Messagelabs sieht die Wirkung einer bislang starken Maßnahme gegen Spam schwinden: Skrupellose Internet-Service-Provider (ISPs) abzuschalten nutze kaum noch etwas, teilen die Sicherheitsexperten jetzt mit. Offenbar habe sich auch die Botnet-Technologie seit Ende 2008 weiterentwickelt. Die jüngsten ISP-Abschaltungen hätten sich nur kurzfristig auf die Botnet-Aktivität ausgewirkt: Die Ausfallzeiten und Störungen der betroffenen Botnetze dauerten nicht länger Wochen oder Monate, sondern lediglich ein paar Stunden.
Cyberkriminelle haben sich offenbar auf Abschaltungen ihrer Dienstleister eingestellt und verfügen inzwischen über eine Infrastruktur, die auf diese Art kaum noch verwundbar ist, resümiert Messagelabs.
Bisher schien das Abschalten von Internet-Service-Providern (ISP) ein probates Mittel gegen Spam: In den vergangenen zwölf Monaten wurden einige dichtgemacht. Als Hosting-Partner waren sie unter anderem an massivem Spam-Versand beteiligt. Das Spam-Aufkommen sank in der Folge über Wochen hinweg signifikant, teilweise auf ein Achtel des Üblichen.
Zwei der bekanntesten Fälle: Am 20. September 2008 war der in Kalifornien ansässige ISP Intercage vom Internet getrennt worden. Zwei Monate später erging es dem ebenfalls kalifornischen Anbieter McColo ähnlich. In diesem Fall lagen Beweise vor, dass von seinem Netzwerk kriminelle Aktivitäten ausgegangen waren. Kurz nach der McColo-Abschaltung ging das Spam-Aufkommen, das über die Botnets Srizbi, Rustock und Mega-D verbreitet wurde, rapide zurück. Srizbi war für rund die Hälfte des weltweiten Spam-Volumens verantwortlich gewesen.
Diesen ISP-Abschaltungen 2008 folgten im Juni und August 2009 Maßnahmen gegen andere Hosting-Anbieter wie Pricewert in den Vereinigten Staaten und Real Host in Lettland. Anders als zuvor war der Erfolg dieser Aktionen jedoch zeitlich sehr begrenzt.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…