Antispam e. V. News

[Update] Großer Schlag gegen Spammer: Rustock-Botnetz lahm gelegt

US-Behörden ist es in Zusammenarbeit mit Microsoft gelungen, eines der größten weltweiten Spam-Netzwerke lahm zu legen. Es handelt sich dabei um ein sog. Botnetz (Link ins Antispam-Wiki), bei dem die PCs von vielen hunderttausend Menschen mittels Viren heimlich dazu genutzt werden, Spammails weiter zu verbreiten. Die Steuerung dieser Netzwerke erfolgt meist über nur eine handvoll zentrale Kommandorechner.

So auch beim Botnetz Rustock, dessen zentrale Kommandorechner nun von Microsoft-Mitarbeitern identifiziert und mit Hilfe der US-Behörden lahm gelegt wurden. Über das Botnetz Rustock wurden hauptsächlich Spammails für zweifelhafte Online-Apotheken und medizinische Potenzpräparate verschickt. Mit dem Zeitpunkt der Abschaltung, 15. März um die Mittagszeit, verzeichnen die internationalen Spambeobachtungsprojekte deutliche Rückgänge in der Zahl der Spammails. Die Rückgang liegt im Bereich einiger Milliarden Spammails pro Tag.

Ob dieser Schlag gegen sie Spamindustrie dauerhafte Wirkung zeitigt, ist schwer abzuschätzen. Einerseits ist es fast als sicher anzunehmen, dass die Drahtzieher von Spam andere Versandwege nutzen, so dass sich der Rückgang des Spamaufkommens über kurz oder lang wieder ausgleichen wird. Es ist außerdem nicht sicher, ob die Betreiber des Botnetzes Rustock es vielleicht nicht doch wieder schaffen, eine neue Infrastruktur von Kommandorechnern aufzubauen.

Dennoch sollte man diesen Erfolg nicht gering schätzen. Er zeigt, dass auch große und vermeintlich anonyme Spamversender angreifbar sind. Da der Spamversand mittlerweile zu einer Großindustrie geworden ist, dürfte dieser Erfolg auch enorme Kosten verursachen, und Spam lohnt sich nur dann, wenn die Kosten geringer sind als der Ertrag. In diesem Sinne bleibt die Hoffnung, dass sich ähnliche Erfolge in naher Zukunft häufiger einstellen.

Einige weitere Artikel zum Thema:
heise.de: Rustock Botnetz ausser Gefecht
TecChannel: Microsoft stoppt Rustock Botnetz
PC-Welt: Microsoft macht Mega Botnetz platt
KrebsOnSecurity: Rustock botnet flatlined (englischsprachig)

[Update:] Der Internetsicherheitsexperte Brian Krebs hat Kontakt zu einem der Reseller des Botnetzes Rustock herstellen können (ein Reseller verkauft die Dienste im Auftrag der Betreiber an die Kunden). Dabei fand er interessante Details heraus, die in diesen Artikeln zusammengefasst werden:
Golem.de: Brian Krebs nennt Hintergründe zum Botnetzwerk
KrebsOnSecurity: Microsoft Hunting Rustock Controllers (englischsprachig)