Digital Life
06.03.2017

Spammer-Panne: 1,37 Milliarden Datensätze im Web

Die Datenbank eines Spammer-Netzwerks ist unbeabsichtigt im Netz gelandet. Sicherheitsforscher nutzten den Fehler der Spammer aus und setzten die Adressen auf die Blacklist.

Die Datenbank eines der größten Spammer-Netzwerke weltweit war ungeschützt im Internet aufrufbar. Sie beinhaltete 1,37 Milliarden E-Mail-Adressen mit Namen, IP-Adressen und teilweise auch Wohnadressen von Usern. Sicherheitsforscher haben die Datenbank, die ohne Passwort im Internet herumgeisterten, entdeckt. Sie stammt von einer Spammergruppe namens River City Media, die - als Marketingfirma getarnt - bis zu eine Milliarde Spam-E-Mails pro Tag versendete.

Ungesichertes Backup

Bei den Daten handelt es sich offenbar um ein Backup der Datenbank aus dem Jänner 2017. Für das Spam-Netzwerk ist der Leak eine schlechte Nachricht. Denn über die durchgesickerte Datenbank können Sicherheitsforscher Spamfilter entsprechend aufrüsten und User besser vor den unliebsamen Mails schützen. Der Vorfall zeigt, mit wie wenig Aufwand ein Spammer-Netzwerk operieren und Milliarden an Spam-Mails in wenigen Tagen aussenden kann. Denn offenbar sind bei der Spammer-Gruppe nur zwölf Mitarbeiter im Kernteam aktiv.

Den Sicherheitsforschern zufolge ist noch nicht restlos geklärt, ob die Datenbank tatsächlich 100-prozentig echt ist. Stichproben hätten jedenfalls gezeigt, dass E-Mail-Accounts, IP-Adressen und Wohnadressen valide sind. Um 1,4 Milliarden Datensätze systematisch überprüfen zu können, fehle einfach auch die entsprechende Software-Lösung, teilte ein Forscher von MacKeeper in seinem Blogeintrag mit.

Datenschutz

Das Datenmaterial ist auch aus datenschutzrechtlicher Sicht relevant. Denn die Zuordnung von IP-Adressen zu realen Personen ist normalerweise eine Information, an die Behörden nur in Zusammenarbeit mit Internet-Providern und unter Berücksichtigung rechtlicher Rahmenbedingungen kommen. Dass hier 1,4 Milliarden User-Datensätze teilweise mit Wohnadressen und IP-Adressen verknüpft in einer einzigen Datenbank liegen, ist bemerkenswert.