 |
# taz.de -- Panne bei T-Online: Kein Anschluss unter dieser E-Mail |
|
|
|
> E-Mails verzögert, nicht verschickt, verschwunden: Nach Wochen können |
|
> T-Online-Nutzer jetzt wieder mailen. Das Problem aber bleibt - auch bei |
|
> anderen Providern. |
|
|
 |
Bild: In Schieflage: Wochenlang hatten T-Online-Nutzer Probleme mit ihren E-Mai… |
|
|
|
BERLIN taz | Unangenehme Überraschung für Kunden von T-Online. Wenn sie in |
|
den vergangenen Wochen E-Mails versandten, bekamen sie oft unvermutete |
|
Fehlermeldungen: Ihre Nachricht konnte nicht zugestellt werden, wurde |
|
verzögert oder blieb einfach verschwunden. |
|
|
|
Schuld war ein Spam-Filter, der die Mail-Server des deutschen |
|
Groß-Providers als Versender unerwünschte Werbepost deklarierte. Mit |
|
Einschränkungen für die Kunden konnte T-Online den Spam-Filter am |
|
Donnerstag befrieden. Das Problem aber bleibt – und geht weit über T-Online |
|
hinaus. |
|
|
|
"Wir freuen uns, dass die Kunden wieder uneingeschränkt mailen können", |
|
erklärt Telekom-Sprecher Ralf Sauerzapf gegenüber taz.de. Am Donnerstag |
|
mittag hat Spamcop, eine Tochter des Internet-Konzerns Verizon, den Bann |
|
endlich aufgehoben. Mehr als zwei Wochen lang standen Mail-Server von |
|
T-Online unter Spamverdacht – mit allen unangenehmen Folgen. |
|
|
|
Geht man üblicherweise davon aus, dass eine elektronisch versandte |
|
Nachricht innerhalb von Sekunden beim Empfänger ist, bremsen Spamfilter |
|
vermeintlich unerwünschte Informationen systematisch aus. |
|
|
|
Wenn sie Filter uns Viagra-Werbung oder die Kunde unvermuteter Erbschaften |
|
aus Übersee vom Hals halten, sind diese Filter sehr willkommen. Blockieren |
|
sie jedoch erwünschte Nachrichten, ist der Schaden kaum abzuschätzen. |
|
|
|
Was ist passiert? Spamcop hatte in den vergangenen Wochen einen vermehrten |
|
Spam-Ausstoß von Servern unter der Kontrolle von T-Online verzeichnet. |
|
Grund: Offenbar war es Kriminellen gelungen, die Zugangsdaten von Kunden zu |
|
erbeuten, die ihre Webseiten bei T-Online eingerichtet hatten. |
|
|
|
"Wahrscheinlich wurden die Accounts aus Indien oder China gehackt", erklärt |
|
Sauerzapf. Aber genau konnte das der Konzern noch nicht ergründen. |
|
|
|
## Nichtsahnende Nutzer senden Spam |
|
|
|
Spam-Wächter wie Spam-Cop gehören seit Jahren zum Internet. Die |
|
Internet-Protokolle sehen vor, dass jeder Rechner, der ans Internet |
|
angeschlossen wird, als vollwertiger Mailserver fungieren kann. |
|
|
|
Insofern hat der Rechner am heimischen DSL-Anschluss die gleichen Rechte |
|
wie die Mailserver von T-Online, die täglich Millionen verschiedener |
|
E-Mails versenden sollen. Das machen sie Spammer zu nutze. Sie installieren |
|
zum Beispiel auf den Rechnern nichtsahnender Internetnutzer Mailserver, die |
|
zum Beispiel unermüdlich Viagra-Spam versenden. |
|
|
|
Um dieser Plage Herr zu werden, richteten Provider und Spezialanbieter |
|
Blacklists ein, die vermeintlich unerwünschte Nachrichten ausfiltern. |
|
|
|
Wenn zum Beispiel eine E-Mail nicht über einen bekannten E-Mail-Server |
|
eingereicht wird, sondern von einem einfachen DSL-Anschluss, nehmen manche |
|
Betreiber an, dass die Nachricht von einem [1][infizierten Rechner eines |
|
Botnetzes] stammt und sortieren die E-Mail in einen Spamfilter. Manchmal |
|
wird die Annahme der Mail auch künstlich verzögert. |
|
|
|
## Regeländerung gegen Spam |
|
|
|
Spezialisierte Betreiber wie Spamcop überwachen das Spamvolumen weltweit |
|
und registrieren haargenau wie viele Spam-Nachrichten von einer IP-Adresse |
|
kommen. Da die unbekannten Täter massenhaft E-Mails von den |
|
T-Online-Servern versendeten, landeten diese auf den schwarzen Listen. |
|
|
|
Somit standen auch alle legitimen E-Mails unter erhöhtem Spamverdacht. |
|
Geburtstagsgruß oder geschäftliche Nachrichten – von außen sahen die |
|
Nachrichten durch den Blacklist-Eintrag aus wie eine Viagra-Spam-Nachricht |
|
und wurden auch so behandelt. |
|
|
|
Falsche oder zu weitreichende Blacklist-Einträge sind keine Seltenheit. |
|
Doch alle Bemühungen von T-Online, von der Spamcop-Liste gestrichen zu |
|
werden, scheiterten zunächst, da der Anbieter auf seine Regeln beharrte: |
|
Wer von der Liste gestrichen werden will, muss den Spam-Ausstoss seiner |
|
Mailserver auf ein Mindestmaß beschränken. |
|
|
|
Um das zu erreichen, bekamen die T-Online-Kunden nun Post: "Um Sie noch |
|
effizienter vor schadhaften E-Mails zu schützen, installieren wir in Kürze |
|
einen neuen, zusätzlichen Spam-Schutz für ausgehende Nachrichten", heißt es |
|
darin. |
|
|
|
Sprich: T-Online untersucht in Zukunft auch die E-Mails, die die Kunden |
|
verschicken, auf vermeintliche Spam-Inhalte. Abgeschaltet werden kann der |
|
Filter nicht. |
|
|
|
## Filter blockiert Wallstreet-Proteste |
|
|
|
Solche Filter sind noch nicht üblich, werden aber von immer mehr |
|
Unternehmen eingesetzt. Das Problem: die Trefferquote mag auf Papier weit |
|
über 99 Prozent liegen. Bei Millionen Nachrichten Täglich bleiben aber |
|
immer wieder einige hängen. Der elektronische Briefträger ist nicht |
|
verlässlich. |
|
|
|
Gerade wenn eine Nachricht die Runde macht und viele ähnlich lautende |
|
E-Mails gelichzeitig verschickt werden, schlagen die Filter Alarm. Das kann |
|
eine neue Spam-Masche treffen – oder aber völlig legitime Nachrichten. |
|
|
|
Diese Erfahrung mussten Teilnehmer der Aktion [2][#occupywallstreet] |
|
machen, einer friedlichen Protestaktion gegen den Einfluss der Finanzmärkte |
|
in den USA. Wer die Nachricht von der Aktion über den besonders in den USA |
|
beliebten Mail-Dienst von Yahoo versenden wollte, bekam [3][die Meldung]: |
|
"Die Nachricht wurde wegen verdächtiger Aktivitäten nicht versandt". |
|
|
|
Erst wenn der Link zu der Protest-Website gelöscht wurde, konnte man die |
|
E-Mail schließlich losschicken. Yahoo entschuldigte sich mittlerweile für |
|
den Fehler. "Leider ist die Domain 'occupywallstreet.org' in unseren |
|
Spamfilter geraten". |
|
|
|
Um den offensichtlichen Fehler zu beheben, brauchten die Administratoren |
|
von Yahoo jedoch mehr als einen Tag. |
|
|
|
23 Sep 2011 |
|
|
|
## LINKS |
|
|
 |
[1] /Hacker-entdecken-Vorteil-der-Cloud/!70861/ |
|
[2] http://bewegung.taz.de/termine/-occupywallstreet-sept-17th-bring-tent |
|
[3] http://www.youtube.com/watch?v=IP2LREhJH4U |
|
|
|
## AUTOREN |
|
|
|
Torsten Kleinz |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Online- und Telefonbetrug: Alle gegen die Inkassobüros |
|
|
|
Unlautere Telefonwerbung, Abofallen und versteckte Kosten im Netz führen zu |
|
vielen Beschwerden. Einige Bundesländer planen nun eine Verschärfung der |
|
Beweispflicht. |
|
|
|
Was tun gegen unerwünschte Werbepost: Post, die keine ist |
|
|
|
Wer nicht aufpasst, dem verstopfen Flyer und Anzeigenblätter den |
|
Briefkasten. Sechs Punkte, die dieses kleine Ärgernis des Alltags ein für |
|
allemal beenden. |
|
|
|
Neues Verbraucherportal im Netz: Sind die weißen Würmer wirklich Käse? |
|
|
|
Bürger können sich nun offiziell im Internet über Etikettenschwindel |
|
beschweren. Verbraucherschützern geht das noch nicht weit genug, die Lobby |
|
hingegen ist entsetzt. |
|
|
|
Hacker entdecken Vorteil der Cloud: Angriff aus der Wolke |
|
|
|
Früher war es aufwendig, große Systeme zu knacken, wenn sie keine bekannten |
|
Sicherheitslücken aufwiesen. Mittlerweile nutzen böse wie gute Hacker die |
|
Power der Cloud. |
