Re: Spam

[Lutz Donnerhacke <lutz@iks-jena.de>]

* Andreas Jellinghaus wrote:
> Bei tausenden oder millionen aktiven Spammern würde mich wirklich
> interessieren, wieviel schaden einer mehr anrichten kann, so das
> er sofort mit selbstjustiz gestoppt werden muss.

Es sind einige hundert.

> Das gleiche bei "Hackern" (ich hätte ja nie gedacht das du den
> begriff negativ verwendest). Wieviele sind denn wirklich ernstzunehmend,
> und verursachen tatsächlichen Schaden?

Der Schaden durch ScriptKiddies entspricht bei uns etwas 6000 EUR/Monat.
Schäden durch Hacker hatten wir noch keine.

> Daher: wie hoch ist den der echte Schaden, z.B. durch formatieren
> der Festplatte, stehlen der Geschäftsgeheimnisse, gezielte
> Sabotage und sowas?

Ausfall von Arbeitsmitteln bedeutet Ausfall der Arbeitsfähigkeit einer Firma.

> Bisher habe ich noch nicht gehört, das jemand gezielt einen
> Online Shop verwirtt hat, um etwa Fehlauslieferungen zu verursachen.

Mit Deinem Gehör ist ein Arztbesuch anzuraten. Es gibt genug Fälle, bei
denen notfalls mit einem großen Warenkorb mal die Lagerverwaltung in den
Keller gefahren wird. Das ist ein Logikproblem, daß man kaum noch richtig
lösen kann. Mir sind auch Fälle bekannt, wie auf diese Weise die
Lagerbestände von Konkurrenten sondiert werden.

> Das ist für mich eine ganz andere klasse, als "nur" mehr traffik
> oder die erkenntnis, das man sicherheitsprobleme nicht ernstgenug
> genommen hat.

Es gibt in diesen Fällen keine 'sichere' Lösung.

> Die argumentation mit dem zeitnahen agieren kann ich absolut
> nachvollziehen. Hier wird die diskussion wieder produktiv:
> wie ist die aktuelle Situation, wer tut etwas (oder nichts)
> dafür, das es besser wird?

Alle, die Du angreifst, tun viel für kurze Reaktionszeiten.

> Und Spam ist noch viel unwichtiger.

Ich habe pro Tag ca. 1000 Spammails. Ich sortiere nicht vor, weil ich keine
wichtige Mail versäumen darf. Du kannst gern helfen, diese Mailmenge zu
bewältigen. Besonders bei den Doppelbounces brauche ich Hilfe. Das sind
täglich zwischen 500 und 2000.

> Spam und Script Kiddies auf die gleiche Stufe zu heben ist
> lächerlich, und rechtfertigt keine Gegenangriffe, auch wenn
> es nicht um Waffen sondern IP packete geht (oder genauer
> um das Waffenarsenal der Script Kiddies).

Deine Meinung. Andere Leute setzen Access-Listen und ignorieren Schwätzer.

> Wenn das Problem ist, das du an den Täter nicht rankommst
> hast du weiterhin nicht das Recht deine eigenen Waffen auszupacken,
> sondern dann muss man halt schauen, welche internationale
> gesetzliche Abstimmung notwendig ist?

Richtig. Aber beschweren willst Du sicher nicht verbieten, oder?
Denn nur darum ging es. Der betroffene ISP kann dann lokal aktiv werden.

> Wurden nach 9/11 nicht diverse Gesetze durchgeboxt, die zwar
> viel negatives enthielten, aber unter anderem auch international
> Schadensersatzansprüche einfacher durchsetzbar machen?

Nein. Das ist alles unbrauchbarer Müll. Er erschwert nur die Arbeit
zusätzlich.

> DDOS muss man abschalten - klar. Slapper und co auch.
> Aber wieviele Angriffe spielen in dieser Liga der ernsthaften
> Zerstörung grosser Infrastrukturen?

Ein betroffenes System ist die gleiche Liga für die nutzende Firma.
Beim Überlebenskampf ist die globale Perspektive unsinnig.

> Eine spam und ein dictionary attack auf ein passwort über eine modem
> leitung sind es nicht. Und soviele DDOS du als IRC admin auch überstehen
> musstest: du bekommst mehr spam. Ich bitte zu differenzieren.

Tun wir. Du nicht.

> Und ich bitte zu überlegen, welche Mittel dir gegen DDOS recht sind.
> Filter auf vielen routern, blackhole annoucements etc. sind eine sache,
> fallen bei mir aber nicht unter "Angriff" sondern "Blockade".

Ach. Und Beschwerden beim ISP sind dann ein Angriff? Oder nur die
Datensammelei des ISP, so daß der reagieren kann?

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de