Abo
  • Services:
Anzeige
Eine Übersicht der von Spammern genutzten IP-Adressen
Eine Übersicht der von Spammern genutzten IP-Adressen (Bild: Spamhaus)

Security: Verizon routet 4 Millionen Spammer-IPs

Eine Übersicht der von Spammern genutzten IP-Adressen
Eine Übersicht der von Spammern genutzten IP-Adressen (Bild: Spamhaus)

IPv4-Adressen sind ein knappes Gut. Doch der US-Anbieter Verizon reagiere trotzdem nicht auf Missbrauchsmitteilungen, kritisiert eine Sicherheitsfirma.

Die Sicherheitsfirma Spamhaus wirft dem US-Internetserviceprovider Verizon vor, zahlreiche IP-Blöcke zu announcen, die von Spammern missbraucht werden. Auf zahlreiche Mitteilungen des Sachverhaltes habe der ISP nicht reagiert, heißt es in einem Blogpost auf der Seite des Unternehmens.

Anzeige

Im aktuellen Fall geht es um insgesamt mehr als vier Millionen IP-Adressen, die eigentlich verschiedenen Unternehmen aus China und Südkorea zugeteilt sind. Diese Unternehmen hätten die IP-Adressen aber über Jahre hinweg nicht genutzt, schreibt Spamhaus. Mittlerweile würden Spammer und Cyberkriminelle die Adressen nutzen. Diese versuchten, ihren Traffic über möglichst viele IP-Adressen zu verteilen, um der Spam-Erkennung zu entgehen.

Möglicherweise wurden die IP-Blöcke auf dem Schwarzmarkt gehandelt, oder aber die kriminellen Banden haben die IP-Adressen anderweitig übernommen. Vermutlich sind die betreffenden Internetserviceprovider seit mehreren Jahren nicht mehr im operativen Betrieb. Hier liegt ein Problem: Denn Missbrauchsmitteilungen (Abuse-Reports) werden an die hinterlegte Adresse des ISP zugestellt - und nicht an den Anbieter, der die IP-Adressen routet.

ISP dürfen eigene autonome Systeme nutzen

Würden die ISP die IP-Adressen tatsächlich noch selbst verwenden, dürften sie in aller Regel ihre eigenen autonomen Systeme zur Verwaltung der IP-Adressen nutzen. Die Tatsache, dass die den Providern zugeordneten IP-Adressen über ein bei Verizon angemietetes System gehostet werden, sollte den Anbieter also eigentlich misstrauisch machen.

Spamhaus zeigt sich daher verwundert darüber, dass Verizon die Blöcke nicht eingehender prüfe, bevor die IP-Adressen bekannt gegeben würden. Große IP-Blöcke aus dem Asien-Pazifik-Raum mit ungewöhnlichem Traffic sollten eigentlich die Aufmerksamkeit des ISP erregen, heißt es in dem Blogpost. Zudem sei Verizon seit dem vergangenen September mehrfach auf verschiedenen Ebenen auf die Spam-Adressen hingewiesen worden. Passiert ist nicht viel - bislang habe Verizon nur den 155.40.0.0/16-Block aus seinen Systemen entfernt.

Ein Verizon-Sprecher sagte dem Portal Securityweek, dass man sich des Problems bewusst sei. Man habe ein Programm, mit dem Nutzer Missbrauch melden könnten. Ob und wann die missbräuchlich genutzten IPs aus den Systemen entfernt werden, sagte der Sprecher nicht.

Seitdem im Jahr 2011 der letzte IPv4-Block an die zuständigen Registrare zugeteilt wurde, können nur noch Restbestände verwaltet werden. Vier der fünf RIRs haben ihre Bestände mittlerweile komplett zugeteilt, nur das europäische Ripe Network Coordination Centre vergibt noch IP-Adressen aus dem letzten verfügbaren /8-Block.


eye home zur Startseite
phade 14. Jan 2016

Hi, wenn ich mir unsere Statistiken so angucke, sehe ich aber auch genügend ISP aus...



Anzeige

Stellenmarkt
  1. Daimler AG, Leinfelden-Echterdingen
  2. ALD Vacuum Technologies GmbH, Hanau
  3. Robert Bosch GmbH, Böblingen
  4. Bosch Communication Center Magdeburg GmbH, Berlin


Anzeige
Hardware-Angebote
  1. 59,99€
  2. 49,90€ + 3,99€ Versand (Vergleichspreis ab 79€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Megaupload

    Dotcom droht bei Auslieferung volle Anklage in den USA

  2. PC-Markt

    Unternehmen geben deutschen PC-Käufen einen Schub

  3. Ungepatchte Sicherheitslücke

    Google legt sich erneut mit Microsoft an

  4. Torus

    CoreOS gibt weitere Eigenentwicklung auf

  5. Hololens

    Verbesserte AR-Brille soll nicht vor 2019 kommen

  6. Halo Wars 2 im Test

    Echtzeit-Strategie für Supersoldaten

  7. Autonome Systeme

    Microsoft stellt virtuelle Testplattform für Drohnen vor

  8. Limux

    Die tragische Geschichte eines Leuchtturm-Projekts

  9. Betriebssysteme

    Linux 4.10 beschleunigt und verbessert

  10. Supercomputer

    Der erste Exaflops-Rechner wird in China gebaut



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
LineageOS im Test: Das neue Cyanogenmod ist fast das alte Cyanogenmod
LineageOS im Test
Das neue Cyanogenmod ist fast das alte Cyanogenmod
  1. Ex-Cyanogenmod LineageOS startet mit den ersten fünf Smartphones
  2. Smartphone-OS Cyanogenmod ist tot, lang lebe Lineage

Ex-Verfassungsgerichtspräsident Papier: Die Politik stellt sich beim BND-Gesetz taub
Ex-Verfassungsgerichtspräsident Papier
Die Politik stellt sich beim BND-Gesetz taub
  1. NSA-Ausschuss SPD empört über "Schweigekartell" der US-Konzerne
  2. Reporter ohne Grenzen Klage gegen BND-Überwachung teilweise gescheitert
  3. Drohnenkrieg USA räumen Datenweiterleitung über Ramstein ein

Anet A6 im Test: Wenn ein 3D-Drucker so viel wie seine Teile kostet
Anet A6 im Test
Wenn ein 3D-Drucker so viel wie seine Teile kostet
  1. Bat Bot Die Fledermaus wird zum Roboter
  2. Kickstarter / NexD1 Betrugsvorwürfe gegen 3D-Drucker-Startup
  3. 3D-Druck Spanische Architekten drucken eine Brücke

  1. Re: "keine PCs im eigentlichen Sinne"

    eXXogene | 06:34

  2. Re: Ist die VDS nicht gekippt worden?

    Prinzeumel | 06:33

  3. Unart

    FranzBekker | 06:24

  4. Das was hier voellig irre ist ...

    flauschi123 | 06:12

  5. Re: Verzicht

    ThaKilla | 05:53


  1. 18:33

  2. 17:38

  3. 16:38

  4. 16:27

  5. 15:23

  6. 14:00

  7. 13:12

  8. 12:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel