Aufmacher News

Spam-Schleuder in Silicon Valley kaltgestellt

Anika Kehrer
14.11.2008

Die Spam-Hoster dieser Welt sitzen nicht immer in Russland: Am Dienstag ging der Webhoster McColo aus San José, Kalifornien, offline. Daraufhin sah die Welt zwei Drittel weniger Spam. Das berichtet zumindest die Online-Ausgabe der Washington Post.

Am 11. November nahmen die beiden Internet-Provider Global Crossing und Hurricane Electric die kalifornische Webhosting-Firma McColo vom Netz. Am Mittwoch morgen vermeldete das zu Cisco gehörende E-Mail-Sicherheitsunternehmen Iron Port, dass nach seinen Beobachtungen am Dienstag nachmittag weltweit fast zwei Drittel allen Spams wegfiel.

Ein Artikel bei Washingtonpost.com besagt, dass die Online-Nachrichtenplattform das Ereignis initiiert habe: Sie schickte Informationen über kriminelle Machenschaften des Webhosters an seine beiden Haupt-Internetprovider. Die Informationen hatte sie einige Monate lang bei Security-Unternehmen gesammelt.

Laut der Nachrichtenseite ist das in San José ansässige Unternehmen McColo der Hoster unter anderem für diverse Botnetze, wofür sie zum Beispiel auf Nachforschungen der Security-Firma Secure Works verweist. Die Botnetze sind es, die für rund zwei Drittel des Spams weltweit verantwortlich gewesen sein sollen. McColo sei außerdem der Hoster vieler Webseiten, die gegen Geld Sex mit Kindern zeigen, wofür Washingtonpost.com einen Bericht des Portals Hostexploit.com verlinkt. Linux-Magazin Online hat einige Spam-Spezialisten um Stellungnahme gebeten.

Magnus Kalkuhl arbeitet im Anti-Viren-Labor von Kaspersky in Deutschland. "Wir können bestätigen, dass eine Reihe von Botnetzen seit der Abschaltung McColos nicht mehr aktiv sind", so Kalkuhl. Nach seiner Aussage verschickten die von den McColo-Servern gesteuerten Botnetze Srizbi, Rustock und Mega-D bis zu 10 Milliarden E-Mails pro Tag, was den auf die Abschaltung folgenden messbaren Rückgang des Spam-Aufkommens erklärt. Aber auch in der kriminellen Szene benutze man Backups: "Es dürfte nicht lange dauern, bis das Geschäft wieder as usual weitergeht", stellt er fest.

Peer Heinlein ist auf Postfix spezialisiert und konzipierte für Kunden unter anderem Anti-Spam-Mailcluster.

Der Berliner Webhoster, Mail-Experte und Linux-Magazin-Autor Peer Heinlein identifiziert die offline geschalteten Server als Bullet Proof Server. Die Firma McColo ist also ein Provider, der ihren Kunden durchgängigen Betrieb der Server verspricht, auch wenn es massive Beschwerden gibt. Spammer nutzen Bullet-Proof-Server entweder für den direkten und milliardenfachen Versand von Spam-Mails oder verwenden sie als Kontrollinstanz ("Command and Control-Server"), um Botnetze mit vielen Millionen infizierten PCs zu kontrollieren und zu steuern.

Durch das Abschalten des Proof-Server-Hosters haben nun viele Spammer ihre Infrastruktur verloren, so Heinlein. "Organisationen wie Spamhaus haben dank ihrer hervorragenden und unermüdlichen Arbeit die notwendigen erdrückenden Beweise geliefert, damit sich die zuständigen Provider zu diesem Schritt durchrangen", betont er. Auch Heinlein meint, dass sich die Spam-Branche jedoch schnell wieder erholen wird: "Es gibt zahlreiche andere Bullet-Proof-Hoster, die die plötzlich freigewordenen Kunden nur zu gerne übernehmen. Die Spam-Branche wird ihre Infrastruktur entsprechend umstellen und von dem Rückgang der Spam-Mails wird nichts mehr zu merken sein."

Weniger Spam-Mail hat indes nicht jeder verzeichnet - zum Beispiel Ralf Hildebrandt, seines Zeichens Mailserver-Experte und ebenfalls Linux-Magazin-Autor. Er arbeitet im Auftrag der T-Systems Business Service GmbH als technischer Manager für die Charité in Berlin. Von einem geringeren Spam-Aufkommen hat er nichts gemerkt: "Meine Statistikgraphen zeigen immernoch dieselbe Anzahl von Mails und dieselbe Anzahl von Rejects", sagt er.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Probleme mit MPC/MPD
Matthias Göhlen, 27.09.2016 13:39, 0 Antworten
Habe gerade mein erstes Raspi Projekt angefangen, typisches Einsteigerding: Vom Raspi 3B zum Radi...
Soundkarte wird erkannt, aber kein Ton
H A, 25.09.2016 01:37, 6 Antworten
Hallo, Ich weiß, dass es zu diesem Thema sehr oft Fragen gestellt wurden. Aber da ich ein Linu...
Scannen nur schwarz-weiß möglich
Werner Hahn, 20.09.2016 13:21, 2 Antworten
Canon Pixma MG5450S, Dell Latitude E6510, Betriebssyteme Ubuntu 16.04 und Windows 7. Der Canon-D...
Meteorit NB-7 startet nicht
Thomas Helbig, 13.09.2016 02:03, 4 Antworten
Verehrte Community Ich habe vor Kurzem einen Netbook-Oldie geschenkt bekommen. Beim Start ersch...
windows bootloader bei instalation gelöscht
markus Schneider, 12.09.2016 23:03, 1 Antworten
Hallo alle zusammen, ich habe neben meinem Windows 10 ein SL 7.2 Linux installiert und musste...