Spam-Schleuder in Silicon Valley kaltgestellt

Aufmacher News

Anika Kehrer
14.11.2008

Die Spam-Hoster dieser Welt sitzen nicht immer in Russland: Am Dienstag ging der Webhoster McColo aus San José, Kalifornien, offline. Daraufhin sah die Welt zwei Drittel weniger Spam. Das berichtet zumindest die Online-Ausgabe der Washington Post.

Am 11. November nahmen die beiden Internet-Provider Global Crossing und Hurricane Electric die kalifornische Webhosting-Firma McColo vom Netz. Am Mittwoch morgen vermeldete das zu Cisco gehörende E-Mail-Sicherheitsunternehmen Iron Port, dass nach seinen Beobachtungen am Dienstag nachmittag weltweit fast zwei Drittel allen Spams wegfiel.

Ein Artikel bei Washingtonpost.com besagt, dass die Online-Nachrichtenplattform das Ereignis initiiert habe: Sie schickte Informationen über kriminelle Machenschaften des Webhosters an seine beiden Haupt-Internetprovider. Die Informationen hatte sie einige Monate lang bei Security-Unternehmen gesammelt.

Laut der Nachrichtenseite ist das in San José ansässige Unternehmen McColo der Hoster unter anderem für diverse Botnetze, wofür sie zum Beispiel auf Nachforschungen der Security-Firma Secure Works verweist. Die Botnetze sind es, die für rund zwei Drittel des Spams weltweit verantwortlich gewesen sein sollen. McColo sei außerdem der Hoster vieler Webseiten, die gegen Geld Sex mit Kindern zeigen, wofür Washingtonpost.com einen Bericht des Portals Hostexploit.com verlinkt. Linux-Magazin Online hat einige Spam-Spezialisten um Stellungnahme gebeten.

Magnus Kalkuhl arbeitet im Anti-Viren-Labor von Kaspersky in Deutschland. "Wir können bestätigen, dass eine Reihe von Botnetzen seit der Abschaltung McColos nicht mehr aktiv sind", so Kalkuhl. Nach seiner Aussage verschickten die von den McColo-Servern gesteuerten Botnetze Srizbi, Rustock und Mega-D bis zu 10 Milliarden E-Mails pro Tag, was den auf die Abschaltung folgenden messbaren Rückgang des Spam-Aufkommens erklärt. Aber auch in der kriminellen Szene benutze man Backups: "Es dürfte nicht lange dauern, bis das Geschäft wieder as usual weitergeht", stellt er fest.

Peer Heinlein ist auf Postfix spezialisiert und konzipierte für Kunden unter anderem Anti-Spam-Mailcluster.

Der Berliner Webhoster, Mail-Experte und Linux-Magazin-Autor Peer Heinlein identifiziert die offline geschalteten Server als Bullet Proof Server. Die Firma McColo ist also ein Provider, der ihren Kunden durchgängigen Betrieb der Server verspricht, auch wenn es massive Beschwerden gibt. Spammer nutzen Bullet-Proof-Server entweder für den direkten und milliardenfachen Versand von Spam-Mails oder verwenden sie als Kontrollinstanz ("Command and Control-Server"), um Botnetze mit vielen Millionen infizierten PCs zu kontrollieren und zu steuern.

Durch das Abschalten des Proof-Server-Hosters haben nun viele Spammer ihre Infrastruktur verloren, so Heinlein. "Organisationen wie Spamhaus haben dank ihrer hervorragenden und unermüdlichen Arbeit die notwendigen erdrückenden Beweise geliefert, damit sich die zuständigen Provider zu diesem Schritt durchrangen", betont er. Auch Heinlein meint, dass sich die Spam-Branche jedoch schnell wieder erholen wird: "Es gibt zahlreiche andere Bullet-Proof-Hoster, die die plötzlich freigewordenen Kunden nur zu gerne übernehmen. Die Spam-Branche wird ihre Infrastruktur entsprechend umstellen und von dem Rückgang der Spam-Mails wird nichts mehr zu merken sein."

Weniger Spam-Mail hat indes nicht jeder verzeichnet - zum Beispiel Ralf Hildebrandt, seines Zeichens Mailserver-Experte und ebenfalls Linux-Magazin-Autor. Er arbeitet im Auftrag der T-Systems Business Service GmbH als technischer Manager für die Charité in Berlin. Von einem geringeren Spam-Aufkommen hat er nichts gemerkt: "Meine Statistikgraphen zeigen immernoch dieselbe Anzahl von Mails und dieselbe Anzahl von Rejects", sagt er.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Scanner EPSON Perfection V 300 photo und VueScan
Roland Welcker, 19.08.2015 09:04, 1 Antworten
Verehrte Linux-Freunde, ich habe VueScan in /usr/local/src/vuex_3295/VueScan installiert, dazu d...
Empfehlung gesucht Welche Dist als Wirt für VM ?
Roland Fischer, 31.07.2015 20:53, 2 Antworten
Wer kann mir Empfehlungen geben welche Distribution gut geeignet ist als Wirt für eine VM für Win...
Plugins bei OPERA - Linux Mint 17.1
Christoph-J. Walter, 23.07.2015 08:32, 3 Antworten
Beim Versuch Video-Sequenzen an zu schauen kommt die Meldung -Plug-ins und Shockwave abgestürzt-....
Wird Windows 10 update/upgrade mein Grub zerstören ?
daniel s, 22.07.2015 08:31, 7 Antworten
oder rührt Windows den Bootloader nicht an? das ist auch alles was Google mir nicht beantw...
Z FUER Y UND ANDERE EINGABEFEHLER AUF DER TASTATUR
heide marie voigt, 10.07.2015 13:53, 2 Antworten
BISHER konnte ich fehlerfrei schreiben ... nun ist einiges drucheinander geraten ... ich war bei...