Im Licht der aktuellen Diskussion über Adresshandel habe ich mich im Rahmen eines kleinen Experimentes per Google auf die Suche nach (Mail-)Adresssammlungen begeben. Das Ergebnis war erstaunlich.

Die Technik ist sehr einfach. Man nehme ein oder zwei Maildomänen, die wahrscheinlich vorkommen (wie z.B. gmx.de, yahoo.com) und eine Einschränkung auf ein geeignetes Dateiformat (z.B. CSV, XLS), z.B.:


Wer sich für Adressdatenbanken interessiert, der kann andere Suchkriterien verwenden:


Bei dieser Vorgehensweise handelt es sich natürlich nicht um eine ethisch fragwürdige Anleitung zum Hacken. Es ist lediglich normale Computerbedienung unter minimal erweiterter Gehirnnutzung. Leider fördert aber bereits diese Form der Recherche erstaunliche Ergebnisse zu Tage.

Ich habe in der Folge bewußt auf Verlinkung verzichtet. Wer die Ergebnisse nachvollziehen will, der sollte keine allzu großen Schwierigkeiten haben, die entsprechenden Dateien mit Google aufzuspüren.

And the winner is...

Einige Minuten Recherche förderten bereits eine Goldgrube zu Tage: die Webseite SuppressStorage.com bietet ein ganzes Fundbüro für Listen mit Mailadressen.

Eine der hier bereitgestellten Dateien enthält 1.458.372 Mailadressen. Die Ironie dabei: viele der bereitgestellten Adressdateien scheinen dem Dateinamen nach aus OptOut-Listen zu stammen.




Meine erste Kurzrecherche brachte noch keine konkreten Ergebnisse über diese Webseite und ihre genaue Funktion. Die Betreiber legen anscheinend sehr viel Wert auf Anonymität, während Ihr Datenvorrat eher das Gegenteil repräsentiert. Registriert ist die Domäne durch Privace Protection Service Inc. (Bellevue, USA).

Das Bereitstellen großer Mengen an Mailadressen in Verbindung mit einem Kampagnennamen legt den Verdacht nahe, dass es sich hier ume eine Art Auftragsannahme für einen Spambot handelt. Das ist momentan aber noch reine Spekulation. Vielleicht weiß ja einer meiner Leser etwas mehr über diese Seite.

Weitere "Anbieter"

Hier eine kleine Auswahl weiterer "Anbieter". Die Zahlen an Mailadressen sind weniger spektakulär, dafür sind aber viele dieser Dateien mit Postanschriften und manche sogar mit Geburtsdaten und weiteren Informationen angereichert.

Stocuri 13.555 Mailadressen U-Online 4.848 Mailadressen Hotel Outside, Österreich 3.376 Namen und Mailadressen Parlament der Republik Süd Afrika 2.746 Mailadressen PortalNovias.com 2.149 Mailadressen Venamax 1.964 Datensätze mit Name, Geburtsdatum, Telefon, Mailadresse, Benutzername u.a.m. adsl-netz.com 1.192 Mail- und Postadressen (Server steht offen) Zangersheide 1.528 Datensätze mit Mail- und Postadressen Nomad Africa 1.243 Namen und Mailadressen

Saab History Offenes Upload-Verzeichnis mit diversen CSV-Dateien (anscheinend ein WP Blog) Knauf Österreich diverse Dateien, 86 Adresssätze inkl. Postanschrift und Mailadresse, 880 Mailadressen (Server steht offen) ChrisMedia GmbH 505 Datensätze, teilweise mit Postadressen, Mailadressen u.a.m. Traveldiary.de 647 Mailadressen Albert Deß 344 Namen und Mailadressen der CDU Oberpfalz ittajovo.com mehrere Dateien, zahlreiche Mailadressen und viele andere Angaben (Server steht offen)

Die Spitze des Eisberges

Ich habe hier nur eine kleine Auswahl an Treffern aufgelistet. Außerdem lassen sich mit etwas verfeinerter Suchmethodik sicherlich noch zahlreiche weitere Datenquellen aufspüren.

Es scheint leider immer noch zu viele Administratoren zu geben, die der Meinung sind, Daten im Internet seien sicher, solange niemand den Deeplink kennt. Diese Illusion wird oftmals direkt von Google wiederlegt. Suchmaschinen finden immer wieder auch solche Daten im Internet, die nicht von außen verlinkt sind. Ich konnte das vergangene Woche selbst anhand einer Entwurfsseiten unserer neuen Firmenhomepage nachvollziehen, die aus irgendwelchen Gründen vorab in Google auftauchte.

Wer sich als Administrator nicht so ganz sicher ist, was alles auf seinem Webserver liegt, sollte dringend nachforschen. Eine klare Verzeichnisstruktur mit entsprechend gesetzten Zugriffsrechten hilft dabei ungemein. Und sensible Daten "mal schnell" auf den Webserver zu legen sollten sich die Betroffenen tunlichst abgewöhnen.

[ Update vom 11.09.2008 ]
Die SupporssStorage-Webseite ist weiterhin fleißig aktiv. Der neustes Download enthält eine Datei mit 2,1 Mio. E-Mailadressen.

Kommentare

 Kommentar erstellen

Thema: Name: E-Mail: Website:   Kommentar:  (Kein HTML - Verknüpfungen werden umgesetzt, wenn sie mit http:// beginnen)          Meine Daten merken