Messagelabs: Spam-Provider abschalten lohnt kaum noch

Messagelabs sieht die Wirkung einer bislang starken Maßnahme gegen Spam schwinden: Skrupellose Internet-Service-Provider (ISPs) abzuschalten nutze kaum noch etwas, teilen die Sicherheitsexperten jetzt mit. Offenbar habe sich auch die Botnet-Technologie seit Ende 2008 weiterentwickelt. Die jüngsten ISP-Abschaltungen hätten sich nur kurzfristig auf die Botnet-Aktivität ausgewirkt: Die Ausfallzeiten und Störungen der betroffenen Botnetze dauerten nicht länger Wochen oder Monate, sondern lediglich ein paar Stunden.

Cyberkriminelle haben sich offenbar auf Abschaltungen ihrer Dienstleister eingestellt und verfügen inzwischen über eine Infrastruktur, die auf diese Art kaum noch verwundbar ist, resümiert Messagelabs.

Bisher schien das Abschalten von Internet-Service-Providern (ISP) ein probates Mittel gegen Spam: In den vergangenen zwölf Monaten wurden einige dichtgemacht. Als Hosting-Partner waren sie unter anderem an massivem Spam-Versand beteiligt. Das Spam-Aufkommen sank in der Folge über Wochen hinweg signifikant, teilweise auf ein Achtel des Üblichen.

Zwei der bekanntesten Fälle: Am 20. September 2008 war der in Kalifornien ansässige ISP Intercage vom Internet getrennt worden. Zwei Monate später erging es dem ebenfalls kalifornischen Anbieter McColo ähnlich. In diesem Fall lagen Beweise vor, dass von seinem Netzwerk kriminelle Aktivitäten ausgegangen waren. Kurz nach der McColo-Abschaltung ging das Spam-Aufkommen, das über die Botnets Srizbi, Rustock und Mega-D verbreitet wurde, rapide zurück. Srizbi war für rund die Hälfte des weltweiten Spam-Volumens verantwortlich gewesen.

Diesen ISP-Abschaltungen 2008 folgten im Juni und August 2009 Maßnahmen gegen andere Hosting-Anbieter wie Pricewert in den Vereinigten Staaten und Real Host in Lettland. Anders als zuvor war der Erfolg dieser Aktionen jedoch zeitlich sehr begrenzt.