Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Bot-Netz-Mutterschiff versenkt - Spam geht um 40 Prozent zurück

US-Provider haben den Zugang zu einem als Spam-Schleuder bekannten kalifornischen ISP abgeschaltet

Bot-Netz-Mutterschiff versenkt - Spam geht um 40 Prozent zurück

13. November 2008, 23:58 Uhr |

Nach dem in den USA der verdächtige Internet Service Provider (ISP) Mc Colo keinen Netzzugang mehr erhielt, ging das Volumen an Spam um 40 Prozent zurück. Doch die Freude wird nicht lange währen.

Der in San Jose ansässige Provider McColo stand schon lange bei diversen Security-Analysten auf
der schwarzen Liste. Am Dienstagnachmittag Ortszeit war es dann soweit: Der Provider wurde von
seinen Peering-Providern Hurricane Electric und Global Crossing total abgeblockt. Laut Ironport
Systems ging daraufhin das Spam-Volumen um über 40 Prozent zurück.

"Im Oktober hatten wir im Durchschnitt 190 Milliarden Spam-Mails pro Tag, doch nach dem
Abschalten von McColo ging das Volumen auf 112 Milliarden zurück", sagt Nilesh Bhandari,
Product-Manager bei der Cisco-Tochter Ironport.

Mehr zum Thema:

Spam wird gefährlicher

http://llschnuerer.cmpdm.de//sites/cz/articles/botnetze_und_cyber-schattenwirtschaft_bestimmen_die_sicherheit_2009:/2008043/31697028_ha_CZ.html?thes=">Botnetze
und Cyber-Schattenwirtschaft bestimmen die Sicherheit 2009

http://llschnuerer.cmpdm.de//sites/cz/articles/bot-netze_sind_der_hauptverursacher_von_klick-betrug:/2008045/31710151_ha_CZ.html?thes=">Bot-Netze
sind der Hauptverursacher von Klick-Betrug

Laut Bhandari gehören zu den McColo-Kunden die weltweit gefährlichsten Cyber-Banden, die von
dort aus die größten Malware- und Botnetze der Welt betreiben, unter anderen Srizbi und
Rustock.

Die weiteren Aussichten über diesen Erfolg sind jedoch nicht so ermutigend. "Dieser Rückgang an
Spam und Botnetz-Aktivitäten ist nicht von Dauer. Schon bald werden andere Server die jetzt
geblockten Aktivitäten wieder übernehmen", lautet die düstere Prognose von Bhandari.

Über die Hintergründe dieser Aktion gibt es wenige Informationen. "Wir reden nicht über unsere
Kunden, alles was ich sagen kann, ist, dass wir mit allen Ermittlungs- und
Strafverfolgungs-Behörden kooperieren", sagt Global-Crossing-Sprecher Richard Larris über
Aktion.

Den letzten Anstoß hat es durch den gemeinsamen Bericht mehrerer Sicherheits-Analysten gegeben,
in dem McColo als besonders gefährlicher Provider aufgeführt ist. So sollen deren Server nicht nur
Spam und Malware verbreitet haben, sondern unter anderem auch 40 Webseiten mit Kinderpornografie
gehostet haben.

Harald Weiss/CZ

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
elektrofachkraft.de

elektrofachkraft.de
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
Vodia Networks GmbH

Vodia Networks GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG
d.velop AG

d.velop AG