bsi – ddos, conspiracy theory und spam

nachdem ich diese geschichte der 16 mio geklauten emailadressen und zugehoerigen passwoertern das erste mal gehoert habe, dachte ich mir gleich: tolle idee. ALLE sollen mal ihre mailadresse beim BSI eingeben. das ist ne praechte “manual ddos attack” auf diesen webserver.

mit kollegen beim kaffee war das natuerlich auch gespraechsthema. wilde theorien kamen auf. z.b. anhand der top level domain kann man ja heute nicht mehr sagen, zu welchem “land” eine mailadresse gehoert. fuer entsprechende filtermechanismen waers doch ganz praktisch, wenn man die mailadressen der eigenen buerger kennt. damit laesst sich vermeiden, in aehnliche fallen zu tappen wie die nsa. “WIR filtern und deutschland anstaendig und lassen uns nichts vorwerfen!”

(woher wissen die beim bsi eigentlich, dass bei den 16 mio datensaetzen auch nur eine von einem deutschen buerger dabei ist?)

das ganze kann man natuerlich noch endlos weiter spinnen…

lustig fand ich dann auch eine email auf der postfix mailingliste, in der der einer bemerkt hat, dass der absendende mailserver der “bestaetigungsmails” vom bsi schon auf blacklists steht:

Jan 22 05:20:24 mail01 postfix/smtpd[21060]: NOQUEUE: reject: RCPT from mail.sicherheitstest.bsi.de[192.166.192.13]: 554 5.7.1 Service unavailable; Client host [192.166.192.13] blocked using ix.dnsbl.manitu.net; Your e-mail service was detected by mx-ha.gmx.net (NiX Spam) as spamming at Wed, 22 Jan 2014 02:43:23 +0100. Your admin should visit http://www.dnsbl.manitu.net/lookup.php?value=192.166.192.13; from= to= proto=ESMTP helo=

mittlerweile ist die ipadresse nicht mehr gelistet. bei genauerem hinschauen wird es immer komischer. denn das nixspam projekt arbeitet mit honeypots. das bsi schickt diese ueberpruefungsmails nur an adressen, die aktiv per opt-in eingetragen wurden. und wie kommt eine honeypot adresse in die liste der betroffenen beim bsi?

der bert hat auch schon getwittert: