# taz.de -- Panne bei T-Online: Kein Anschluss unter dieser E-Mail | |
> E-Mails verzögert, nicht verschickt, verschwunden: Nach Wochen können | |
> T-Online-Nutzer jetzt wieder mailen. Das Problem aber bleibt - auch bei | |
> anderen Providern. | |
Bild: In Schieflage: Wochenlang hatten T-Online-Nutzer Probleme mit ihren E-Mai… | |
BERLIN taz | Unangenehme Überraschung für Kunden von T-Online. Wenn sie in | |
den vergangenen Wochen E-Mails versandten, bekamen sie oft unvermutete | |
Fehlermeldungen: Ihre Nachricht konnte nicht zugestellt werden, wurde | |
verzögert oder blieb einfach verschwunden. | |
Schuld war ein Spam-Filter, der die Mail-Server des deutschen | |
Groß-Providers als Versender unerwünschte Werbepost deklarierte. Mit | |
Einschränkungen für die Kunden konnte T-Online den Spam-Filter am | |
Donnerstag befrieden. Das Problem aber bleibt – und geht weit über T-Online | |
hinaus. | |
"Wir freuen uns, dass die Kunden wieder uneingeschränkt mailen können", | |
erklärt Telekom-Sprecher Ralf Sauerzapf gegenüber taz.de. Am Donnerstag | |
mittag hat Spamcop, eine Tochter des Internet-Konzerns Verizon, den Bann | |
endlich aufgehoben. Mehr als zwei Wochen lang standen Mail-Server von | |
T-Online unter Spamverdacht – mit allen unangenehmen Folgen. | |
Geht man üblicherweise davon aus, dass eine elektronisch versandte | |
Nachricht innerhalb von Sekunden beim Empfänger ist, bremsen Spamfilter | |
vermeintlich unerwünschte Informationen systematisch aus. | |
Wenn sie Filter uns Viagra-Werbung oder die Kunde unvermuteter Erbschaften | |
aus Übersee vom Hals halten, sind diese Filter sehr willkommen. Blockieren | |
sie jedoch erwünschte Nachrichten, ist der Schaden kaum abzuschätzen. | |
Was ist passiert? Spamcop hatte in den vergangenen Wochen einen vermehrten | |
Spam-Ausstoß von Servern unter der Kontrolle von T-Online verzeichnet. | |
Grund: Offenbar war es Kriminellen gelungen, die Zugangsdaten von Kunden zu | |
erbeuten, die ihre Webseiten bei T-Online eingerichtet hatten. | |
"Wahrscheinlich wurden die Accounts aus Indien oder China gehackt", erklärt | |
Sauerzapf. Aber genau konnte das der Konzern noch nicht ergründen. | |
## Nichtsahnende Nutzer senden Spam | |
Spam-Wächter wie Spam-Cop gehören seit Jahren zum Internet. Die | |
Internet-Protokolle sehen vor, dass jeder Rechner, der ans Internet | |
angeschlossen wird, als vollwertiger Mailserver fungieren kann. | |
Insofern hat der Rechner am heimischen DSL-Anschluss die gleichen Rechte | |
wie die Mailserver von T-Online, die täglich Millionen verschiedener | |
E-Mails versenden sollen. Das machen sie Spammer zu nutze. Sie installieren | |
zum Beispiel auf den Rechnern nichtsahnender Internetnutzer Mailserver, die | |
zum Beispiel unermüdlich Viagra-Spam versenden. | |
Um dieser Plage Herr zu werden, richteten Provider und Spezialanbieter | |
Blacklists ein, die vermeintlich unerwünschte Nachrichten ausfiltern. | |
Wenn zum Beispiel eine E-Mail nicht über einen bekannten E-Mail-Server | |
eingereicht wird, sondern von einem einfachen DSL-Anschluss, nehmen manche | |
Betreiber an, dass die Nachricht von einem [1][infizierten Rechner eines | |
Botnetzes] stammt und sortieren die E-Mail in einen Spamfilter. Manchmal | |
wird die Annahme der Mail auch künstlich verzögert. | |
## Regeländerung gegen Spam | |
Spezialisierte Betreiber wie Spamcop überwachen das Spamvolumen weltweit | |
und registrieren haargenau wie viele Spam-Nachrichten von einer IP-Adresse | |
kommen. Da die unbekannten Täter massenhaft E-Mails von den | |
T-Online-Servern versendeten, landeten diese auf den schwarzen Listen. | |
Somit standen auch alle legitimen E-Mails unter erhöhtem Spamverdacht. | |
Geburtstagsgruß oder geschäftliche Nachrichten – von außen sahen die | |
Nachrichten durch den Blacklist-Eintrag aus wie eine Viagra-Spam-Nachricht | |
und wurden auch so behandelt. | |
Falsche oder zu weitreichende Blacklist-Einträge sind keine Seltenheit. | |
Doch alle Bemühungen von T-Online, von der Spamcop-Liste gestrichen zu | |
werden, scheiterten zunächst, da der Anbieter auf seine Regeln beharrte: | |
Wer von der Liste gestrichen werden will, muss den Spam-Ausstoss seiner | |
Mailserver auf ein Mindestmaß beschränken. | |
Um das zu erreichen, bekamen die T-Online-Kunden nun Post: "Um Sie noch | |
effizienter vor schadhaften E-Mails zu schützen, installieren wir in Kürze | |
einen neuen, zusätzlichen Spam-Schutz für ausgehende Nachrichten", heißt es | |
darin. | |
Sprich: T-Online untersucht in Zukunft auch die E-Mails, die die Kunden | |
verschicken, auf vermeintliche Spam-Inhalte. Abgeschaltet werden kann der | |
Filter nicht. | |
## Filter blockiert Wallstreet-Proteste | |
Solche Filter sind noch nicht üblich, werden aber von immer mehr | |
Unternehmen eingesetzt. Das Problem: die Trefferquote mag auf Papier weit | |
über 99 Prozent liegen. Bei Millionen Nachrichten Täglich bleiben aber | |
immer wieder einige hängen. Der elektronische Briefträger ist nicht | |
verlässlich. | |
Gerade wenn eine Nachricht die Runde macht und viele ähnlich lautende | |
E-Mails gelichzeitig verschickt werden, schlagen die Filter Alarm. Das kann | |
eine neue Spam-Masche treffen – oder aber völlig legitime Nachrichten. | |
Diese Erfahrung mussten Teilnehmer der Aktion [2][#occupywallstreet] | |
machen, einer friedlichen Protestaktion gegen den Einfluss der Finanzmärkte | |
in den USA. Wer die Nachricht von der Aktion über den besonders in den USA | |
beliebten Mail-Dienst von Yahoo versenden wollte, bekam [3][die Meldung]: | |
"Die Nachricht wurde wegen verdächtiger Aktivitäten nicht versandt". | |
Erst wenn der Link zu der Protest-Website gelöscht wurde, konnte man die | |
E-Mail schließlich losschicken. Yahoo entschuldigte sich mittlerweile für | |
den Fehler. "Leider ist die Domain 'occupywallstreet.org' in unseren | |
Spamfilter geraten". | |
Um den offensichtlichen Fehler zu beheben, brauchten die Administratoren | |
von Yahoo jedoch mehr als einen Tag. | |
23 Sep 2011 | |
## LINKS | |
[1] /Hacker-entdecken-Vorteil-der-Cloud/!70861/ | |
[2] http://bewegung.taz.de/termine/-occupywallstreet-sept-17th-bring-tent | |
[3] http://www.youtube.com/watch?v=IP2LREhJH4U | |
## AUTOREN | |
Torsten Kleinz | |
## ARTIKEL ZUM THEMA | |
Online- und Telefonbetrug: Alle gegen die Inkassobüros | |
Unlautere Telefonwerbung, Abofallen und versteckte Kosten im Netz führen zu | |
vielen Beschwerden. Einige Bundesländer planen nun eine Verschärfung der | |
Beweispflicht. | |
Was tun gegen unerwünschte Werbepost: Post, die keine ist | |
Wer nicht aufpasst, dem verstopfen Flyer und Anzeigenblätter den | |
Briefkasten. Sechs Punkte, die dieses kleine Ärgernis des Alltags ein für | |
allemal beenden. | |
Neues Verbraucherportal im Netz: Sind die weißen Würmer wirklich Käse? | |
Bürger können sich nun offiziell im Internet über Etikettenschwindel | |
beschweren. Verbraucherschützern geht das noch nicht weit genug, die Lobby | |
hingegen ist entsetzt. | |
Hacker entdecken Vorteil der Cloud: Angriff aus der Wolke | |
Früher war es aufwendig, große Systeme zu knacken, wenn sie keine bekannten | |
Sicherheitslücken aufwiesen. Mittlerweile nutzen böse wie gute Hacker die | |
Power der Cloud. |