eRobinson-Liste gehackt

Die von Branchenverbänden der Werbewirtschaft geäußerte Befürchtung, Robinson-Listen zum Ausschluss von Spam-Mail könnten ein bevorzugtes Ziel für Cracker und Adressenhändler sein, scheint nicht ganz unbegründet: Am gestrigen Sonntag stand der Zugang zur eRobinson-Liste weit offen. Mit geringem Aufwand gelang es der Redaktion, die Liste mit rund 35.000 EMail-Adressen von dem Server herunterzuladen und zu entschlüsseln. Normalerweise ist diese Liste nur für werbetreibende Firmen nach einer Registrierung zugänglich, in der sie sich verpflichten, keine E-Mail-Werbung an die enthaltenen Adressen zu schicken.

Jochen Diebel, Vorstand des Interessenverbands Deutsches Internet (I.D.I.), der die eRobinson-Liste betreibt, konnte nach einem Hinweis das Sicherheitsloch sofort schließen. Gegenüber c't erklärte er, dass der I.D.I. den eRobinson-Server zwei Sicherheits-Auditings unterzogen habe, bei denen sich keine Sicherheitslücken gezeigt hätten. In der Nacht von Mittwoch auf Donnerstag vergangener Woche habe diese Lücke noch nicht bestanden. Offenbar liege ein Angriff auf den I.DI.-Server vor. Diebel erklärte, der I.D.I. werde den Zugriff auf die eRobinson-Liste sofort ändern und den registrierten Firmen die E-Mail-Liste zukünftig direkt zuschicken.

Diebel will den Server auf Einbruchsspuren untersuchen und Strafanzeige erstatten. Gleichzeitig warnte er Firmen davor, die Adressen der eRobinson-Liste für Werbemails zu verwenden, falls sie tatsächlich in Umlauf geraten seien: Der I.D.I. werde "jeden rechtlich verantwortlich machen, der darin verwendete Kontrolladressen verwendet". Der I.D.I. wehrt sich zurzeit gegen Vorwürfe der Werbebranche, die eRobinson-Liste sei sowieso nutzlos. (odi)