*RH-92.6* [IG4-Test] Der Umgang der Provider mit Viren

[info at ig4.de]

Derzeit werden die Nerven der Internetuser wieder einmal arg durch Virenmails strapaziert. Für die meisten vergeht kein Tag, ohne dass Mails mit dem gefürchteten BadTrans-Virus im Posteingang landen. Auch Sircam, um den es einige Zeit ruhig geworden war, taucht plötzlich wieder auf.

Für viele ist die Sache klar: die Mails werden gelöscht. Und am nächsten Tag geht das Spiel von vorne los, oftmals mit Mails vom selben Absender. Dieser weiss meist nicht einmal, dass sein Rechner infiziert ist und verschleudert unwissend immer weiter entsprechende Mails an seine Mitmenschen.

Für die IG4 ergab sich dabei die Überlegung, wie die Zugangsprovider mit etwaigen Meldungen über infizierte Rechner ihrer Kunden umgehen. Hat man eine entsprechende Mail erhalten und meldet dies dem Provider des Absenders, bleibt die Frage, wie diese darauf reagieren. 

Die Pressestelle des grössten Providers T-Online hat sich uns gegenüber zwar nicht geäussert. Jedoch ergaben unsere Tests, dass der Kunde umgehend nach Eintreffen der Abuse-Meldung durch die Mitarbeiter per Mail angeschrieben wird. T-Online verhält sich hierbei wie die Mehrzahl der Mitbewerber: konnte der Hinweis an den Kunden nichts bewirken und es treffen weitere Abuse-Meldungen über den betreffenden Virenversender ein, so wird der Zugang zum Internet letztlich gesperrt.

Vorbildlich sind vor allem regionale Anbieter. So ist eine spezielle Software beim Schleswig-Holsteinischen Anbieter KomTel dafür verantwortlich, dass der Empfänger zunächst automatisch eine Warnmail erhält bevor wenige Sekunden darauf folgend die eigentlich infizierte Mail eintrifft. KomTel weist auf die Brisanz hin und wie man sich vor Viren schützen kann. Auch der Absender wird automatisch informiert. "Wir selbst greifen selbstverständlich nicht in die eigentliche Mail ein, dass heißt, sie wird normal zugestellt", so KomTel. Der Zugang des Kunden wird lediglich bei gezieltem Missbrauch gesperrt.

Hat man dem in Köln ansässigen ISP netcologne einen Virenversender gemeldet, so erhält man von dort ebenfalls umfassende Informationen über den betreffenden Virus. Die Beispiele von KomTel und Netcologne haben wir auf der Seite http://www.ig4.de/vorbild.php3 als Muster online gestellt.

UUNET erklärte uns gegenüber: "In der Regel ist es so, dass Kunden, über die Beschwerden eintreffen, bei uns das erste Mal abgemahnt und im Wiederholungsfall gekündigt werden. Die Reaktionszeit dafür ist in der Regel 2-3 Tage. Der Kunde wird auch im Regelfall per eMail abgemahnt. Uns erscheint es auch sinnvoll, Kunden zu melden, die von einem Virus befallen sind, damit wir schnellstmöglich darauf hinweisen können."

Die freenet.de AG ist, wie man dort zu sagen pflegt, bemüht freenet "sauberzuhalten": "Nachdem der entsprechende Hinweis unter "abuse at freenet-ag.de" eingegangen ist, wird zuerst geprüft, ob mit den übermittelten Daten recherchiert werden kann. Der Kunde wird dann durch uns gesperrt, sofern er Call by Call Kunde ist und wird abgemahnt, wenn es ein Bestandskunde ist. Sollte er erneut spammen oder Viren verschicken, wird dem Kunden gekündigt. Wenn der Kunde durch uns angeschrieben wird, dann geschieht das ausschließlich per E-Mail. Die Reaktionszeiten sind sehr zeitnah. Die eingehenden E-Mails werden meist innerhalb weniger Stunden beantwortet. Bei zu sperrenden Usern kann die Sperrung bis zu 48 Stunden dauern."

Sollte man einen Missbrauch melden wollen, so ist hierfür die Übersendung des betreffenden Mailheaders notwendig. Dabei spielt es keine Rolle, ob es sich hierbei um den Versand von Viren oder Spam-Mails handelt. Auch bei sogenannten Scans, unter dem man den Versuch, einen fremden Rechner auszuspähen, versteht, werden die jeweiligen Abuse-Abteilungen tätig. In der Regel erreicht man diese unter der Mailadresse abuse at . Über welchen ISP der Absender "Ihrer" Virenmail gegangen ist, erfahren Sie, wenn Sie die IP über http://whois.ig4.de/ prüfen.

Diskussionen hierzu im Forum der IG4 unter 
http://ig4.gfxgod.de/forum/viewtopic.php3?TopicID=563

©2001 IG4
www.ig4.de
Kontakt:
Siegfried Meffert
info at ig4.de

Abdruck bei Quellenangabe www.ig4.de honorarfrei. Belegexemplar erbeten bzw. Mitteilung eines Links zu Ihrer Veröffentlichung.