Wenn es um Spam geht, ist IBMs SoftLayer der Host mit den meisten

IBM ist zwar der am schnellsten wachsende Anbieter auf dem weltweiten Markt für Sicherheitssoftware, aber auch Eigentümer der weltweit größten Spam-Quelle.

Dies geht aus einem Mittwochsbericht des Sicherheitsexperten Brian Krebs hervor, der die SoftLayer-Tochter des Unternehmens als "den spamfreundlichsten" Dienstanbieter des Internets bezeichnete.

SoftLayer nimmt derzeit die Spitzenposition auf der Liste der weltweit schlechtesten Spam-Support-ISPs von Spamhaus.org ein, die als die ISPs mit den schlechtesten Missbrauchsabteilungen und "folglich dem schlechtesten Ruf für das wissentliche Hosten von Spam-Operationen" definiert werden.

Bis Donnerstag gab es 685 bekannte Spam-Probleme im Zusammenhang mit SoftLayer, sagte Spamhaus. Unicom-sc, das als nächstes auf der Liste steht, hat relativ geringe 232 solcher Probleme.

Obwohl es traditionell "ein verantwortungsbewusster ISP" war, einschließlich eines Beitrags zur Sicherheits- und Antispam-Industrie, scheint SoftLayer kürzlich einer brasilianischen Malware-Bande zum Opfer gefallen zu sein, schrieb Spamhaus Anfang dieses Monats in einem Blog-Beitrag.

"Wir glauben, dass SoftLayer, vielleicht um sein Geschäft auf dem schnell wachsenden brasilianischen Markt auszubauen, seine Kundenprüfungsverfahren absichtlich gelockert hat", schlug Spamhaus vor. "Cyberkriminelle aus Brasilien nutzten die umfangreichen Ressourcen und laxen Überprüfungsverfahren von SoftLayer. Insbesondere nutzte der Malware-Betrieb Lücken in den automatisierten Bereitstellungsverfahren von Softlayer, um eine beeindruckende Anzahl von IP-Adressbereichen zu erhalten, mit denen sie dann Spam- und Host-Malware-Sites sendeten. ""

Cloudmark, ein weiterer globaler Spam-Tracker, bestätigt das Problem laut einem Update, das Krebs später am Tag an seinem Post vorgenommen hat.

Laut Cloudmark war das Netzwerk von SoftLayer im dritten Quartal 2015 die weltweit größte Spam-Quelle, schrieb Krebs. Laut Berichten waren 42 Prozent aller ausgehenden E-Mails von SoftLayer Spam.

IBM ist "einer der bekanntesten und vertrauenswürdigsten Namen in Technologie und Sicherheit", schrieb Krebs. "Arzt: Heile dich selbst!"

SoftLayer, das 2013 von IBM übernommen wurde, antwortete auf eine Anfrage nach einem Kommentar mit einer Erklärung per E-Mail.

"IBM hat alle bekannten Spam-Konten, die vom Spamhaus-Projekt identifiziert wurden, in diesem isolierten Spike entfernt", heißt es. "Wir arbeiten weiterhin aggressiv mit Behörden, Gruppen wie Spamhaus und IBM Security-Analysten zusammen, um weitere Aktivitäten wie diese zu eliminieren."

Spam ist nicht nur ein Ärgernis, sondern auch ein Hauptgrund für Phishing-Betrug und Malware, sagte Tim Erlin, Direktor für IT-Sicherheit und Risikostrategie bei Tripwire.

Im Zentrum des Problems für ISPs steht der Missbrauch der Automatisierung, fügte Erlin hinzu.

"Angreifer können die Einrichtung neuer Domänen schnell automatisieren, verwenden und schnell ersetzen, wenn sie entfernt werden", erklärte er. "Spammer verwenden diese Produktivitätswerkzeuge effektiv, um ein hoch belastbares Unternehmen zu betreiben."