Im Rahmen einer Untersuchung zur Effektivität von IP-Blacklists stellt das Institut für Internet-Sicherheit aufschlussreiche Ergebnisse dar. Dazu wurde die Aktualität der in IP-Blacklists verwendeten Einträge, im Zusammenhang mit dem damit noch verbundenen Nutzen näher analysiert. Für die Untersuchung stand Institutsmitarbeiter Christian Dietrich im Blacklist-Projekt NiX Spam des iX-Magazins des Heise-Verlags zur Verfügung.
Herausgefunden wurde dabei unter anderem, dass Spam inzwischen im Großteil aller Fälle nur noch in sehr kurzen Zeiträumen über dieselben IP-Adressen versandt wird. Dies hat unter anderem zur Folge, dass die Effektivität von zeitverzögerten Einträgen leidet.
Rund 75 Prozent der von Spammern für illegale Aktivitäten benutzten IP-Adressen treten nach Ergebnissen der Untersuchung nur innerhalb eines einzigen Tages in Erscheinung. Lediglich 13 Prozent werden 2 Tage lang und verschwindende 4 Prozent der Adressen nur noch über einen Zeitraum von 3 Tagen genutzt.
Für die Effektivität von Blacklists bedeutet dies, dass sie nur dann entsprechenden Schutz bieten können, wenn auffällig gewordene IP-Adressen sehr schnell eingetragen oder aber sehr große, durch die verantwortlichen ISPs zur Verfügung gestellte Dialup-IP-Adressbereiche in den Listen aufgeführt werden.
Weitere Ergebnisse der Untersuchung werden in einer der nächsten Ausgaben der iX, voraussichtlich in der Ausgabe 03/2008 Ende Februar, folgen.
Eine Newsmeldung des Heiseverlags zu unseren Ergebnissen finden sie hier. Für weitere aktuelle Informationen zum Einsatz von IP-Blacklists sollten sie auch den Artikel des Instituts für Internet-Sicherheit in iX Ausgabe 01/2008 lesen. Informationen dazu erhalten sie auf dem dedizierten Blacklist Portal.