Anti-Spam-Organisation legt irrtümlich 50.000 E-Mail-Adressen lahm

EnterpriseSicherheit

Die Spam-Jäger von Spamhaus.org haben für Empörung beim Webhoster  emeron gesorgt.

Ein Irrtum der Anti-Spam-Organisation hat am vergangenen Wochenende 50.000 E-Mail-Adressen lahm gelegt. Spamhaus hatte den Mailserver des Webhosters auf die vielerorts verwendete Blacklist gesetzt. “Es kann einfach nicht sein, dass durch eine derart grundlose Sperre der Mailverkehr aller Kunden beeinträchtigt wird”, kritisiert emerion-Geschäftsführer Bernd Hilmar.

Auf die Blacklist geriet emerion, weil eine der 50.000 verwalteten E-Mail-Adressen von einem externen Spammer missbräuchlich als ‘Reply to’-Adresse angegeben wurde. Die besagte E-Mail-Adresse gehört in Wahrheit aber einem Kunden, der emerion bekannt ist, und wurde zudem noch gar nicht aktiviert. “Die Recherche von Spamhaus muss einfach zuverlässiger sein, zumal man in so einem Fall völlig auf den ‘Good Will’ der Organisation angewiesen ist. Und treffen kann es, wie man bereits in der Vergangenheit gesehen hat, im Prinzip jeden”, sagt Hilmar.

Dass auch große Hoster beim unerbittlichen Kampf der Spam-Jäger bisweilen zwischen die Fronten geraten, beweist der aufsehenerregende Vorfall im Juni dieses Jahres, als die österreichische Domainverwaltung nic.at sich plötzlich auf der Spam-Blacklist wiederfand. “Da es in diesem Fall keine klagbare Adresse gibt, gestaltet sich das rechtliche Vorgehen wie etwas das Zustellen einer einstweiligen Verfügung als äußerst schwierig bis unmöglich”, erklärt nic.at-Geschäftsführer Richard Wein auf Anfrage. Bis zum heutigen Tag ist die Domainverwaltung als IP-Adresse angeführt, die Spam- und Phishing-Aktivitäten unterstützt.

Ob Spamhaus.org, dessen Blacklist von beinahe allen maßgeblichen Mailserver-Betreibern zum Aussortieren von Spam verwendet wird, seine Machtposition langfristig sichern kann, scheint angesichts der sich häufenden Zwischenfälle allerdings fraglich. Wie pressetext aus gut informierten Insiderkreisen erfahren hat, werden zwei der größten deutschen Provider ihre Verträge mit Spamhaus kündigen und fortan auf die umstrittene Blacklist verzichten. “Das Ansinnen von Spamhaus, gegen Spam und Phishing aufzutreten, ist natürlich vernünftig. Problematisch ist allerdings, dass es der Organisation egal ist, ob es dabei auch Unschuldige erwischt”, fasst Wein die Problematik zusammen.