Blick zurück durch die Glaskugel: Das war das Jahr 2009

14. Januar: Angespornt durch die temporären Erfolge gegen Spammer und die wieder aufkommenden Rufe nach staatlich kontrollierter Vergabe von Domains greift die ICANN härter durch und entzieht mehreren Registraren, die Domains an notorische Spammer vergeben haben, die Lizenz. Betroffen sind Registrare in den USA, Russland, China. Das Spamaufkommen sinkt dramatisch und nimmt nur noch 50 Prozent des Mailverkehrs ein.

30. Mai: Der Keylogger "Lemming" der Betreiber des Srizbi-Botnetz infiltriert Systeme des Konkurrenten Russian Business Network und sorgt auf den PCs der Malware-Autoren dafür, dass die neuen Sturm-Wurm-Varianten beim Kompilieren unbemerkt eine zusätzliche Hintertür eingebaut bekommen. Damit genügt ein Befehl übers Netz, damit sich die Schädlinge selbst von infizierten Systemen löschen und den Srizbi-Bot nachladen.

23. Juni: Die Szrizbi-Admins geben den Lösch-Befehl an den Sturm-Wurm heraus. Das RBN verliert rund 80 Prozent der gekaperten Rechner. Durch einen Programmierfehler lädt die Backdoor allerdings keine Srizbi-Bots nach, sondern belässt das System anschließend im sauberen Zustand.

1. Juli: Microsoft verteilt seinen kostenlosen Virenscanner (Codename Morro) über den Windows-Update-Mechanismus auf allen Systemen, auf denen sich noch kein Virenwächter im Sicherheits-Center registriert hat.

10. August: Unabhängige Sicherheitsdienstleister registrieren eine dramatische Schrumpfung der weltweiten Botnetze. Das Spamaufkommen sinkt auf ein Zehntel des sonst üblichen Werts.

12. August: Das Microsoft Malware Protection Center veröffentlicht eine Statistik, wonach Morro, mittlerweile in "Aikuchi" umgetauft, auf rund 54 Millionen Internet-PCs die meisten Varianten des Srizbi-Bots, des Sturm-Wurms und des Mailbot eliminiert hat.

15. August: Der Spam-Rückgang und der insgesamt geringere Botnetz-Kommunikationsverkehr sorgen für erheblich geringere Auslastung der Bandbreite bei den ISPs. Die Folge sind rapide fallende Preise und interessante Zusatzangebote wie hochverfügbarer Backup-Space.

18. September: Mit der Etablierung digital signierter Mails als allgemein akzeptierten Standard geht die Phishing-Quote erheblich zurück. Zeitgleich ist durch den Zusammenbruch der größten Botnetze das Aufkommen von Banking-Trojaner erheblich zurück gegangen. Das BKA verkündet in einer Zwischenbilanz Erfolge in der Bekämpfung der Internet-Kriminalität.

25. September: Die USA verabschieden den Spam-Commerce-Misuse-Act, wonach Kreditkartenunternehmen untersagt wird, Zahlungen für Waren weiterzuleiten oder entgegenzunehmen, die auf Werbung durch Spam-Mails zurückzuführen sind. Da die bei Verstößen erzielten Umsätze von staatlichen Behörden geschätzt und dann eingezogen werden dürfen, setzen die Kreditkartenfirmen alles dran, Spam-Sites rechtzeitig zu erkennen und Transaktionen von dort zu blockieren. Für Pharmazieanbieter, Penisverlängerer und Druckerpatronenverkäufer bricht damit der wichtigste Zahlungskanal zusammen.

3. Oktober: Der Chefredakteur der iX, Jürgen Seeger, wird vom Bundesgerichtshof vom Vorwurf freigesprochen, illegal Hackertools in Umlauf gebracht zu haben. Seeger war nach seiner Selbstanzeige im Dezember 2008 zunächst im Februar vom Landgericht Niedersachsen zu einer zweijährigen Haftstrafe auf Bewährung verurteilt worden. Seeger legt Revision ein und klagte sich bis zum BGH. Zudem befindet das BGH den Hackerparagrafen als überflüssig und empfiehlt, Paragraf 202c StGB ersatzlos zu streichen.

6. Dezember: Auf einer Podiumsdiskussion lässt sich Google-Chef Eric Schmidt zu einem Versprechen hinreißen, dass zukünftig jeder Google-Nutzer über ein Opt-out nicht nur der Sammlung von Daten über ihn widersprechen kann, sondern dass man auch eine Möglichkeit bieten wird, alle bereits gespeicherten Daten zu Löschen. Wie das umgesetzt werden soll, lässt er jedoch offen.

Wir freuen mit Ihnen zusammen auf ein positives Jahr 2009 – auch wenn durch den leichten Knacks in unserer Glaskugel die Gefahr besteht, dass das ein oder andere Ereignis nicht ganz so eintritt, wie gesehen. Ein schönes neues Jahr wünscht das

heise-Security-Team (dab)