ISP-Abschalten nutzlos?

EnterpriseProjekteService-ProviderSicherheit

MessageLabs sieht die Wirkung einer bislang starken Maßnahme gegen Spam schwinden: ISPs abzuschalten nutze kaum noch etwas.

Zunächst schien das Abschalten von diversen Internet Service Providern (ISP) ein probates MIttel zu sein, so wurden in den vergangenen zwölf Monaten gleich mehrere davon dichtgemacht. Als Hosting-Partner waren sie unter anderem an massivem Spam-Versand beteiligt. Die Wirkung dieser Aktionen ließ nicht lange auf sich warten: Das Spam-Aufkommen sank über Wochen hinweg signifikant, teilweise auf ein Achtel des üblichen Volumens.

Zwei der bekanntesten Fälle: Am 20. September 2008 war der in Kalifornien ansässige ISP Intercage vom Internet getrennt worden. Zwei Monate später erging es dem ebenfalls kalifornischen Anbieter McColo ähnlich. In diesem Fall waren Beweise aufgetaucht, dass von seinem Netzwerk kriminelle Aktivitäten ausgegangen waren. Kurz nach der McColo-Abschaltung ging das Spam-Aufkommen, das über die Botnets Srizbi, Rustock und Mega-D verbreitet wurde, rapide zurück. Srizbi war für rund die Hälfte des weltweiten Spam-Volumens verantwortlich gewesen.

Diesen ISP-Abschaltungen 2008 folgten im Juni und August 2009 vergleichbare Maßnahmen gegen andere Hosting-Anbieter wie Pricewert in den Vereinigten Staaten und Real Host in Lettland. Anders als zuvor war der Erfolg dieser Aktionen jedoch zeitlich sehr begrenzt.

Offenbar hat sich auch die Botnet-Technologie seit Ende 2008 weiterentwickelt, so MessageLabs. Daher wirkten die jüngsten ISP-Abschaltungen nur kurzfristig auf die Botnet-Aktivität: Die Ausfallzeiten und Störungen der betroffenen Botnets dauerten nicht länger Wochen oder Monate, sondern lediglich ein paar Stunden. Die Cyberkriminellen haben sich offenbar auf Abschaltungen ihrer Dienstleister eingestellt und verfügen inzwischen über eine Infrastruktur, die auf diese Art und Weise kaum noch verwundbar ist.