Security: Verizon routet 4 Millionen Spammer-IPs

IPv4-Adressen sind ein knappes Gut. Doch der US-Anbieter Verizon reagiere trotzdem nicht auf Missbrauchsmitteilungen, kritisiert eine Sicherheitsfirma.

Artikel veröffentlicht am ,
Eine Übersicht der von Spammern genutzten IP-Adressen
Eine Übersicht der von Spammern genutzten IP-Adressen (Bild: Spamhaus)

Die Sicherheitsfirma Spamhaus wirft dem US-Internetserviceprovider Verizon vor, zahlreiche IP-Blöcke zu announcen, die von Spammern missbraucht werden. Auf zahlreiche Mitteilungen des Sachverhaltes habe der ISP nicht reagiert, heißt es in einem Blogpost auf der Seite des Unternehmens.

Stellenmarkt
  1. IT-Sicherheitsadministrator (m/w/d)
    Mainova AG, Frankfurt am Main
  2. Berater Krankenhausinformationssystem (KIS) Neueinführungen (m/w/d)
    Helios IT Service GmbH, Berlin-Buch, deutschlandweit
Detailsuche

Im aktuellen Fall geht es um insgesamt mehr als vier Millionen IP-Adressen, die eigentlich verschiedenen Unternehmen aus China und Südkorea zugeteilt sind. Diese Unternehmen hätten die IP-Adressen aber über Jahre hinweg nicht genutzt, schreibt Spamhaus. Mittlerweile würden Spammer und Cyberkriminelle die Adressen nutzen. Diese versuchten, ihren Traffic über möglichst viele IP-Adressen zu verteilen, um der Spam-Erkennung zu entgehen.

Möglicherweise wurden die IP-Blöcke auf dem Schwarzmarkt gehandelt, oder aber die kriminellen Banden haben die IP-Adressen anderweitig übernommen. Vermutlich sind die betreffenden Internetserviceprovider seit mehreren Jahren nicht mehr im operativen Betrieb. Hier liegt ein Problem: Denn Missbrauchsmitteilungen (Abuse-Reports) werden an die hinterlegte Adresse des ISP zugestellt - und nicht an den Anbieter, der die IP-Adressen routet.

ISP dürfen eigene autonome Systeme nutzen

Würden die ISP die IP-Adressen tatsächlich noch selbst verwenden, dürften sie in aller Regel ihre eigenen autonomen Systeme zur Verwaltung der IP-Adressen nutzen. Die Tatsache, dass die den Providern zugeordneten IP-Adressen über ein bei Verizon angemietetes System gehostet werden, sollte den Anbieter also eigentlich misstrauisch machen.

Golem Akademie
  1. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    3.–4. März 2022, virtuell
  2. PowerShell Praxisworkshop: virtueller Vier-Tage-Workshop
    21.–24. Februar 2022, virtuell
Weitere IT-Trainings

Spamhaus zeigt sich daher verwundert darüber, dass Verizon die Blöcke nicht eingehender prüfe, bevor die IP-Adressen bekannt gegeben würden. Große IP-Blöcke aus dem Asien-Pazifik-Raum mit ungewöhnlichem Traffic sollten eigentlich die Aufmerksamkeit des ISP erregen, heißt es in dem Blogpost. Zudem sei Verizon seit dem vergangenen September mehrfach auf verschiedenen Ebenen auf die Spam-Adressen hingewiesen worden. Passiert ist nicht viel - bislang habe Verizon nur den 155.40.0.0/16-Block aus seinen Systemen entfernt.

Ein Verizon-Sprecher sagte dem Portal Securityweek, dass man sich des Problems bewusst sei. Man habe ein Programm, mit dem Nutzer Missbrauch melden könnten. Ob und wann die missbräuchlich genutzten IPs aus den Systemen entfernt werden, sagte der Sprecher nicht.

Seitdem im Jahr 2011 der letzte IPv4-Block an die zuständigen Registrare zugeteilt wurde, können nur noch Restbestände verwaltet werden. Vier der fünf RIRs haben ihre Bestände mittlerweile komplett zugeteilt, nur das europäische Ripe Network Coordination Centre vergibt noch IP-Adressen aus dem letzten verfügbaren /8-Block.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Lego Star Wars UCS AT-AT aufgebaut
"Das ist kein Mond, das ist ein Lego-Modell"

Ganz wie der Imperator es wünscht: Der Lego UCS AT-AT ist riesig und imposant - und eines der besten Star-Wars-Modelle aus Klemmbausteinen.
Ein Praxistest von Oliver Nickel

Lego Star Wars UCS AT-AT aufgebaut: Das ist kein Mond, das ist ein Lego-Modell
Artikel
  1. Kryptowährung im Fall: Bitcoin legt rasante Talfahrt hin
    Kryptowährung im Fall
    Bitcoin legt rasante Talfahrt hin

    Am Samstag setzte sich der Absturz des Bitcoin fort. Ein Bitcoin ist nur noch 34.200 US-Dollar wert. Auch andere Kryptowährungen machen Verluste.

  2. eStream: Airstream-Wohnwagen mit eigenem Elektroantrieb
    eStream
    Airstream-Wohnwagen mit eigenem Elektroantrieb

    Der Wohnwagen Airstream eStream besitzt einen eigenen Elektroantrieb nebst Akku. Das entlastet das Zugfahrzeug und eröffnet weitere Möglichkeiten.

  3. Andromeda: Dieses Microsoft-Smartphone-Betriebssystem erschien nie
    Andromeda
    Dieses Microsoft-Smartphone-Betriebssystem erschien nie

    Erstmals ist ein Blick auf Andromeda möglich - das Smartphone-Betriebssystem, das Microsoft bereits vor einigen Jahren eingestellt hat.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MediaMarkt & Saturn: Heute alle Produkte versandkostenfrei • Corsair Vengeance RGB RT 16-GB-Kit DDR4-4000 114,90€ • Alternate (u.a. DeepCool AS500 Plus 61,89€) • Acer XV282K UHD/144 Hz 724,61€ • MindStar (u.a. be quiet! Pure Power 11 CM 600W 59€) • Sony-TVs heute im Angebot [Werbung]
    •  /