Kampf gegen Spam: Botnetz „Grum“ abgeschaltet

Sicherheitsexperten ist es gelungen, für die Abschaltung des Botnetzes „Grum“ zu sorgen. Als drittgrößtes Netz seiner Art war es angeblich für den täglichen Versand von 18 Milliarden unerwünschten Werbe-E-Mails verantwortlich – und damit für 18 Prozent des weltweiten Spam-Aufkommens.

Nachdem die Sicherheitsforscher von FireEye die Kommando- und Kontrollserver ausfindig gemacht hatten, forderten sie die jeweiligen Internet Service Provider zur Abschaltung auf. Um ihrer Anfrage Nachdruck zu verleihen, arbeiteten sie mit Organisationen wie Spamhaus und CERT-GIB zusammen. Als Erstes gingen zwei Server in den Niederlanden vom Netz. Schon mehr Aufwand war für einen Server in Panama erforderlich, aber auch dieser ISP gab schließlich „unter dem Druck der Community“ nach.

Nach der Abschaltung des Panama-Servers reagierten die Botnetz-Betreiber jedoch schnell. Sie richteten sechs neue Server in der Ukraine ein, in der eine Abschaltung meist schwer zu erreichen ist. Zudem war noch ein Server in Russland aktiv. Spamhaus, CERT-GIB sowie ein anonymer Sicherheitsforscher wandten sich daraufhin an ihre Kontakte in der Ukraine und Russland. In der Folge gelang es ihnen tatsächlich, alle weiteren Server über Nacht vom Netz zu nehmen.

Atif Mushtaq von FireEye geht davon aus, dass die Betreiber Grum nicht mehr von anderen Kommando- und Kontrollservern aus hochfahren können. „Es ist nicht damit getan, einen neuen Server einzurichten“, sagte der Experte gegenüber der New York Times. „Sie müssten eine ganz neue Kampagne beginnen und Hunderttausende neuer Maschinen infizieren, um wieder so etwas wie Grum zu schaffen. Sie müssten alles von Grund auf neu aufbauen. So wie die Malware für Grum geschrieben wurde, können die infizierten Rechner keinen Spam mehr versenden oder mit einem neuen Server kommunizieren, wenn der Hauptserver ausgefallen ist.“

Im seinem Bericht über die gelungene Abschaltung stellt FireEye als Lernerfahrung heraus, dass die Betreiber von Botnetzen auch in einschlägigen Ländern nicht mehr völlig unbehelligt arbeiten können: „Wenn die entsprechenden Kanäle genutzt werden, dann kann selbst auf ISPs in Russland und der Ukraine erfolgreich Druck ausgeübt werden, ihre Zusammenarbeit mit den Botnetz-Betreibern zu beenden.“

[mit Material von Steven Musil, News.com]

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

45 Minuten ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago