Aufmacher News

Spam-Schleuder in Silicon Valley kaltgestellt

Anika Kehrer
14.11.2008

Die Spam-Hoster dieser Welt sitzen nicht immer in Russland: Am Dienstag ging der Webhoster McColo aus San José, Kalifornien, offline. Daraufhin sah die Welt zwei Drittel weniger Spam. Das berichtet zumindest die Online-Ausgabe der Washington Post.

Am 11. November nahmen die beiden Internet-Provider Global Crossing und Hurricane Electric die kalifornische Webhosting-Firma McColo vom Netz. Am Mittwoch morgen vermeldete das zu Cisco gehörende E-Mail-Sicherheitsunternehmen Iron Port, dass nach seinen Beobachtungen am Dienstag nachmittag weltweit fast zwei Drittel allen Spams wegfiel.

Ein Artikel bei Washingtonpost.com besagt, dass die Online-Nachrichtenplattform das Ereignis initiiert habe: Sie schickte Informationen über kriminelle Machenschaften des Webhosters an seine beiden Haupt-Internetprovider. Die Informationen hatte sie einige Monate lang bei Security-Unternehmen gesammelt.

Laut der Nachrichtenseite ist das in San José ansässige Unternehmen McColo der Hoster unter anderem für diverse Botnetze, wofür sie zum Beispiel auf Nachforschungen der Security-Firma Secure Works verweist. Die Botnetze sind es, die für rund zwei Drittel des Spams weltweit verantwortlich gewesen sein sollen. McColo sei außerdem der Hoster vieler Webseiten, die gegen Geld Sex mit Kindern zeigen, wofür Washingtonpost.com einen Bericht des Portals Hostexploit.com verlinkt. Linux-Magazin Online hat einige Spam-Spezialisten um Stellungnahme gebeten.

Magnus Kalkuhl arbeitet im Anti-Viren-Labor von Kaspersky in Deutschland. "Wir können bestätigen, dass eine Reihe von Botnetzen seit der Abschaltung McColos nicht mehr aktiv sind", so Kalkuhl. Nach seiner Aussage verschickten die von den McColo-Servern gesteuerten Botnetze Srizbi, Rustock und Mega-D bis zu 10 Milliarden E-Mails pro Tag, was den auf die Abschaltung folgenden messbaren Rückgang des Spam-Aufkommens erklärt. Aber auch in der kriminellen Szene benutze man Backups: "Es dürfte nicht lange dauern, bis das Geschäft wieder as usual weitergeht", stellt er fest.

Peer Heinlein ist auf Postfix spezialisiert und konzipierte für Kunden unter anderem Anti-Spam-Mailcluster.

Der Berliner Webhoster, Mail-Experte und Linux-Magazin-Autor Peer Heinlein identifiziert die offline geschalteten Server als Bullet Proof Server. Die Firma McColo ist also ein Provider, der ihren Kunden durchgängigen Betrieb der Server verspricht, auch wenn es massive Beschwerden gibt. Spammer nutzen Bullet-Proof-Server entweder für den direkten und milliardenfachen Versand von Spam-Mails oder verwenden sie als Kontrollinstanz ("Command and Control-Server"), um Botnetze mit vielen Millionen infizierten PCs zu kontrollieren und zu steuern.

Durch das Abschalten des Proof-Server-Hosters haben nun viele Spammer ihre Infrastruktur verloren, so Heinlein. "Organisationen wie Spamhaus haben dank ihrer hervorragenden und unermüdlichen Arbeit die notwendigen erdrückenden Beweise geliefert, damit sich die zuständigen Provider zu diesem Schritt durchrangen", betont er. Auch Heinlein meint, dass sich die Spam-Branche jedoch schnell wieder erholen wird: "Es gibt zahlreiche andere Bullet-Proof-Hoster, die die plötzlich freigewordenen Kunden nur zu gerne übernehmen. Die Spam-Branche wird ihre Infrastruktur entsprechend umstellen und von dem Rückgang der Spam-Mails wird nichts mehr zu merken sein."

Weniger Spam-Mail hat indes nicht jeder verzeichnet - zum Beispiel Ralf Hildebrandt, seines Zeichens Mailserver-Experte und ebenfalls Linux-Magazin-Autor. Er arbeitet im Auftrag der T-Systems Business Service GmbH als technischer Manager für die Charité in Berlin. Von einem geringeren Spam-Aufkommen hat er nichts gemerkt: "Meine Statistikgraphen zeigen immernoch dieselbe Anzahl von Mails und dieselbe Anzahl von Rejects", sagt er.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Brother Drucker DCP-J4120
Achim Zerrer, 09.12.2016 18:08, 0 Antworten
Hallo, ich wollte unter Leap 42.1 den Brother Drucker installieren und dazu das PPD- Datei vom do...
Drucker Epson XP-332 unter ubuntu 14.04 einrichten
Andrea Wagenblast, 30.11.2016 22:07, 2 Antworten
Hallo, habe vergeblich versucht mein Multifunktionsgerät Epson XP-332 als neuen Drucker unter...
Apricity Gnome unter Win 10 via VirtualBox
André Driesel, 30.11.2016 06:28, 2 Antworten
Halo Leute, ich versuche hier schon seit mehreren Tagen Apricity OS Gnome via VirtualBox zum l...
EYE of Gnome
FRank Schubert, 15.11.2016 20:06, 2 Antworten
Hallo, EOG öffnet Fotos nur in der Größenordnung 4000 × 3000 Pixel. Größere Fotos werden nic...
Kamera mit Notebook koppeln
Karl Spiegel, 12.11.2016 15:02, 2 Antworten
Hi, Fotografen ich werde eine SONY alpha 77ii bekommen, und möchte die LifeView-Möglichkeit nu...