ISPA warnt vor Spamhaus-Listen

Die ISPA kritisiert die "Überreaktionen" von Spamhaus und warnt ihre Mitglieder davor, die Blacklist dieses Anbieters einzusetzen. Spamhaus schreibt ORF.at, den Fall "eskalieren" lassen zu wollen.

Der Verband der österreichischen Internet-Provider [ISPA] hat seinen Mitgliedern am Freitag in einer Rundmail empfohlen, zumindest vorübergehend darauf zu verzichten, die Spam-Blacklists von Spamhaus.org einzusetzen.

ISPA-Generalsekretär Kurt Einzinger kritisiert Spamhaus dafür, dass die Organisation auf Grund von Meinungsverschiedenheiten über die Sperrung mutmaßlicher Phishing-Domains den Mailserver von nic.at auf die Blacklist gesetzt hat.

Einzinger: "Nachdem Spamhaus bereits einige Male solche Überreaktionen getätigt hat - wobei nicht nur wirkliche Spam versendende IP-Adressen von ihr geblockt wurden und der aktuelle Fall zeigt, wie willkürlich und ohne Legitimation und Kontrolle von Spamhaus geblockt wird -, sehen wir es als einzig sinnvolle Möglichkeit an, solange diese Vorgehensweisen nicht deutlich geändert werden, unseren Mitgliedern zu empfehlen, die Spamhaus-Blocking-List nicht mehr zu verwenden."

• Spamhaus antwortet auf nic.at

• Österreichs Provider kritisieren Spamhaus

• Spamhaus beendet Blockade von nic.at

Anzahl der Phishing-Domains

Unterdessen ändern sich die Angaben über die Anzahl der von Spamhaus inkriminierten Phisher-Domains laufend.

Im Mailverkehr mit ORF.at schrieb Spamhaus-CEO Steve Linford am Donnerstag von Hunderten Phishing-Domains, die bei nic.at aktiv seien. Er bezieht sich dabei auf eine Nachricht der Anti-Phishing-Group von Spamhaus. Im ursprünglichen Konflikt zwischen nic.at und Spamhaus ging es noch um 15 Domains. In der Spamhaus-Dokumentation zur laufenden Affäre ist von 69 .at-Domains die Rede, die seit dem 17. April von Phishern missbraucht wurden.

Linford wirft nic.at auch vor, "bewusst Hunderte dieser Domains zu hosten, wobei jede einzelne von ihnen mit gestohlenen Kreditkarten bezahlt wurde". Er schreibt, dass Spamhaus den Fall nun "eskalieren" und über Strafverfolger und Großbanken die österreichische Regierung auf nic.at aufmerksam machen werde.

Registry - Registrar

Nic.at-Geschäftsführer Richard Wein weist diese Darstellung im Gespräch mit ORF.at zurück. "Spamhaus hat unser System nicht verstanden und scheint nicht zwischen Registry und Registrar zu unterscheiden. Wir sind eine Registry und haben keinen direkten Kontakt zu den Kunden. Die von Spamhaus angezeigten Domains sind von einem Registrar in den USA bei uns registriert worden. Wir erfahren nicht einmal, ob der Endkunde seinen Registrar bezahlt hat."

Laut Wein gibt es keinen direkten Kontakt zwischen Spamhaus und nic.at. "Wir haben mehrmals versucht, Steve Linford anzurufen, aber er ist für uns nicht zu erreichen." Nic.at hat in Großbritannien eine Anwältin mit dem Fall betraut, die Kontakt mit Spamhaus aufgenommen hat.