E-Mail-Flut über witch.de-Server

Am Freitagabend hat es begonnen: Offenbar wurden über den Server der SpeyerNet AG, Betreiber der Suchmaschine witch.de, massenhaft unleserliche E-Mails mit nicht zu öffnendem Anhang verschickt. Dabei wurde anscheinend auf die Mailing-Liste von witch.de zugegriffen. Die erbosten E-Mail-Antworten Betroffener verstärkten die Flut, weil auch diese E-Mails anscheinend weiter verteilt wurden. Einige Betroffene in Bayern und Baden-Württemberg haben bereits Anzeige erstattet.

Am Samstagvormittag hat Speyer-Net den Vorgang gegenüber einigen Opfern telefonisch bestätigt. Andere Betroffene berichten, dass es seither nicht mehr möglich gewesen sei, Verantwortliche bei SpeyerNet zu erreichen. Im Internet kursieren wilde Spekulationen über Auslöser und Hintergründe der Attacke, beispielsweise auf i-d-r.de und bluemerlin.de.

Inzwischen ist man bei McAfee Virus Support Analyst mit der Untersuchung der E-Mails befasst. Dort wurden nach Auskunft von Dirk Kollberg bisher keine aktiven Inhalte in der auslösenden E-Mail entdeckt. Diese hätte sich demnach allein über die Mailingliste von witch.de verbreitet und die Lawine von E-Mails und Remails im Netz ausgelöst, wobei nicht auszuschließen sei, dass dabei auch verseuchte Post aktiviert wurde.

SpeyerNet hat inzwischen nach Angaben der betroffenen Firma Internet-Design-Roessel für heute Nacht oder morgen früh eine offizielle Erklärung angekündigt. (law)