Mailserver ächzen unter Spam-Last

Seit fast einer Woche treiben Spammer zahlreiche E-Mail-Systeme in regelrechten Angriffswellen immer wieder an die Lastgrenzen. Den Betreibern bleibt häufig nichts anderes, als die Kapazitäten so schnell wie möglich auszubauen.

In Pocket speichern vorlesen Druckansicht 1108 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Bert Ungerer

Unbekannte Botnetz-Betreiber bringen seit dem vergangenen Wochenende in regelrechten Angriffswellen den E-Mail-Verkehr zeitweise zum Erliegen. Etliche Provider müssen Hardware nachinstallieren, um der schlagartig zum Teil um 100 Prozent gestiegenen Last einigermaßen Herr werden zu können. Der Webhoster Manitu etwa hat die Mailfilter-Kapazität mehr als verdoppelt, um allein den Anstieg am Anfang dieser Woche in den Griff bekommen zu können. Ähnliches berichtet Sven Michels, Geschäftsführer der sectoor GmbH: "Die erwünschten E-Mails liegen derzeit auf manchen Systemen nur noch im Promillebereich."

Rund 98 Prozent aller Zustellversuche würden zwar schon wegen unbekannter Empfängeradressen abgebrochen. Die Spammer seien jedoch intelligenter geworden. So gebe es vermehrt E-Mails, deren Absenderadressen zu den Provider-Domains der missbrauchten Absender-Rechner passten oder offenbar gezielt aus Whois-Einträgen der Empfänger-Domains ermittelt worden seien, um den Filtern der Empfänger eine tatsächlich bekannte E-Mail-Adresse unterzujubeln. Es gebe zudem unangenehme Nachwirkungen, die lange nach dem Verebben einer Spamwelle anhielten. Einige Mailserver müssen offenbar Pausen einlegen, weil interne Abläufe nicht mehr funktionieren, und lassen dadurch wiederum die Mail-Warteschlangen und die Systemlast bei anderen Internet-Anwendern wachsen.

Unter der Last Spamflut ächzen auch die Systeme der Regierungsinstitutionen in Berlin. Wie der Spiegel in seiner kommenden Ausgabe berichtet, weist der aktuelle "Bericht zur Lage der IT-Sicherheit in Deutschland" des Bundesamts für Sicherheit in der Informationstechnik (BSI) auf einen Spam-Anteil von 85 Prozent hin. Das habe "Arbeitszeitausfälle, Überlastung der technischen Komponenten und unnötige Kosten" zur Folge. Der Bericht bezieht sich auf das Bundeskanzleramt, den Bundestag, die Bundesministerien und andere Behörden, die im "Informationsverbund Berlin-Bonn" zusammengeschlossen sind.

Der Befund sei für das BSI durchaus heikel, schreibt das Magazin, weil das Amt für die Sicherheit des Behördennetzes und damit auch für die Spam-Abwehr zuständig ist. BSI-Präsident Udo Helmbrecht weist auf die Datenschutzproblematik. "Auch für Behörden gilt der Schutz der Privatsphäre und des Fernmeldegeheimnisses. Wir müssen aber in die E-Mails hineinschauen und brauchen deshalb das Einverständnis der Mitarbeiter." Bundesinnenminister Wolfgang Schäuble (CDU) habe bereits zugesagt, das BSI-Gesetz zu ändern und die Kompetenzen des Bundesamtes als präventiver IT-Sicherheitsbehörde zu stärken.

Die Inhalte der derzeitigen Spam-Flut sind sattsam bekannt: Im Log des iX-Spamfilters zeigen sich neben jeder Menge Pharma- und Penisverlängerungs-Spam vor allem E-Mails, die Aktienkurse beeinflussen sollen. (un)