Achtung, fertig, Spam!

Nachdem über die Festtage deutlich weniger unerwünschte Werbe-E-Mails in den Postfächern landeten, nimmt die Zahl seit einer Woche wieder stark zu. Analytiker spekulieren über die Gründe der Berg- und Talfahrt.

Die weihnächtliche Stille auf dem Spam-Markt hielt nur gerade zwei Wochen an. In der vergangenen Woche begannen die Botnets wieder, ihre Spamladungen ins Netz zu schiessen.

Die weihnächtliche Stille auf dem Spam-Markt hielt nur gerade zwei Wochen an. In der vergangenen Woche begannen die Botnets wieder, ihre Spamladungen ins Netz zu schiessen. Bild: Keystone

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Der Anteil der lästigen Werbebotschaften am E-Mail-Verkehr ist exorbitant. Normalerweise gelten 90 Prozent aller E-Mails, die an einem Tag weltweit im Umlauf sind, als Spam. Im Dezember waren es dagegen nur noch knapp 80 Prozent, wie mehrere IT-Sicherheitsfirmen übereinstimmend berichten. Seit August nahm das Spamvolumen laut dem Sicherheitssoftware-Hersteller Symantec um zwei Drittel ab.

Am 27. Dezember wurde der tiefste Spam-Anteil seit Jahren registriert: Noch gut 70 Prozent. Statt wie üblich 200 Milliarden Spam-Mails pro Tag registrierte Symantec an diesem Tag noch etwas über 30 Milliarden. Unüblich ist das vor allem auch deswegen, weil gegen Jahresende die Spam-Menge normalerweise zunimmt. Spammer wollen die Ferienzeit ausnutzen.

Schlag gegen Verteilnetze

Symantec führt den Rückgang auf die Schwächung einiger Verteilnetze (Botnets) der Spammer zurück. Das sind Netze von Computern, die mit schädlicher Software (Malware) infiziert sind, und so von Spammern zum Versand von Mails benutzt werden. Der Computerbesitzer merkt davon nichts.

Im Herbst machten die Behörden mehrere solcher Botnets unschädlich. Verantwortliche wurden festgenommen, Servers vom Netz genommen. Im Oktober schloss zudem ein «Anbieter» für Spamdienstleistungen.

Für den Einbruch kurz nach Weihnachten liegt der Grund darin, dass drei grosse Botnets fast gänzlich versiegten. Darunter auch das grösste, das russische «Rustock», das auf weltweit 1,1 bis 1,7 Millionen gekaperte Computer zugreifen kann.

Doch die weihnächtliche Stille hielt nur gerade zwei Wochen an. In der vergangenen Woche begannen die Botnets wieder, ihre Spamladungen ins Netz zu schiessen. Seit Montag sendet auch «Rustock» wieder fast wie normal.

Kunde abgesprungen

«Die Spam-Rate ist wieder auf dem Niveau von Anfang Dezember», sagt Paul Wood von MessageLabs Intelligence, der Analyseabteilung von Symantec Hosted Services, im Gespräch mit der Nachrichtenagentur SDA. Es sei unwahrscheinlich, dass die Spammer über die Weihnachtszeit ferienbedingt eine Pause eingelegt hätten und nun zurück seien. Spam laufe vorwiegend automatisch ab.

Im Vordergrund stünden andere Erklärungen: «Möglich ist, dass den Betreibern von Rustock ein Kunde abgesprungen ist oder nicht mehr bezahlt hat.» Diese Lücke sei aber offenbar gefüllt worden. Die Spam- Mails, die Rustock nun verbreite, enthielten nach wie vor vorwiegend Werbung für Medikamente, sie stammten aber von einer anderen Gruppe als vor Weihnachten.

Die Erklärung mit dem Kundenwechsel sei Spekulation, räumt Wood ein. «Jedenfalls wurde das Botnet aber nicht von den Behörden geschlossen.» Das war 2008 mit einem anderen grossen Botnet (MoColo) geschehen. Damals habe es rund drei Monate gedauert, bis die Spam- Menge wieder auf gleichem Niveau war, sagt Wood. «Andere Botnets sind in die Bresche gesprungen.»

Diesmal sei aber das gleiche Botnet plötzlich wieder aktiv geworden. Nicht auszuschliessen sei jedoch, dass «Rustock» in der Zwischenzeit für andere Zwecke als den Spam-Versand genutzt wurde.

Mehr Phishing-Mails

Den Rückgang, aber auch die Erholung der Spam-Rate, beobachtete auch Serge Droz, Chef der Sicherheitsabteilung bei der Schweizer Domainverwaltung Switch. Auch er geht aber davon aus, dass das Niveau - wie bei früheren Zusammenbrüchen - bald wieder noch oben gehen dürfte, wie er auf Anfrage sagte.

Zugenommen hätten in letzter Zeit die sogenannten Phishing-Mails. Kriminelle versuchen damit, Mailempfänger auf fingierte Internetseiten zu locken und ihnen dort Zugangsdaten und Passwörter abzunehmen. Für Spam- und Phishing-Mails gilt im übrigen das gleiche: nicht öffnen und sofort löschen!

(rek/sda)

(Erstellt: 16.01.2011, 22:09 Uhr)

Bildstrecke

SMS-Spam: Kein Entrinnen vor der Swisscom

SMS-Spam: Kein Entrinnen vor der Swisscom Der Mobilfunkanbieter wirbt mit Kurznachrichten auf das Handy für seine Kursangebote. Wer der Swisscom mitteilt, keine solchen SMS mehr bekommen zu wollen, wird unter Umständen erst recht zugespammt.

Vergleichsdienst

Abopreise vergleichen

Der Handy-Abovergleich mit Ihrem gewünschten Mobiltelefon und Prepaid-Angeboten.

Die Welt in Bildern

Festgesunken: Holländische Retter bringen einen Mann im Hafen von Harlingen in Sicherheit. Das Boot sank in Folge des ersten Sturmes der Saison (22. Oktober 2014).
(Bild: Catrinus van der Veen) Mehr...