Aufmacher News

Spam-Schleuder in Silicon Valley kaltgestellt

Anika Kehrer
14.11.2008

Die Spam-Hoster dieser Welt sitzen nicht immer in Russland: Am Dienstag ging der Webhoster McColo aus San José, Kalifornien, offline. Daraufhin sah die Welt zwei Drittel weniger Spam. Das berichtet zumindest die Online-Ausgabe der Washington Post.

Am 11. November nahmen die beiden Internet-Provider Global Crossing und Hurricane Electric die kalifornische Webhosting-Firma McColo vom Netz. Am Mittwoch morgen vermeldete das zu Cisco gehörende E-Mail-Sicherheitsunternehmen Iron Port, dass nach seinen Beobachtungen am Dienstag nachmittag weltweit fast zwei Drittel allen Spams wegfiel.

Ein Artikel bei Washingtonpost.com besagt, dass die Online-Nachrichtenplattform das Ereignis initiiert habe: Sie schickte Informationen über kriminelle Machenschaften des Webhosters an seine beiden Haupt-Internetprovider. Die Informationen hatte sie einige Monate lang bei Security-Unternehmen gesammelt.

Laut der Nachrichtenseite ist das in San José ansässige Unternehmen McColo der Hoster unter anderem für diverse Botnetze, wofür sie zum Beispiel auf Nachforschungen der Security-Firma Secure Works verweist. Die Botnetze sind es, die für rund zwei Drittel des Spams weltweit verantwortlich gewesen sein sollen. McColo sei außerdem der Hoster vieler Webseiten, die gegen Geld Sex mit Kindern zeigen, wofür Washingtonpost.com einen Bericht des Portals Hostexploit.com verlinkt. Linux-Magazin Online hat einige Spam-Spezialisten um Stellungnahme gebeten.

Magnus Kalkuhl arbeitet im Anti-Viren-Labor von Kaspersky in Deutschland. "Wir können bestätigen, dass eine Reihe von Botnetzen seit der Abschaltung McColos nicht mehr aktiv sind", so Kalkuhl. Nach seiner Aussage verschickten die von den McColo-Servern gesteuerten Botnetze Srizbi, Rustock und Mega-D bis zu 10 Milliarden E-Mails pro Tag, was den auf die Abschaltung folgenden messbaren Rückgang des Spam-Aufkommens erklärt. Aber auch in der kriminellen Szene benutze man Backups: "Es dürfte nicht lange dauern, bis das Geschäft wieder as usual weitergeht", stellt er fest.

Peer Heinlein ist auf Postfix spezialisiert und konzipierte für Kunden unter anderem Anti-Spam-Mailcluster.

Der Berliner Webhoster, Mail-Experte und Linux-Magazin-Autor Peer Heinlein identifiziert die offline geschalteten Server als Bullet Proof Server. Die Firma McColo ist also ein Provider, der ihren Kunden durchgängigen Betrieb der Server verspricht, auch wenn es massive Beschwerden gibt. Spammer nutzen Bullet-Proof-Server entweder für den direkten und milliardenfachen Versand von Spam-Mails oder verwenden sie als Kontrollinstanz ("Command and Control-Server"), um Botnetze mit vielen Millionen infizierten PCs zu kontrollieren und zu steuern.

Durch das Abschalten des Proof-Server-Hosters haben nun viele Spammer ihre Infrastruktur verloren, so Heinlein. "Organisationen wie Spamhaus haben dank ihrer hervorragenden und unermüdlichen Arbeit die notwendigen erdrückenden Beweise geliefert, damit sich die zuständigen Provider zu diesem Schritt durchrangen", betont er. Auch Heinlein meint, dass sich die Spam-Branche jedoch schnell wieder erholen wird: "Es gibt zahlreiche andere Bullet-Proof-Hoster, die die plötzlich freigewordenen Kunden nur zu gerne übernehmen. Die Spam-Branche wird ihre Infrastruktur entsprechend umstellen und von dem Rückgang der Spam-Mails wird nichts mehr zu merken sein."

Weniger Spam-Mail hat indes nicht jeder verzeichnet - zum Beispiel Ralf Hildebrandt, seines Zeichens Mailserver-Experte und ebenfalls Linux-Magazin-Autor. Er arbeitet im Auftrag der T-Systems Business Service GmbH als technischer Manager für die Charité in Berlin. Von einem geringeren Spam-Aufkommen hat er nichts gemerkt: "Meine Statistikgraphen zeigen immernoch dieselbe Anzahl von Mails und dieselbe Anzahl von Rejects", sagt er.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Scannen nicht möglich
Werner Hahn, 19.08.2016 22:33, 3 Antworten
Laptop DELL Latitude E6510 mit Ubuntu 16,04, Canon Pixma MG5450. Das Drucken funktioniert, Scann...
Wie kann man das berichtigen
Udo Muelle, 17.07.2016 20:39, 1 Antworten
Fehlschlag beim Holen von http://extra.linuxmint.com/dists/rosa/main/binary-i386/Packages Hash-S...
Installation Genimotion
Horst Müller, 15.07.2016 17:00, 1 Antworten
Hallo, ich kann Genimotion nicht installieren. Folgende Fehlermeldung habe ich beim Aufruf erh...
Probleme beim Hochfahren der Terastaion 5400 mit Unix-Distrib
Sheldon Cooper, 10.07.2016 09:32, 0 Antworten
Hallo ihr lieben, habe seit zwei Tagen das Problem, das das NAS (Raid5) nicht mehr sauber hoch...
Mit Firewire Videos improtieren?
Werner Hahn, 09.06.2016 11:06, 5 Antworten
Ich besitze den Camcorder Panasonic NV-GS330, bei dem die Videos in guter Qualität nur über den 4...