• IT-Karriere:
  • Services:

Security: Verizon routet 4 Millionen Spammer-IPs

IPv4-Adressen sind ein knappes Gut. Doch der US-Anbieter Verizon reagiere trotzdem nicht auf Missbrauchsmitteilungen, kritisiert eine Sicherheitsfirma.

Artikel veröffentlicht am ,
Eine Übersicht der von Spammern genutzten IP-Adressen
Eine Übersicht der von Spammern genutzten IP-Adressen (Bild: Spamhaus)

Die Sicherheitsfirma Spamhaus wirft dem US-Internetserviceprovider Verizon vor, zahlreiche IP-Blöcke zu announcen, die von Spammern missbraucht werden. Auf zahlreiche Mitteilungen des Sachverhaltes habe der ISP nicht reagiert, heißt es in einem Blogpost auf der Seite des Unternehmens.

Stellenmarkt
  1. Knappschaft Kliniken Service GmbH, Bochum
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf

Im aktuellen Fall geht es um insgesamt mehr als vier Millionen IP-Adressen, die eigentlich verschiedenen Unternehmen aus China und Südkorea zugeteilt sind. Diese Unternehmen hätten die IP-Adressen aber über Jahre hinweg nicht genutzt, schreibt Spamhaus. Mittlerweile würden Spammer und Cyberkriminelle die Adressen nutzen. Diese versuchten, ihren Traffic über möglichst viele IP-Adressen zu verteilen, um der Spam-Erkennung zu entgehen.

Möglicherweise wurden die IP-Blöcke auf dem Schwarzmarkt gehandelt, oder aber die kriminellen Banden haben die IP-Adressen anderweitig übernommen. Vermutlich sind die betreffenden Internetserviceprovider seit mehreren Jahren nicht mehr im operativen Betrieb. Hier liegt ein Problem: Denn Missbrauchsmitteilungen (Abuse-Reports) werden an die hinterlegte Adresse des ISP zugestellt - und nicht an den Anbieter, der die IP-Adressen routet.

ISP dürfen eigene autonome Systeme nutzen

Würden die ISP die IP-Adressen tatsächlich noch selbst verwenden, dürften sie in aller Regel ihre eigenen autonomen Systeme zur Verwaltung der IP-Adressen nutzen. Die Tatsache, dass die den Providern zugeordneten IP-Adressen über ein bei Verizon angemietetes System gehostet werden, sollte den Anbieter also eigentlich misstrauisch machen.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Spamhaus zeigt sich daher verwundert darüber, dass Verizon die Blöcke nicht eingehender prüfe, bevor die IP-Adressen bekannt gegeben würden. Große IP-Blöcke aus dem Asien-Pazifik-Raum mit ungewöhnlichem Traffic sollten eigentlich die Aufmerksamkeit des ISP erregen, heißt es in dem Blogpost. Zudem sei Verizon seit dem vergangenen September mehrfach auf verschiedenen Ebenen auf die Spam-Adressen hingewiesen worden. Passiert ist nicht viel - bislang habe Verizon nur den 155.40.0.0/16-Block aus seinen Systemen entfernt.

Ein Verizon-Sprecher sagte dem Portal Securityweek, dass man sich des Problems bewusst sei. Man habe ein Programm, mit dem Nutzer Missbrauch melden könnten. Ob und wann die missbräuchlich genutzten IPs aus den Systemen entfernt werden, sagte der Sprecher nicht.

Seitdem im Jahr 2011 der letzte IPv4-Block an die zuständigen Registrare zugeteilt wurde, können nur noch Restbestände verwaltet werden. Vier der fünf RIRs haben ihre Bestände mittlerweile komplett zugeteilt, nur das europäische Ripe Network Coordination Centre vergibt noch IP-Adressen aus dem letzten verfügbaren /8-Block.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 79,99€ (Release 18.06.)
  2. (u. a. Total War Promo (u. a. Total War: Three Kingdoms für 25,99€, Total War: Attila für 9...
  3. (u. a. Samsung GQ65Q700T 65 Zoll 8K für 1.199€, LG OLED65BX9LB 65 Zoll OLED für 1.555€)
  4. 654€ (mit Rabattcode "PLUSDEALS10" - Bestpreis)

phade 14. Jan 2016

Hi, wenn ich mir unsere Statistiken so angucke, sehe ich aber auch genügend ISP aus...


Folgen Sie uns
       


Samsung QLED 8K Q800T - Test

Samsungs preisgünstiger 8K-Fernseher hat eine tolle Auflösung, schneidet aber insgesamt nicht so gut ab.

Samsung QLED 8K Q800T - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /