit DDoS-Angriffen drohten, falls nicht ein sechsstelliger Betrag per Western Union überwiesen würde. Aber auch im Kleinen funktioniert die Erpressung via Internet, so fanden einige Hotmail-Kunden im vergangenen Dezember statt ihrer gesammelten E-Mail-Korrespondenz nur noch eine einzige Nachricht vor: Entweder man zahle, oder man sehe seine E-Mails nie wieder.

Mitte Juni war die österreichische Domain-Verwaltung nic.at an der Reihe. Um ihre Forderungen durchzusetzen, schnitten Erpresser die Registrierungsstelle faktisch vom E-Mail-Verkehr ab. Bei den Erpressern handelte es sich jedoch nicht um Kriminelle im klassischen Sinne, sondern um den englischen Betreiber der Spam-Blacklist Spamhaus.org.

Spamhaus forderte von den Österreichern, 15 .at-Domains zu löschen, von denen einige für Phising-Attacken genutzt wurden. Dem will nic.at jedoch nicht nachkommen, da dies nach Auffassung des Domain-Verwalters rechtswidrig wäre und gegen die Vertragsbestimmungen und ein Urteil des österreichischen Obersten Gerichtshofs verstoße.

Der Blacklist-Betreiber sieht diesen Rechtsbruch jedoch als unproblematisch an, schließlich habe noch nie ein Phisher gegen die Löschung der genutzten Domains geklagt. Um den Druck zu erhöhen, setzte Spamhaus kurzerhand die Server von nic.at als Spam-Unterstützer auf die Blacklist, die von etlichen Server-Betreibern automatisch zum Ausfiltern von Spam übernommen wird.

Damit wird Spamhaus vom weißen Ritter, der sich dem Kampf gegen Spam verschreibt, zum Erpresser, der nicht davor zurückschreckt, Unbeteiligen Schaden zur Durchsetzung der eigenen Ziele zuzufügen. Die österreichische Registry als Unterstützer von Spammern zu brandmarken, weil man dort nicht bereit ist, geltendes Recht zu brechen, ist mehr als dreist. Mit der gleichen Begründung könnten schon morgen die IP-Vergabestelle RIPE und verschiedene Provider auf der Blacklist landen.

Die Machtposition von Spamhaus gründet sich einzig und allein darauf, dass viele Administratoren auch großer Unternehmen die Blacklist völlig ungeprüft übernehmen. Man vertraut blind darauf, dass Spamhaus seine Arbeit gewissenhaft erledigt. Doch genau dieses Vertrauen ist nicht länger gerechtfertigt: Spamhaus missbraucht die Blacklist für Erpressungen und zur Durchsetzung eigener politischer Ziele.

Jeder Administrator, der die Spamhaus-Blacklist weiterhin einsetzt, muss jederzeit damit rechnen, zum Komplizen ominöser Machenschaften zu werden, wenn Spamhaus Forderungen gegen Unternehmen oder gar Regierungen durchsetzen will. Am besten kehrt man den Engländern den Rücken – in aller Stille und ohne Aufhebens, schließlich will niemand riskieren, dass der eigene Server auf der Blacklist landet, weil man ja Spam nicht länger bekämpft. (mid/c't)

siehe dazu auch:

Forum zum Thema

Kommentare

Kommentare lesen (156 Beiträge)

Infos zum Artikel

156Kommentare
Kommentare lesen (156 Beiträge)
  1. Avatar
  2. Avatar
  3. Avatar
Anzeige

Anzeige

Anzeige