Nach dem Aus des bedeutenden Spam-Versenders McColo hofften viele schon, eine Weile von unerwünschten Mails verschont zu bleiben. Irrtum: Jetzt versuchen die Cyberkriminellen, das verlorene Terrain zurückzuerobern.
Der erfolgreiche Schlag gegen die McColo Corp[1], den kalifornischen Hoster, bei dem die Steuerzentralen großer Spam-Botnetze untergebracht waren, hat zu einem erheblichen Rückgang des Volumens versendeter Spam-Mails geführt. Der Messaging-Dienstleister Retarus[2] beispielsweise verzeichnete etwa auf Anhieb rund 60 Prozent weniger unerwünschte Mails.
"Leider hat uns der erfolgreiche Schlag gegen McColo am 11. November nur eine kurze Atempause verschafft", sagt Oliver Pannenbäcker, Vice President für Managed Services bei Retarus. "Zwar hielten sich die Spam-Volumina für einige Tage auf niedrigem Niveau, doch schon nach zwei Wochen mussten wir feststellen, dass die Menge unerwünschter Werbemails wieder auf 60 Prozent der vorherigen Werte angestiegen war. Die Lücke, die durch das Abschalten der McColo-Server entstanden war, dürfte sich durch den Aufbau neuer Botnetze rasch wieder schließen."
Die Freude der Administratoren und Anwender über den Schlag gegen den Hoster währte also nur kurz: Um sich ihre Einkünfte zu sichern, versuchen die Spam-Versender, die entstandene Lücke durch den Aufbau neuer Botnetze zu schließen. Das beste Mittel dazu ist der intensivere Versand von Viren-Mails. Laut Retarus stieg seit dem 24. November die Viren-Anzahl auf das Zehnfache des Volumens, das seit dem Abschalten der McColo-Server verzeichnet wurde. Er pendelte sich jetzt auf einen Wert ein, der zwei- bis dreimal über dem der Vorwochen liegt.
 |
| Nach dem Rückgang des Spam-Volumens Mitte November ist jetzt wieder ein deutlicher Anstieg zu verzeichnen, der sich voraussichtlich fortsetzen wird (Bild: Retarus). |
Ein Blick auf die "Malware-Barometer" einiger Security-Anbieter, welche die Bedrohungslage grafisch darstellen, bestätigt die Retarus-Einschätzung bisher jedoch nur zum Teil. Bei "Trend-Watch[3]" von Trend Micro waren am Freitag die Spam-Aktivitäten "normal", Malware jedoch "erhöht". Symantec[4] zeigt bei seinem als ThreatCon bezeichneten Zustandsbericht eine "mittlere" Aktivität, Kaspersky[5] meldete mit seinem als Ampel aufgemachten Bedrohungsbarometer jedoch nur eine "normale" Virenaktivität.
Der deutsche Sicherheitssoftware-Anbieter Gdata[6] dagegen hat in den vergangenen Tagen zahlreiche Warnungen vor Malware-verseuchten Mails versandt. Beispielsweise seien erneut gefälschte UPS-Mails[7] in Umlauf, würde mit einer angeblichen Beta des Internet Explorer 8[8] gelockt oder durch scheinbare Inkasso-Rechnungen[9] zum Öffnen von Mail-Anhängen verleitet.
Paul Wood, Senior Analyst beim kürzlich von Symantec übernommenen[10] amerikanischen Dienstleister MessageLabs[11], beobachtete nach der McColo-Abschaltung sogar eine stärkere Abnahme des Spam-Volumens als seine deutschen Kollegen von Retarus: Er registrierte lediglich noch ein Achtel des üblichen Wertes. Wood warnte jedoch bereits damals, dass die Cyberkriminellen hinter den großen Spam-Netzwerken nicht kampflos aufgäben. "Die Hinterleute versuchen, Wege zu finden, um die Kontrolle über ihre Botnetze wiederzuerlangen." Oder eben neue zu schaffen.
URLs in diesem Artikel:
[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/
[6] = http:/
[7] = http:/
[8] = http:/
[9] = http:/
[10] = http:/
[11] = http:/