Startseite > Security > In China und Polen kommt Spam von Firmenrechnern

Retarus: Bot-Netz in Polen verursacht neue Spam-Flut

In China und Polen kommt Spam von Firmenrechnern

31. Januar 2008, 23:41 Uhr |

Seit Anfang dieser Woche verzeichnet der Messaging-Experte Retarus nach eigenen Angaben in seinen Rechenzentren eine sprunghafte Zunahme von Spams. Ursache dafür sei ein neues Bot-Netz in Polen, das auf unzureichend geschützten Unternehmens-PCs im Nachbarland aufgebaut ist.

Spammer aus Polen machen demnach wieder einmal von sich reden: Bereits zu Beginn des Jahres 2007 hatte Polen China als Spam-Nation Nummer zwei abgelöst. Jetzt steht das Land wieder im Rampenlicht, denn ein neues Bot-Netz aus Polen sorgt in den vergangenen Tagen für ein sprunghaft angestiegenes Spam-Volumen. Bei einigen Mail-Accounts von Retarus-Kunden sei nahezu eine Verdopplung zu verzeichnen. Diese Messungen beruhen auf Millionen an Geschäftskunden im deutschsprachigen Raum adressierte E-Mails, die Retarus täglich in seinen Rechenzentren filtert.

Die zentrale Rolle in diesem Bot-Netz spielen PCs in Unternehmen, wie ein spezielles Enterprise-Mail-Monitoring-Tool der hauseigenen Managed-E-Mail-Services deutlich zeige. Mit diesem Tool kann Retarus nach eigenen Angaben rund um die Uhr das Spam-Aufkommen messen: Spätestens in den Abendstunden, sobald die Büros in Polen schließen, gehe die Zahl der Spam-Mails spürbar zurück. Ein ähnliches Muster zeige sich auch bei China als Herkunftsland von Spam. Dort seien ebenfalls primär die Arbeitsplatzrechner mit Bot-Agenten "infiziert", die während der üblichen Bürozeiten zu Spam-Schleudern mutierten. Die dafür anderenorts missbrauchten privaten Rechner fallen wegen der relativ geringen Durchdringung Chinas und Polens mit Privat-PCs nicht ins Gewicht.

In vielen anderen Ländern wie Deutschland, Frankreich oder den USA treten die Spam-Peaks erst in den Abend- oder Nachtstunden auf. Während Unternehmensnetze dort recht gut geschützt sind, sind es hier vor allem die Rechner von Privatanwendern, die ohne Wissen des Besitzers in umfangreiche Bot-Netze eingebunden werden. Auch wenn immer wieder Bot-Netze, die Unternehmens-PCs nutzen, zu einem außergewöhnlich starken Anstieg von Spam-Mails führen, sind es über das gesamte Jahr betrachtet mehrheitlich unzureichend geschützte Privatrechner, die zum Versand von Spam-Mails dienen. Laut Schätzungen von Retarus beträgt der Spam-Anteil, der von privat genutzten Rechnern ausgeht, rund 80 Prozent.

Dabei sind auch die Hersteller von Programmen zum Schutz vor Spam, Trojanern, Viren und anderen Schadprogrammen gefordert, vor allem für Privatanwender leicht zu installierende und kostengünstige Tools anzubieten. Offenbar besteht noch ein beträchtlicher Nachholbedarf. Zum Schutz der Geschäftskunden setze Retarus in seinen Rechenzentren eine Kombination aus Antivirensoftware, Anti-Spam- und weiteren selbst entwickelten Techniken ein und leite nur ungefährliche und tatsächlich gewünschte Nachrichten an die Empfänger weiter.

Im Jahr 2007 betrug der Anteil des E-Mülls durchschnittlich 95 Prozent. Lediglich fünf Prozent aller an Geschäftskunden gerichtete E-Mails wurden als "nützlich" eingestuft. Speziell dann, wenn Bot-Netze wie aktuell in Polen sehr aktiv sind, stelle sich zu Spitzenzeiten eine Verdreifachung des Spam-Aufkommens ein, während parallel der Nutznachrichtenanteil konstant bleibe.