Deutlich weniger Spam, aber weiter hohe Quote
Die Hydra hat einen Kopf weniger
Am Abend des 11.11.2008 gegen 22:30 Uhr MEZ wurden in Kalifornien die Internet-Verbindungen eines Providers gekappt, der Botnetz-Kommandozentralen Unterschlupf gewährt hatte. Der weltweite Email-Traffic ging dadurch schlagartig und deutlich zurück, so fiel der von Pallas gemessene Datenstrom um 60 %, siehe die Abb. 1 (die Zeit in der Grafik läuft von rechts nach links).
Abb. 1: Email- und Spamvolumen deutlich reduziert
Durch Entfernung dieses Kopfes der Spam-Hydra ist der Spam auf den Stand wie vor einem Jahr gesunken. In der Spamquote (Anteil Spam von allen Emails) schlägt sich das jedoch nicht so deutlich nieder: die von Pallas gemessene Quote liegt derzeit immer noch bei 87 %. Denn auch wenn der Datenstrom deutlich kleiner geworden ist, er besteht weiterhin ganz überwiegend aus Spam.
Bis heute (20.11.2008) ist der Hydra kein Kopf nachgewachsen. Der erfolgreiche Schlag senkt auch die Email-Virenbelastung erst einmal signifikant, denn Malware kommt ebenfalls meist aus den Botnetzen. Diese gute Nachricht darf aber die Aufmerksamkeit beim Schutz gegen Spam und Malware nicht verringern. Die Betreiber der Botnetze werden umziehen und sie werden, wie schon geraume Zeit befürchtet, ihre Steuerungsmethoden verbessern und den abgeschlagenen Kopf durch viele kleinere ersetzen. Dass sie ihre Marktbasis - das sind die Zombies in den Botnetzen - verbreitern wollen, erkennen wir am stark gewachsenen Email-Malware-Aufkommen seit Mitte 2008, siehe die Pallas-Messungen in Abb. 2. Auch die neuen, zum ersten Mal identifizierten Würmer und Trojaner sind in diesem Zeitraum deutlich um den Faktor 3 gestiegen. 
Abb. 2: Wachstum Email-Malware bis Oktober 2008
Weitere Informationen:
Pallas GmbH
Dr. Kurt Brand
Hermülheimer Str. 10
50321 Brühl
Tel.: 02232-1896-0
Fax: 02232-1896-29
Email: information (at) pallas.de
Impressum