Nach Zerstörung des Botnets Rustock

Die Spam-Plage lässt nach

Armin Weiler kümmert sich um die rechercheintensiven Geschichten rund um den ITK-Channel und um die Themen der Distribution. Zudem ist er für den Bereich Peripherie zuständig. Zu seinen Spezialgebieten zählen daher Drucker, Displays und Eingabegeräte. Bei der inoffiziellen deutschen IT-Skimeisterschaft "CP Race" ist er für die Rennleitung verantwortlich.
Knapp einen Monat nachdem Microsoft in Zusammenarbeit mit US-Behörden das Botnetz Rustock lahmgelegt hat, mach sich das noch immer positiv bemerkbar. Das globale Spam-Volumen ist den Statistiken des E-Mail-Sicherheitsanbieter eleven mit dem Rustock-Aus um 60 Prozent eingebrochen. Für die Experten überraschend kommt, wie lange das Spam-Aufkommen im Keller bleibt. "Wir sehen bis jetzt noch keine deutliche Aufwärtsbewegung", sagt eleven-Sprecher Sascha Krieger.

Knapp einen Monat, nachdem Microsoft in Zusammenarbeit mit US-Behörden das Botnetz Rustock lahmgelegt hat, mach sich das noch immer positiv bemerkbar. Das globale Spam-Volumen ist den Statistiken des E-Mail-Sicherheitsanbieter eleven mit dem Rustock-Aus um 60 Prozent eingebrochen. Für die Experten überraschend kommt, wie lange das Spam-Aufkommen im Keller bleibt. "Wir sehen bis jetzt noch keine deutliche Aufwärtsbewegung", sagt eleven-Sprecher Sascha Krieger.

Das Ende von Rustock hatte indes andere spürbare Nebenwirkungen, wie aus elevens aktuellem E-Mail Security Report hervorgeht. So ist der Anteil an Pharma-Spam auf ein Viertel am Gesamtvolumen der Müllmails zurückgegangen und die USA haben ihre Position als größte Spamschleuder eingebüst. Offenbar versuchen Cyberkriminelle auch, wieder neue Botnetze aufzuziehen. Die Menge an Malware-E-Mails hat sich im März 2011 verdoppelt.

Botnetz Rustock abgeschaltet

Mitte März 2011 ist ein entscheidender Schlag gegen Rustock gelungen, der sich deutlich auf das Spam-Volumen auswirkt. Doch haben Experten gewarnt, dass schnell andere Botnetze in die Bresche springen werden. Genau das ist aber nicht der Fall. Die Statistiken von eleven zeigen ebenso wie beispielsweise die der Composite Block List, dass das globale Spam-Volumen seit dem 16. März 2011 auf niedrigem Niveau verharrt.

"Offenbar ist es doch deutlich schwieriger für die Spamer, Rustock zu ersetzen, als es das bei früheren Botnetz-Abschaltungen war", meint Krieger. Das mag damit zusammenhängen, wie groß Rustock war. "Nach der Abschaltung haben noch rund 1,7 Millionen PCs versucht, die Kontrollserver zu erreichen", sagt Microsoft-Sicherheitssprecher Gerhard Göschl. Microsoft arbeitet mit ISPs zusammen, um diese Rechner möglichst zu säubern. Cyberkriminelle Versuche, die infizierten PCs in andere Botnetze einzubinden, sind denkbar - wären aufgrund der laufenden Untersuchungen aber relativ riskant.

Neue Spam-Welt

Laut eleven stammten im März 2011 nur 6,4 Prozent aller Müll-Mails aus den USA, womit der bisherige Spam-Kaiser den Thron an Indien gefolgt von Russland verloren hat. Das ist wohl eine Folge der Rustock-Abschaltung. Denn Microsoft-Statistiken zufolge sind die Botnetz-Infektionsraten in den USA relativ hoch. In Kombination mit der schieren Menge an Computern ergibt das eine gewaltige Spamschleuder - die vom erfolgreichen Kampf gegen Rustock offenbar auch am härtesten getroffen wurde.

Indes wird wieder zunehmend Malware in Form von Trojanern per E-Mail verschickt. "Trojaner sind meist Tools, um eine Hintertür zum System zu öffnen", warnt Krieger. Wahrscheinlich nutzen Kriminelle das für den Aufbau neuer Botnetze arbeiten. "Wir rechnen nach wie vor damit, dass sich das Spam-Aufkommen wieder normalisiert", sagt daher der eleven-Sprecher. Mit Glück dauert es aber etwas länger als nach der Abschaltung des Spam-Hosters McColo im November 2008. Damals hat das Spam-Volumen nach etwa drei Monaten wieder das Ursprungsniveau erreicht. (pte/rw)

Zur Startseite