Spam: Eine Million IP-Adressen in Sippenhaft

EnterpriseSicherheit

Der britische Internet Service Provider Telewest landete auf der Blacklist des ‘Spam Prevention Early Warning System’ – mit der Folge, dass die IP-Adressen gesperrt wurden.

Fast eine Million IP-Adressen sind fälschlicherweise als Spam-Schleudern klassifiziert wurden. Die betroffenen Adressen sind beim britischen Internet Service Provider Telewest registriert. Der landete auf der Blacklist des ‘Spam Prevention Early Warning System’ (SPEWS) – mit der Folge, dass die IP-Adressen gesperrt wurden.

Viele Unternehmen nutzen SPEWS, um eingehende E-Mails zu überprüfen. Steht die IP-Adresse eines E-Mail-Absenders auf der Schwarzen Liste, wird die E-Mail blockiert und gelöscht. Dieses Vorgehen richtet sich vor allem gegen so genannte Zombie-Rechner – das sind PCs, die mithilfe von Viren ohne Wissen ihrer Besitzer als Spam-Schleudern missbraucht werden.

Nach einem Bericht der BBC kam Telewest auf die Blacklist, weil IP-Adressen dieses Anbieters offensichtlich häufig als Spam-Absender genutzt werden. Telewest teilte mit, betroffene Anwender gegenwärtig zu informieren und zum Säubern ihrer PCs aufzufordern – eine Prozedur, die noch lange dauern dürfte. Zudem arbeite man an Lösungen, um die Sicherheit des Telewest-Netzes zu verbessern, hieß es.

Der Vorfall zeige, dass man Zombie-Rechnern auch mit Schwarzen Listen nicht Herr werden könne, sagte Matt Peachey, European Director beim Sicherheitsunternehmen Ironport. SPEWS blockiere jetzt viel zu viele IP-Adressen. Nach Untersuchungen des Unternehmens fungierten lediglich 16.000 Computer des Telewest-Netzes als Zombie-PCs.