Spam-Versand

14. Oktober 2008 12:04; Akt: 14.10.2008 13:00 Print

Uni Zürich auf Blacklist

von Lukas Mäder - Hacker missbrauchten in den letzten Wochen einen Server der Universität Zürich für Spam-Mails. Versagt hat nicht das Sicherheitskonzept der Uni, versagt haben die Zürcher Elite-Studenten.

Fehler gesehen?

Die Universität und die ETH Zürich sind stolz auf ihren guten Ruf. Doch nicht alle Studierenden werden dem Ruf ihrer Elite-Hochschule gerecht: Mehrere Hochschulangehörige liessen sich letzte Woche übertölpeln. Sie antworteten auf ein sogenanntes Phishing-Mail und schickten das Passwort ihres Mail-Kontos an unbekannte Hacker. Diese warteten nicht lange und starteten einen Spamversand über den Uni-Server.

Spamcop schlug Alarm

Rund Tausend Spam-Mails konnten die Hacker verschicken, bevor bei den Informatikdiensten der Universität Zürich ein Alarm einging. «Der Betreiber der Blacklist Spamcop informierte uns, dass die Universität wegen des Spamversands auf die Liste kam», sagt der IT-Security-Verantwortliche Paul Beck. Auf der Blacklist sind Mail-Server eingetragen, die wegen des Versands von Spam gesperrt sind. In der Folge sperrte die Universität den User-Account, über den die Spam-Mail verschickt wurden.

Unternehmen gegen die Spammer kann die Universität wenig, obwohl ihre Server seit Jahren nicht mehr für den Spamversand missbraucht wurden. Sie hat den Vorfall an die Internetsicherheitsorganisation Switch-Cert gemeldet. Diese informiert die Provider, von denen die missbrauchten Computer ihren Internetzugang beziehen, damit diese Massnahmen ergreifen. Die betroffenen PCs befinden sich in mehreren Ländern. Eine Strafanzeige hält Beck für aussichtslos: «Die verschickte Spam-Mail lässt keinen Rückschluss auf die Täter zu. Es handelt sich um ein übliches Lotterie-Mail.» Zudem lohne sich der Aufwand für internationale Rechtshilfegesuche gar nicht.

«Passwort hat ähnlichen Wert wie Pin der Bankkarte»

Für den IT-Security-Verantwortlichen Beck hat sich die Situation in den letzten Jahren geändert: Früher war es einfacher, über eine Sicherheitslücke in einen Rechner einzudringen. Heute sei das schwieriger, weshalb Hacker die Frechheit hätten, einfach nach dem Login zu fragen. Noch fehle den Usern das Bewusstsein, wie bedeutend das Passwort ist, sagt Beck: «Passwörter haben teilweise einen ähnlichen Wert wie der Pin-Code einer Bankkarte.»