Neuer Trend?

Viagra Spam aus der Amazon-Wolke

Eine Analyse des Eingang von Spamnachrichten führte heute zu einem überraschenden Ergebnis: Die Spam-E-Mail wurde über ein System der Amazon EC2 Cloud versendet.

Der Eingang einer Spam-E-Mail ist aufgrund unserer vielschichtigen Sicherheitsmaßnahmen eine kleine Sensation. Umso mehr interessierte uns, um wen es sich bei dem nicht abgewehrten Versender handelt. Erste Routinechecks ergaben, dass es sich um ein sehr gut abgeschirmtes System handelt: Lediglich der Secure-Shell (SSH) Port (TCP/22) des Senders war offen. Als Betriebssystem wurde ein Debian-5-Betriebssystem bestimmt.

Received: from ec2-79-125-XX-XXX.eu-west-1.compute.amazonaws.com (ec2-79-125-XX-XXX.eu-west-1.compute.amazonaws.com [79.125.XX.XXX])

Die komplette E-Mail inklusive Header liegt der Redaktion vor.

Die große Überraschung kam bei der Abfrage des Sendernamens per Whois: Das Netzwerk „79.125.0.0 – 79.125.63.255“ ist auf Amazon registriert. Genauer gesagt auf den Netname „AMAZON-EU-AWS“. Die Beschreibung weist das System als Mitglieder des Amazon Web Services „Elastic Compute Cloud, EC2, EU“ aus. Der Sachverhalt wurde um 16:23 Uhr an Amazon per E-Mail kommuniziert, auf ein Feedback warten wir noch. Doch eine Frage bleibt: Wie kommt der Spam in die Wolke? (vgw)