In der ersten Februarwoche 2009 hat das durchschnittliche Spam-Aufkommen erstmals wieder das Niveau vor der Abschaltung des kalifornischen Spam-Hosters McColo am 11. November 2008 erreicht. Das meldet der führende deutsche E-Mail-Spezialist eleven. Darüber hinaus verzeichnete eleven vor allem im Dezember 2009 ein deutlich erhöhtes Virenaufkommen. An einigen Tagen machten Viren-E-Mails bis zu zehn Prozent des gesamten E-Mail-Verkehrs aus. Diese dienten vor allem dem Aufbau neuer Botnets, um die verloren gegangenen Infrastrukturen der Spammer zu ersetzen.
Das weltweite Spam-Aufkommen war vom 11. zum 12. November 2008 um mehr als 60 Prozent gefallen, nachdem mehrere ISPs die Internetverbindungen des Hosters McColo gekappt hatten. McColo wird für die Steuerung einiger der wichtigsten Botnets und damit für bis zu 75 Prozent des weltweiten Spam-Aufkommens verantwortlich gemacht. Nach der Abschaltung verharrte das Spam-Aufkommen zunächst auf dem deutlich niedrigeren Niveau, bevor es Anfang Dezember 2008 wieder zu steigen begann. In der zweiten Januarhälfte 2009 registrierte eleven in Spitzen erstmals wieder Werte wie zuletzt Anfang November 2008.
Bis zu 10 Prozent Viren-Anteil am Gesamt-E-Mail-Aufkommen
Den November und Dezember nutzten die Spammer vor allem zum Wiederaufbau ihrer Infrastrukturen. Hierzu wurden große Trojanerwellen versandt, die dazu dienten, Privat- und Unternehmensrechner zu infizieren, um diese einem Botnet hinzuzufügen. An einzelnen Tagen enthielten bis zu zehn Prozent des täglichen E-Mail-Aufkommens Viren. Die E-Mails waren geschickt getarnt, beispielsweise als Zahlungsaufforderungen, Versandbenachrichtigungen oder wichtige Nachrichtenmeldungen. Sie enthielten entweder einen Virus im Anhang oder verwiesen auf eine Website, über deren Öffnen sich der Nutzer mit dem Virus infizierte. Der stetige Anstieg des Spam-Volumens seit Anfang Dezember 2008 zeigt, dass diese Strategie der Spammer erfolgreich war. Inzwischen ist ein Großteil der verlorenen Botnet-Strukturen durch neue ersetzt.
"Spammer haben aus McColo-Abschaltung gelernt"
"Die Schnelligkeit, mit der die Spammer ihre Infrastrukturen wieder aufgebaut haben, zeigt, wie flexibel sie auf widrige Umstände reagieren können", so Robert Rothe, Gründer und Geschäftsführer von eleven. "Vor allem aber sind sie lernfähig: Die neuen Botnets sind wesentlich dezentraler organisiert und redundanter ausgelegt. In Zukunft wird die Abschaltung eines einzelnen Hosters nicht mehr ausreichen, um weite Teile des weltweiten Spam-Versands lahmzulegen."
Das weltweite Spam-Aufkommen war vom 11. zum 12. November 2008 um mehr als 60 Prozent gefallen, nachdem mehrere ISPs die Internetverbindungen des Hosters McColo gekappt hatten. McColo wird für die Steuerung einiger der wichtigsten Botnets und damit für bis zu 75 Prozent des weltweiten Spam-Aufkommens verantwortlich gemacht. Nach der Abschaltung verharrte das Spam-Aufkommen zunächst auf dem deutlich niedrigeren Niveau, bevor es Anfang Dezember 2008 wieder zu steigen begann. In der zweiten Januarhälfte 2009 registrierte eleven in Spitzen erstmals wieder Werte wie zuletzt Anfang November 2008.
Bis zu 10 Prozent Viren-Anteil am Gesamt-E-Mail-Aufkommen
Den November und Dezember nutzten die Spammer vor allem zum Wiederaufbau ihrer Infrastrukturen. Hierzu wurden große Trojanerwellen versandt, die dazu dienten, Privat- und Unternehmensrechner zu infizieren, um diese einem Botnet hinzuzufügen. An einzelnen Tagen enthielten bis zu zehn Prozent des täglichen E-Mail-Aufkommens Viren. Die E-Mails waren geschickt getarnt, beispielsweise als Zahlungsaufforderungen, Versandbenachrichtigungen oder wichtige Nachrichtenmeldungen. Sie enthielten entweder einen Virus im Anhang oder verwiesen auf eine Website, über deren Öffnen sich der Nutzer mit dem Virus infizierte. Der stetige Anstieg des Spam-Volumens seit Anfang Dezember 2008 zeigt, dass diese Strategie der Spammer erfolgreich war. Inzwischen ist ein Großteil der verlorenen Botnet-Strukturen durch neue ersetzt.
"Spammer haben aus McColo-Abschaltung gelernt"
"Die Schnelligkeit, mit der die Spammer ihre Infrastrukturen wieder aufgebaut haben, zeigt, wie flexibel sie auf widrige Umstände reagieren können", so Robert Rothe, Gründer und Geschäftsführer von eleven. "Vor allem aber sind sie lernfähig: Die neuen Botnets sind wesentlich dezentraler organisiert und redundanter ausgelegt. In Zukunft wird die Abschaltung eines einzelnen Hosters nicht mehr ausreichen, um weite Teile des weltweiten Spam-Versands lahmzulegen."
