Zurück zum normalen Spam-Wahnsinn

Vier Wochen "nach McColo" herrscht auf vielen Mailservern wieder Hochbetrieb. Die Spitzenbelastungen sind bereits so hoch wie kurz vor der Zwangstrennung der mutmaßlichen Botnetz-Steuerzentrale vom Internet.

219

09.12.2008, 18:32 Uhr

Lesezeit: 1 Min.

iX Magazin

Von

Bert Ungerer

Die DNS-Blacklist der iX verzeichnet gegenwärtig Spam-Spitzenbelastungen in der Nähe der bisherigen Höchstwerte. Die November-Delle nach der Abschaltung des kalifornischen, als spammerfreundlich geltenden Hosters McColo ist praktisch bereits ausgebügelt.

Vor einem knappen Monat, am 11. November 2008, erfuhr McColo eine Zwangsabschaltung seiner Internet-Anbindungen, nachdem Sicherheitsexperten die zuständigen Uplink-Provider auf schwerwiegende Verdachtsmomente gegen den Hoster hingewiesen hatten. In den Tagen danach ging das weltweite Spam-Aufkommen zeitweise um mehr als die Hälfte zurück. Schon kurz darauf zeichnete sich ab, dass die Spammer neue Wege für den Transports ihres Werbemülls über Botnetze suchten und fanden.

Abfragestatistik der iX-Blacklist im vergangenen Monat (nur Treffer) — Laut Trefferstatistik der iX-Blacklist (in Mio./Tag) müssen viele Mailserver schon wieder ähnliche Spam-Spitzenlasten aushalten wie vor einem Monat.

(Bild: www.nixspam.org)

Über 10.000 Mailserver – genauer gesagt deren DNS-Resolver – stellen derzeit wie in "McColo-Zeiten" bis zu 4000 Anfragen pro Sekunde per DNS an die iX-Blacklist, von denen bis zu 2400 "positiv" (abgefragte IP-Adresse als Spam-Quelle bekannt) quittiert werden. Am Tiefpunkt im November waren es tagelang nur etwa 500 Treffer/s. Wegen der großen Zahl an Mailservern, die weltweit die DNS-Blacklist abfragen, ergibt sich durchaus ein repräsentatives Bild des gesamten Geschehens. Da sich die Lage innerhalb kurzer Zeit stark ändern kann, steht die Trefferstatistik in einer Wochen- und Monatsübersicht ab sofort auf der Blacklist-Webseite zur Verfügung. (un)