Drittgrößtes Botnetz "Grum" Viagra-Spamnetzwerk abgeschaltet

18 Milliarden Spam-Mails, Tag für Tag verschickt von mehr als 100.000 infizierten Computern. Das Botnetzwerk "Grum" galt als die drittgrößte Spam-Maschinerie der Welt. Jetzt ist es abgeschaltet. Eine gute Nachricht für alle, die von Viagra-Mails genervt sind.

IT-Sicherheitsexperten haben überraschend einen der größten Spam-Produzenten der Welt abgeschaltet. Das Botnetz Grum soll zuletzt für 18 Prozent des globalen Spam-Aufkommens verantwortlich gewesen sein. 18 Milliarden Nachrichten sollen jeden Tag von 120.000 IP-Adressen verschickt worden sein. Jetzt konnten die Experten laut eigenen Angaben innerhalb von drei Tagen alle wichtigen Befehl- und Kontrollserver des Netzwerks herunterfahren.

Zunächst war nicht klar, ob dies ohne weiteres möglich sein würde: Am Dienstag bewirkten Sicherheitsforscher des IT-Unternehmens FireEye und der britischen Anti-Spam-Organisation Spamhaus, dass Provider in den Niederlanden und Panama drei zentrale Schaltstellen des Netzwerks unschädlich machten. Ein Erfolg, der zunächst nicht von langer Dauer war.

Noch am gleichen Tag aktivierten die Grum-Hintermänner sieben Ersatzserver in Russland und der Ukraine. Dies habe ihn sprachlos gemacht, schrieb ein Mitarbeiter der an der Operation beteiligten Sicherheitsfirma FireEye. Letztendlich sei es aber gelungen, auch die Server in der Ukraine und Russland unschädlich zu machen. Dies zeige, dass es heutzutage keine sicheren Rückzugsländer für Spammer mehr gebe. Von den ursprünglich 120.000 IP-Adressen seien am Mittwoch nur noch 21.505 aktiv gewesen. Man sei aber zuversichtlich, dass auch die bald den Dienst versagen würden, teilte FireEye mit.

Millionen Viagra-Spammails verschickt

Das Botnetz Grum ist seit 2008 bekannt. Einst war es das größte Botnetz der Welt. 2010 sollen zeitweise mehr als 800.000 Computer infiziert gewesen sein. Die Betreiber sollen es vor allem dazu genutzt haben, massenhaft E-Mails pharmazeutischen Inhalts zu verschicken. Darunter auch viele Viagra-Spammails, wie die Technology Review 2011 berichtete.

Dass private Unternehmen im Kampf gegen Botnetze den offiziellen Behörden voraus sind, ist nicht neu. Im vergangenen März hatten mehrere Unternehmen gemeinsam die Abschaltung des Botnetzes Khelios bewirkt. Ebenfalls im vergangenen März hatte Microsoft bei der Abschaltung des Botnetzwerks Zeus eine federführende Rolle eingenommen.

Nicht alle Abschaltungen erfolgreich

Nicht immer führen diese Einsätze zu längerfristigen Erfolgen. 2010 schaltete Microsoft das Spam-Netzwerk Waledac ab. Es dauerte aber nicht lange und die Verantwortlichen hatten die Architektur der Software so modifiziert, dass ein neues Netzwerk entstand.

Bei FireEye ist man aber zuversichtlich, dass sich das bei Grum nicht wiederholen wird. "Ein neuer Server reicht jetzt nicht. Sie müssten eine gänzlich neue Kampagne starten und Hundertausende neue Maschinen dazu bringen, so etwas wie Grum erneut zu starten", zitierte die New York Times einen FireEye-Mitarbeiter. "Wenn der Master-Server tot ist, können die infizierten Maschinen keinen Spam mehr senden oder mit neuen Servern kommunizieren", hieß es. "Träumen wir weiter von einer Spam-freien Inbox", endet der FireEye-Blogpost.