Schlag gegen Spam-Botnetze
Das weltweite Volumen an Spam-E-Mails ist seit Dienstagabend deutlich zurückgegangen und liegt aktuell auf einem relativ geringen Niveau. Nur mehr ein Drittel bis ein Viertel der zuvor üblichen Spam-Aktivität weist beispielsweise die Statistik der Plattform SpamCop aus.
Verantwortlich dafür ist die Tatsache, dass der kalifornische Webhosting-Provider McColo vom Netz getrennt wurde, berichtet die Washington Post. Offenbar haben Cyberkriminelle massiv das Hosting-Angebot von McColo genutzt. “Sie waren Host für die Computer, die in großen Botnetzen als Kommando- und Kontrollserver fungiert haben”, erklärt Paul Wood, Senior Analyst bei MessageLabs. Jetzt sind große Spamschleuder-Botnetze deutlich beeinträchtigt.
Nachdem McColos Server vom Internet abgeschnitten wurden, hat MessageLabs eine Abnahme des Spam-Volumens auf ein Achtel des üblichen Werts beobachtet. Zwölf Stunden wurde das extrem niedrige Niveau gehalten. “Das beweisst, dass es massive Auswirkungen auf die globalen Spam-Aktivitäten hat, wenn Hauptmitglieder der Spam-Schattenwirtschaft ausgeschaltet werden”, meint Wood. Etliche große Botnetze haben durch das McColo-Aus offenbar wesentliche Server verloren. “Eine weitere Analyse unserer Messungen deutet darauf hin, dass die Aktivitäten von ‘Mega-D’ um 80 Prozent, die von ‘Srizbi’ um 60 Prozent und die von ‘Rustock’ um 50 Prozent abgenommen haben”, sagt der Experte. Alle drei zählen zu den größten Botnetzen der Welt und Srizbi wurde im Mai von Marshal Limited mit geschätzten 60 Milliarden E-Mails pro Tag als größte Spamschleuder der Welt identifiziert.
“Es wird einige Tage dauern, ehe wir sicher wissen, wie die langfristigen Auswirkungen aussehen”, meint Wood. Unter anderem liegt das daran, dass bei vielen Botnetzen die tägliche Spam-Menge stark variiert und ein normales Tief zufällig mit dem McColo-Aus zusammenfallen könnte. “Sowohl Mega-D als auch Srizbi sind momentan stark betroffen”, ist der Analyst aber überzeugt. Doch die Cyberkriminellen hinter den großen Spam-Netzwerken werden nicht kampflos aufgeben. “Die Hinterleute versuchen Wege zu finden, um die Kontrolle über ihre Botnetze wiederzuerlangen”, sagt Wood. Wie schnell und effizient ihnen das gelingt, bleibt noch abzuwarten.
Bereits im September wurde mit Intercage ein anderer kalifornischer Internet-Service-Provider (ISP) vom Netz abgeschnitten, da er mit Spamaktivitäten in Verbindung gebracht wurde. “Dieses Beispiel ist interessant, da sie Partner des osteuropäischen IPSs EstHost waren”, betont Wood. Dieser wiederum steht in Verbindung mit dem Domain-Registrar EstDomains, der Ende Oktober als sicherer Cybercrime-Hafen ins Visier der obersten Internetverwaltung ICANN geriet. Nach einem zeitweiligen Aufschub hat die ICANN gestern bekannt gegeben, dass EstDomains mit 24. November definitiv die Akkreditierung als Registrar verliert.