Cebit

Ein Botnetz geht, der Spam bleibt

Die in der vergangenen Woche laut Microsoft mit juristischen Mitteln erzielte Stilllegung des Waledac-Botnet hat sich nicht spürbar auf die Spam-Belastung ausgewirkt.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 97 Beiträge
Von
  • Bert Ungerer

Das in der vergangenen Woche von Microsoft nach eigenen Angaben mit juristischen Mitteln stillgelegte Waledac-Botnet hatte offenbar wenig mit dem Versenden unerwünschter E-Mails zu tun. Microsoft hatte dem Verbund verseuchter PCs einen Ausstoß von bis zu 1,5 Milliarden Müll-Mails pro Tag zugetraut. Doch die Blacklist-Statistiken des iX-Antispam-Projekts, die den Mail-Eingang auf Tausenden von Mailservern weltweit widerspiegeln, zeigen in den vergangenen Tagen und Wochen keine besonderen Vorkommnisse (siehe Bilderstrecke).

Waledac dürfte folglich in letzter Zeit entweder gar nicht zum Spammen im Einsatz gewesen sein – oder die Spam-Versender haben inzwischen wirksame Umgehungsmechanismen für derartige Gegenmaßnahmen entwickelt und einfach auf andere Botnetze umgeschaltet.

Ungebremster Spam-Versand (3 Bilder)

Zwei Jahre Spam

Die Abfragen bei der iX-Blacklist spiegeln die Entwicklung der Spam-Zustellversuche wider. Ein drastischer Anstieg Anfang 2008 sowie ein längst wettgemachter Absturz des Spam-Aufkommens nach der Zwangstrennung des Hosters McColo im November 2008 kennzeichnen die vergangenen zwei Jahre. (Bild: Dr. Bülow & Masiak GmbH)

Ganz erhebliche Auswirkungen auf das weltweite Spam-Aufkommen hatte im November 2008 die Zwangstrennung des Hosters McColo vom Internet gehabt, wie eine der abgebildeten Statistiken ebenfalls zeigt. Zeitweise war die Zahl der Spam-Zustellversuche um drei Viertel eingebrochen. Mittlerweile hat sich die Lage längst wieder "normalisiert", und je nach Quelle ist von 95 oder gar 99 Prozent Spam-Anteil am Mail-Verkehr die Rede.

Wie die abgebildeten Zahlen zustande kommen und weitere Details der Blacklist "NiX Spam" erklärt iX-Autor Marcel Lohmann auf der CeBIT: Dienstag, den 2. März und Donnerstag, den 4. März, jeweils um 10 Uhr auf dem Heise-Forum "Sicherheit und IT-Recht" in Halle 5/E38. (un)