Mailserver Àchzen unter Spam-Last
Seit fast einer Woche treiben Spammer zahlreiche E-Mail-Systeme in regelrechten Angriffswellen immer wieder an die Lastgrenzen. Den Betreibern bleibt hÀufig nichts anderes, als die KapazitÀten so schnell wie möglich auszubauen.
Unbekannte Botnetz-Betreiber [1] bringen seit dem vergangenen Wochenende in regelrechten Angriffswellen den E-Mail-Verkehr zeitweise zum Erliegen. Etliche Provider mĂŒssen Hardware nachinstallieren, um der schlagartig zum Teil um 100 Prozent gestiegenen Last einigermaĂen Herr werden zu können. Der Webhoster Manitu etwa hat die Mailfilter-KapazitĂ€t mehr als verdoppelt, um allein den Anstieg am Anfang dieser Woche in den Griff bekommen zu können. Ăhnliches berichtet Sven Michels, GeschĂ€ftsfĂŒhrer der sectoor GmbH: "Die erwĂŒnschten E-Mails liegen derzeit auf manchen Systemen nur noch im Promillebereich."
Rund 98 Prozent aller Zustellversuche wĂŒrden zwar schon wegen unbekannter EmpfĂ€ngeradressen abgebrochen. Die Spammer seien jedoch intelligenter geworden. So gebe es vermehrt E-Mails, deren Absenderadressen zu den Provider-Domains der missbrauchten Absender-Rechner passten oder offenbar gezielt aus Whois-EintrĂ€gen der EmpfĂ€nger-Domains ermittelt worden seien, um den Filtern der EmpfĂ€nger eine tatsĂ€chlich bekannte E-Mail-Adresse unterzujubeln. Es gebe zudem unangenehme Nachwirkungen, die lange nach dem Verebben einer Spamwelle anhielten. Einige Mailserver mĂŒssen offenbar Pausen einlegen, weil interne AblĂ€ufe nicht mehr funktionieren, und lassen dadurch wiederum die Mail-Warteschlangen und die Systemlast bei anderen Internet-Anwendern wachsen.
Unter der Last Spamflut Ă€chzen auch die Systeme der Regierungsinstitutionen in Berlin. Wie der Spiegel in seiner kommenden Ausgabe berichtet, weist der aktuelle "Bericht zur Lage der IT-Sicherheit in Deutschland" des Bundesamts fĂŒr Sicherheit in der Informationstechnik (BSI) auf einen Spam-Anteil von 85 Prozent hin. Das habe "ArbeitszeitausfĂ€lle, Ăberlastung der technischen Komponenten und unnötige Kosten" zur Folge. Der Bericht bezieht sich auf das Bundeskanzleramt, den Bundestag, die Bundesministerien und andere Behörden, die im "Informationsverbund Berlin-Bonn" zusammengeschlossen sind.
Der Befund sei fĂŒr das BSI durchaus heikel, schreibt das Magazin, weil das Amt fĂŒr die Sicherheit des Behördennetzes und damit auch fĂŒr die Spam-Abwehr zustĂ€ndig ist. BSI-PrĂ€sident Udo Helmbrecht weist auf die Datenschutzproblematik. "Auch fĂŒr Behörden gilt der Schutz der PrivatsphĂ€re und des Fernmeldegeheimnisses. Wir mĂŒssen aber in die E-Mails hineinschauen und brauchen deshalb das EinverstĂ€ndnis der Mitarbeiter." Bundesinnenminister Wolfgang SchĂ€uble (CDU) habe bereits zugesagt, das BSI-Gesetz zu Ă€ndern und die Kompetenzen des Bundesamtes als prĂ€ventiver IT-Sicherheitsbehörde zu stĂ€rken.
Die Inhalte der derzeitigen Spam-Flut sind sattsam bekannt: Im Log des iX-Spamfilters [2] zeigen sich neben jeder Menge Pharma- und PenisverlÀngerungs-Spam vor allem E-Mails, die Aktienkurse beeinflussen sollen. (un [3])
URL dieses Artikels:
https://www.heise.de/-132784
Links in diesem Artikel:
[1] https://www.heise.de/news/Krieg-der-Wuermer-178355.html
[2] http://www.heise.de/ix/nixspam/
[3] mailto:un@ix.de
Copyright © 2007 Heise Medien