Abo
  • Services:
Anzeige
Eine Übersicht der von Spammern genutzten IP-Adressen
Eine Übersicht der von Spammern genutzten IP-Adressen (Bild: Spamhaus)

Security: Verizon routet 4 Millionen Spammer-IPs

Eine Übersicht der von Spammern genutzten IP-Adressen
Eine Übersicht der von Spammern genutzten IP-Adressen (Bild: Spamhaus)

IPv4-Adressen sind ein knappes Gut. Doch der US-Anbieter Verizon reagiere trotzdem nicht auf Missbrauchsmitteilungen, kritisiert eine Sicherheitsfirma.

Die Sicherheitsfirma Spamhaus wirft dem US-Internetserviceprovider Verizon vor, zahlreiche IP-Blöcke zu announcen, die von Spammern missbraucht werden. Auf zahlreiche Mitteilungen des Sachverhaltes habe der ISP nicht reagiert, heißt es in einem Blogpost auf der Seite des Unternehmens.

Anzeige

Im aktuellen Fall geht es um insgesamt mehr als vier Millionen IP-Adressen, die eigentlich verschiedenen Unternehmen aus China und Südkorea zugeteilt sind. Diese Unternehmen hätten die IP-Adressen aber über Jahre hinweg nicht genutzt, schreibt Spamhaus. Mittlerweile würden Spammer und Cyberkriminelle die Adressen nutzen. Diese versuchten, ihren Traffic über möglichst viele IP-Adressen zu verteilen, um der Spam-Erkennung zu entgehen.

Möglicherweise wurden die IP-Blöcke auf dem Schwarzmarkt gehandelt, oder aber die kriminellen Banden haben die IP-Adressen anderweitig übernommen. Vermutlich sind die betreffenden Internetserviceprovider seit mehreren Jahren nicht mehr im operativen Betrieb. Hier liegt ein Problem: Denn Missbrauchsmitteilungen (Abuse-Reports) werden an die hinterlegte Adresse des ISP zugestellt - und nicht an den Anbieter, der die IP-Adressen routet.

ISP dürfen eigene autonome Systeme nutzen

Würden die ISP die IP-Adressen tatsächlich noch selbst verwenden, dürften sie in aller Regel ihre eigenen autonomen Systeme zur Verwaltung der IP-Adressen nutzen. Die Tatsache, dass die den Providern zugeordneten IP-Adressen über ein bei Verizon angemietetes System gehostet werden, sollte den Anbieter also eigentlich misstrauisch machen.

Spamhaus zeigt sich daher verwundert darüber, dass Verizon die Blöcke nicht eingehender prüfe, bevor die IP-Adressen bekannt gegeben würden. Große IP-Blöcke aus dem Asien-Pazifik-Raum mit ungewöhnlichem Traffic sollten eigentlich die Aufmerksamkeit des ISP erregen, heißt es in dem Blogpost. Zudem sei Verizon seit dem vergangenen September mehrfach auf verschiedenen Ebenen auf die Spam-Adressen hingewiesen worden. Passiert ist nicht viel - bislang habe Verizon nur den 155.40.0.0/16-Block aus seinen Systemen entfernt.

Ein Verizon-Sprecher sagte dem Portal Securityweek, dass man sich des Problems bewusst sei. Man habe ein Programm, mit dem Nutzer Missbrauch melden könnten. Ob und wann die missbräuchlich genutzten IPs aus den Systemen entfernt werden, sagte der Sprecher nicht.

Seitdem im Jahr 2011 der letzte IPv4-Block an die zuständigen Registrare zugeteilt wurde, können nur noch Restbestände verwaltet werden. Vier der fünf RIRs haben ihre Bestände mittlerweile komplett zugeteilt, nur das europäische Ripe Network Coordination Centre vergibt noch IP-Adressen aus dem letzten verfügbaren /8-Block.


eye home zur Startseite
phade 14. Jan 2016

Hi, wenn ich mir unsere Statistiken so angucke, sehe ich aber auch genügend ISP aus...



Anzeige

Stellenmarkt
  1. Digital Performance GmbH, Berlin
  2. Unitool GmbH & Co. EDV-KG, Oyten
  3. Robert Bosch GmbH, Leonberg
  4. CERATIZIT Deutschland GmbH, Empfingen


Anzeige
Blu-ray-Angebote
  1. (u. a. Vier Fäuste für ein Halleluja, Zwei bärenstarke Typen,Vier Fäuste gegen Rio)
  2. (u. a. Apollo 13, Insidious, Horns, King Kong, E.T. The Untouchables, Der Sternwanderer)
  3. 17,97€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Wichtige Anwendungen von automatisierter Inventarisierung
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  2. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  3. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  4. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe

  5. Urteil zu Sofortüberweisung

    OLG empfiehlt Verbrauchern Einkauf im Ladengeschäft

  6. Hearthstone

    Blizzard schickt Spieler in die Straßen von Gadgetzan

  7. Jolla

    Sailfish OS in Russland als Referenzmodell für andere Länder

  8. Router-Schwachstellen

    100.000 Kunden in Großbritannien von Störungen betroffen

  9. Rule 41

    Das FBI darf jetzt weltweit hacken

  10. Breath of the Wild

    Spekulationen über spielbare Zelda



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Senode: Eine ganze Komposition in zwei Graphen
Senode
Eine ganze Komposition in zwei Graphen
  1. Offlinemodus Netflix erlaubt Download ausgewählter Filme und Serien
  2. LG PH450UG LED-Kurzdistanzprojektor arbeitet mit Akku
  3. Freenet TV DVB-T2 Receiver mit Twin-Tuner brauchen nur ein Abo

HTC 10 Evo im Kurztest: HTCs eigenwillige Evolution
HTC 10 Evo im Kurztest
HTCs eigenwillige Evolution
  1. Virtual Reality HTC stellt Drahtlos-Kit für Vive vor
  2. Google Im Pixel steckt wohl mehr HTC als gedacht
  3. Desire 10 Lifestyle HTC stellt noch ein Mittelklasse-Smartphone für 300 Euro vor

Turris Omnia im Test: Ein Router zum Basteln
Turris Omnia im Test
Ein Router zum Basteln
  1. Botnetz Telekom-Routerausfälle waren nur Kollateralschaden
  2. BGH-Urteil Keine Störerhaftung bei gehacktem WLAN-Passwort
  3. Fritzbox 6430 Cable AVM liefert Einsteigerrouter für Kabelanschluss

  1. Re: Günstig? Dafür bekommt man ein S7...

    Cerb | 01:14

  2. Re: Kritik unberechtigt?

    Impergator | 01:11

  3. Re: 200.000 Pfund für Essen?

    Seismoid | 01:08

  4. Re: Wenn Obama seinen Behörden das Hacken von...

    DerSkeptiker | 01:05

  5. Re: dauert noch

    ArcherV | 01:02


  1. 18:27

  2. 18:01

  3. 17:46

  4. 17:19

  5. 16:37

  6. 16:03

  7. 15:34

  8. 15:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel