taz.de

       # taz.de -- Panne bei T-Online: Kein Anschluss unter dieser E-Mail
       
       > E-Mails verzögert, nicht verschickt, verschwunden: Nach Wochen können
       > T-Online-Nutzer jetzt wieder mailen. Das Problem aber bleibt - auch bei
       > anderen Providern.
       
 (IMG) Bild: In Schieflage: Wochenlang hatten T-Online-Nutzer Probleme mit ihren E-Mails.
       
       BERLIN taz | Unangenehme Überraschung für Kunden von T-Online. Wenn sie in
       den vergangenen Wochen E-Mails versandten, bekamen sie oft unvermutete
       Fehlermeldungen: Ihre Nachricht konnte nicht zugestellt werden, wurde
       verzögert oder blieb einfach verschwunden.
       
       Schuld war ein Spam-Filter, der die Mail-Server des deutschen
       Groß-Providers als Versender unerwünschte Werbepost deklarierte. Mit
       Einschränkungen für die Kunden konnte T-Online den Spam-Filter am
       Donnerstag befrieden. Das Problem aber bleibt – und geht weit über T-Online
       hinaus.
       
       "Wir freuen uns, dass die Kunden wieder uneingeschränkt mailen können",
       erklärt Telekom-Sprecher Ralf Sauerzapf gegenüber taz.de. Am Donnerstag
       mittag hat Spamcop, eine Tochter des Internet-Konzerns Verizon, den Bann
       endlich aufgehoben. Mehr als zwei Wochen lang standen Mail-Server von
       T-Online unter Spamverdacht – mit allen unangenehmen Folgen.
       
       Geht man üblicherweise davon aus, dass eine elektronisch versandte
       Nachricht innerhalb von Sekunden beim Empfänger ist, bremsen Spamfilter
       vermeintlich unerwünschte Informationen systematisch aus.
       
       Wenn sie Filter uns Viagra-Werbung oder die Kunde unvermuteter Erbschaften
       aus Übersee vom Hals halten, sind diese Filter sehr willkommen. Blockieren
       sie jedoch erwünschte Nachrichten, ist der Schaden kaum abzuschätzen.
       
       Was ist passiert? Spamcop hatte in den vergangenen Wochen einen vermehrten
       Spam-Ausstoß von Servern unter der Kontrolle von T-Online verzeichnet.
       Grund: Offenbar war es Kriminellen gelungen, die Zugangsdaten von Kunden zu
       erbeuten, die ihre Webseiten bei T-Online eingerichtet hatten.
       
       "Wahrscheinlich wurden die Accounts aus Indien oder China gehackt", erklärt
       Sauerzapf. Aber genau konnte das der Konzern noch nicht ergründen.
       
       ## Nichtsahnende Nutzer senden Spam
       
       Spam-Wächter wie Spam-Cop gehören seit Jahren zum Internet. Die
       Internet-Protokolle sehen vor, dass jeder Rechner, der ans Internet
       angeschlossen wird, als vollwertiger Mailserver fungieren kann.
       
       Insofern hat der Rechner am heimischen DSL-Anschluss die gleichen Rechte
       wie die Mailserver von T-Online, die täglich Millionen verschiedener
       E-Mails versenden sollen. Das machen sie Spammer zu nutze. Sie installieren
       zum Beispiel auf den Rechnern nichtsahnender Internetnutzer Mailserver, die
       zum Beispiel unermüdlich Viagra-Spam versenden.
       
       Um dieser Plage Herr zu werden, richteten Provider und Spezialanbieter
       Blacklists ein, die vermeintlich unerwünschte Nachrichten ausfiltern.
       
       Wenn zum Beispiel eine E-Mail nicht über einen bekannten E-Mail-Server
       eingereicht wird, sondern von einem einfachen DSL-Anschluss, nehmen manche
       Betreiber an, dass die Nachricht von einem [1][infizierten Rechner eines
       Botnetzes] stammt und sortieren die E-Mail in einen Spamfilter. Manchmal
       wird die Annahme der Mail auch künstlich verzögert.
       
       ## Regeländerung gegen Spam
       
       Spezialisierte Betreiber wie Spamcop überwachen das Spamvolumen weltweit
       und registrieren haargenau wie viele Spam-Nachrichten von einer IP-Adresse
       kommen. Da die unbekannten Täter massenhaft E-Mails von den
       T-Online-Servern versendeten, landeten diese auf den schwarzen Listen.
       
       Somit standen auch alle legitimen E-Mails unter erhöhtem Spamverdacht.
       Geburtstagsgruß oder geschäftliche Nachrichten – von außen sahen die
       Nachrichten durch den Blacklist-Eintrag aus wie eine Viagra-Spam-Nachricht
       und wurden auch so behandelt.
       
       Falsche oder zu weitreichende Blacklist-Einträge sind keine Seltenheit.
       Doch alle Bemühungen von T-Online, von der Spamcop-Liste gestrichen zu
       werden, scheiterten zunächst, da der Anbieter auf seine Regeln beharrte:
       Wer von der Liste gestrichen werden will, muss den Spam-Ausstoss seiner
       Mailserver auf ein Mindestmaß beschränken.
       
       Um das zu erreichen, bekamen die T-Online-Kunden nun Post: "Um Sie noch
       effizienter vor schadhaften E-Mails zu schützen, installieren wir in Kürze
       einen neuen, zusätzlichen Spam-Schutz für ausgehende Nachrichten", heißt es
       darin.
       
       Sprich: T-Online untersucht in Zukunft auch die E-Mails, die die Kunden
       verschicken, auf vermeintliche Spam-Inhalte. Abgeschaltet werden kann der
       Filter nicht.
       
       ## Filter blockiert Wallstreet-Proteste
       
       Solche Filter sind noch nicht üblich, werden aber von immer mehr
       Unternehmen eingesetzt. Das Problem: die Trefferquote mag auf Papier weit
       über 99 Prozent liegen. Bei Millionen Nachrichten Täglich bleiben aber
       immer wieder einige hängen. Der elektronische Briefträger ist nicht
       verlässlich.
       
       Gerade wenn eine Nachricht die Runde macht und viele ähnlich lautende
       E-Mails gelichzeitig verschickt werden, schlagen die Filter Alarm. Das kann
       eine neue Spam-Masche treffen – oder aber völlig legitime Nachrichten.
       
       Diese Erfahrung mussten Teilnehmer der Aktion [2][#occupywallstreet]
       machen, einer friedlichen Protestaktion gegen den Einfluss der Finanzmärkte
       in den USA. Wer die Nachricht von der Aktion über den besonders in den USA
       beliebten Mail-Dienst von Yahoo versenden wollte, bekam [3][die Meldung]:
       "Die Nachricht wurde wegen verdächtiger Aktivitäten nicht versandt".
       
       Erst wenn der Link zu der Protest-Website gelöscht wurde, konnte man die
       E-Mail schließlich losschicken. Yahoo entschuldigte sich mittlerweile für
       den Fehler. "Leider ist die Domain 'occupywallstreet.org' in unseren
       Spamfilter geraten".
       
       Um den offensichtlichen Fehler zu beheben, brauchten die Administratoren
       von Yahoo jedoch mehr als einen Tag.
       
       23 Sep 2011
       
       ## LINKS
       
 (DIR) [1] /Hacker-entdecken-Vorteil-der-Cloud/!70861/
 (DIR) [2] http://bewegung.taz.de/termine/-occupywallstreet-sept-17th-bring-tent
 (DIR) [3] http://www.youtube.com/watch?v=IP2LREhJH4U
       
       ## AUTOREN
       
 (DIR) Torsten Kleinz
       
       ## ARTIKEL ZUM THEMA
       
 (DIR) Online- und Telefonbetrug: Alle gegen die Inkassobüros
       
       Unlautere Telefonwerbung, Abofallen und versteckte Kosten im Netz führen zu
       vielen Beschwerden. Einige Bundesländer planen nun eine Verschärfung der
       Beweispflicht.
       
 (DIR) Was tun gegen unerwünschte Werbepost: Post, die keine ist
       
       Wer nicht aufpasst, dem verstopfen Flyer und Anzeigenblätter den
       Briefkasten. Sechs Punkte, die dieses kleine Ärgernis des Alltags ein für
       allemal beenden.
       
 (DIR) Neues Verbraucherportal im Netz: Sind die weißen Würmer wirklich Käse?
       
       Bürger können sich nun offiziell im Internet über Etikettenschwindel
       beschweren. Verbraucherschützern geht das noch nicht weit genug, die Lobby
       hingegen ist entsetzt.
       
 (DIR) Hacker entdecken Vorteil der Cloud: Angriff aus der Wolke
       
       Früher war es aufwendig, große Systeme zu knacken, wenn sie keine bekannten
       Sicherheitslücken aufwiesen. Mittlerweile nutzen böse wie gute Hacker die
       Power der Cloud.