Spam-Ritter auf der schiefen Bahn

@ctmagazin | Editorial


Spam-Ritter auf der schiefen Bahn

Im Internet-Zeitalter haben es Erpresser leicht. Niemand muss mehr in der Dunkelheit irgendwelchen Schoßtieren oder Ehegattinnen von Industrie-Multis auflauern. Heute nimmt man vom heimischen Schreibtisch aus einfach einen Server oder wichtige Daten als Geiseln und lässt sich das Lösegeld ins Ausland schicken.

Zuerst waren es Bot-Netz-Betreiber, die Firmen mit DDoS-Angriffen drohten, falls ihnen nicht ein sechsstelliger Betrag per Western Union überwiesen würde. Dann probierten es Internet-Erpresser auch im Kleinen. So fanden einige Hotmail-Kunden im vergangenen Dezember statt ihrer gesammelten E-Mail-Korrespondenz nur noch einen Erpresserbrief vor. Entweder zahlen oder man sehe seine E-Mails nie wieder.

Mitte Juni war die österreichische Domain-Verwaltung nic.at an der Reihe. Um ihre Forderungen durchzusetzen, schnitten die Erpresser die Registrierungsstelle vom E-Mail-Verkehr ab. Bei den Tätern handelte es sich aber nicht um Kriminelle im klassischen Sinn, sondern um den englischen Betreiber der Spam-Blacklist Spamhaus.org.

Spamhaus verlangte von den Österreichern, 15 AT-Domains zu löschen, von denen einige Sub-Domains für Phishing-Attacken genutzt wurden. Der Domain-Verwalter kam dem nicht nach, denn er hätte damit seiner Auffassung nach rechtswidrig handeln, Vertragsbestimmungen verletzen und ein Urteil des österreichischen Obersten Gerichtshofs missachten müssen. Das sei doch kein Hindernis, meinte dazu der Blacklist-Betreiber, schließlich habe noch nie ein Phisher gegen die Löschung der genutzten Domains geklagt.

Um die Registry zum Rechtsbruch zu zwingen, setzte Spamhaus kurzerhand auch deren Server als Spam-Unterstützer auf die Blacklist. Da die Liste von etlichen großen Providern automatisch zum Ausfiltern von Spam übernommen wird, kam der E-Mail-Verkehr von nic.at faktisch zum Erliegen. So wurde Spamhaus vom weißen Ritter, der Spam nach Kräften bekämpft, zum ordinären Erpresser.

Die Machtposition von Spamhaus gründet sich einzig und allein darauf, dass viele Administratoren auch großer Unternehmen die Blacklist völlig ungeprüft übernehmen. Sie vertrauen blind darauf, dass diese Institution ihre Arbeit gewissenhaft erledigt. Doch eben dieses Vertrauen ist nicht gerechtfertigt, wenn Spamhaus die Blacklist missbraucht. Auch im Kampf gegen Spam heiligt der Zweck nicht jedes Mittel.

Der Administrator, der die Spamhaus-Blacklist weiterhin einsetzt, muss sich fortan fragen, ob er nicht wider Willen zum Komplizen fragwürdiger Machenschaften wird, wenn Spamhaus Forderungen gegen Unternehmen oder gar Regierungen durchsetzen will. Am besten kehrt man den Engländern den Rücken, in aller Stille und ohne Aufhebens, schließlich will niemand riskieren, dass auch sein Server auf der Blacklist landet, weil er ja nach Einschätzung von Spamhaus nicht länger aktiv (genug) gegen Spammer vorgeht.

Kommentare