Spam-Schleuder in Silicon Valley kaltgestellt

Aufmacher News

Anika Kehrer
14.11.2008

Die Spam-Hoster dieser Welt sitzen nicht immer in Russland: Am Dienstag ging der Webhoster McColo aus San José, Kalifornien, offline. Daraufhin sah die Welt zwei Drittel weniger Spam. Das berichtet zumindest die Online-Ausgabe der Washington Post.

Am 11. November nahmen die beiden Internet-Provider Global Crossing und Hurricane Electric die kalifornische Webhosting-Firma McColo vom Netz. Am Mittwoch morgen vermeldete das zu Cisco gehörende E-Mail-Sicherheitsunternehmen Iron Port, dass nach seinen Beobachtungen am Dienstag nachmittag weltweit fast zwei Drittel allen Spams wegfiel.

Ein Artikel bei Washingtonpost.com besagt, dass die Online-Nachrichtenplattform das Ereignis initiiert habe: Sie schickte Informationen über kriminelle Machenschaften des Webhosters an seine beiden Haupt-Internetprovider. Die Informationen hatte sie einige Monate lang bei Security-Unternehmen gesammelt.

Laut der Nachrichtenseite ist das in San José ansässige Unternehmen McColo der Hoster unter anderem für diverse Botnetze, wofür sie zum Beispiel auf Nachforschungen der Security-Firma Secure Works verweist. Die Botnetze sind es, die für rund zwei Drittel des Spams weltweit verantwortlich gewesen sein sollen. McColo sei außerdem der Hoster vieler Webseiten, die gegen Geld Sex mit Kindern zeigen, wofür Washingtonpost.com einen Bericht des Portals Hostexploit.com verlinkt. Linux-Magazin Online hat einige Spam-Spezialisten um Stellungnahme gebeten.

Magnus Kalkuhl arbeitet im Anti-Viren-Labor von Kaspersky in Deutschland. "Wir können bestätigen, dass eine Reihe von Botnetzen seit der Abschaltung McColos nicht mehr aktiv sind", so Kalkuhl. Nach seiner Aussage verschickten die von den McColo-Servern gesteuerten Botnetze Srizbi, Rustock und Mega-D bis zu 10 Milliarden E-Mails pro Tag, was den auf die Abschaltung folgenden messbaren Rückgang des Spam-Aufkommens erklärt. Aber auch in der kriminellen Szene benutze man Backups: "Es dürfte nicht lange dauern, bis das Geschäft wieder as usual weitergeht", stellt er fest.

Peer Heinlein ist auf Postfix spezialisiert und konzipierte für Kunden unter anderem Anti-Spam-Mailcluster.

Der Berliner Webhoster, Mail-Experte und Linux-Magazin-Autor Peer Heinlein identifiziert die offline geschalteten Server als Bullet Proof Server. Die Firma McColo ist also ein Provider, der ihren Kunden durchgängigen Betrieb der Server verspricht, auch wenn es massive Beschwerden gibt. Spammer nutzen Bullet-Proof-Server entweder für den direkten und milliardenfachen Versand von Spam-Mails oder verwenden sie als Kontrollinstanz ("Command and Control-Server"), um Botnetze mit vielen Millionen infizierten PCs zu kontrollieren und zu steuern.

Durch das Abschalten des Proof-Server-Hosters haben nun viele Spammer ihre Infrastruktur verloren, so Heinlein. "Organisationen wie Spamhaus haben dank ihrer hervorragenden und unermüdlichen Arbeit die notwendigen erdrückenden Beweise geliefert, damit sich die zuständigen Provider zu diesem Schritt durchrangen", betont er. Auch Heinlein meint, dass sich die Spam-Branche jedoch schnell wieder erholen wird: "Es gibt zahlreiche andere Bullet-Proof-Hoster, die die plötzlich freigewordenen Kunden nur zu gerne übernehmen. Die Spam-Branche wird ihre Infrastruktur entsprechend umstellen und von dem Rückgang der Spam-Mails wird nichts mehr zu merken sein."

Weniger Spam-Mail hat indes nicht jeder verzeichnet - zum Beispiel Ralf Hildebrandt, seines Zeichens Mailserver-Experte und ebenfalls Linux-Magazin-Autor. Er arbeitet im Auftrag der T-Systems Business Service GmbH als technischer Manager für die Charité in Berlin. Von einem geringeren Spam-Aufkommen hat er nichts gemerkt: "Meine Statistikgraphen zeigen immernoch dieselbe Anzahl von Mails und dieselbe Anzahl von Rejects", sagt er.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

PCLinuxOS Version 2014.08 "FullMonty" Umstellung auf deutsch
Karl-Heinz Welz, 19.12.2014 09:55, 3 Antworten
Hallo, liebe Community, ich bin 63 Jahre alt und möchte jetzt nach Jahrzehnten Windows zu Linux...
ICEauthority
Thomas Mann, 17.12.2014 14:49, 2 Antworten
Fehlermeldung beim Start von Linux Mint: Could not update ICEauthority file / home/user/.ICEauth...
Linux einrichten
Sigrid Bölke, 10.12.2014 10:46, 5 Antworten
Hallo, liebe Community, bin hier ganz neu,also entschuldigt,wenn ich hier falsch bin. Mein Prob...
Externe USB-Festplatte mit Ext4 formatiert, USB-Stick wird nicht mehr eingebunden
Wimpy *, 02.12.2014 16:31, 0 Antworten
Hallo, ich habe die externe USB-FP, die nur für Daten-Backup benutzt wird, mit dem YaST-Partition...
Steuern mit Linux
Siegfried Markner, 01.12.2014 11:56, 2 Antworten
Welches Linux eignet sich am besten für Steuerungen.