Operation Spam Zombies
Zombie-PCs als Spamschleudern
Um ihren Werbemüll unters Emailvolk zu bringen, nutzen Spammer in zunehmendem Maße ferngesteuerte PCs, die zu großen Botnetzen zusammengefasst werden. Die von Cyber-Kriminellen gekaperten und vernetzten PCs wurden vorher durch (Email-)Würmer oder andere Schadprogramme infiziert, die aus dem Internet weitere Schadprogramme nachluden, über die sich die infizierten PCs dann fernsteuern lassen. Die ferngesteuerten Zombie-PCs – meist private Computer mit Breitbandnetzzugang - wurden schließlich zu Netzwerken zusammengefasst, die beispielsweise für Denial-of-Service-Angriffe oder zum massenhaften Phishingmail- oder Spamversand genutzt werden können.
Immer mehr Zombie-PCs
Die Zahl der Zombie-Rechner nimmt weltweit stark zu. Schätzungen zufolge werden tagtäglich 157.000 gekaperte Rechner identifiziert. Dass sein PC ferngesteuert und missbraucht wird, merkt der betroffene User in aller Regel nicht. Dessen Provider müssten allerdings stutzig werden, meint die FTC. Zusammen mit Behörden aus zwanzig anderen Ländern wurde deshalb beschlossen, weltweit dreitausend Internetprovider anzuschreiben und ihnen konkrete Vorschläge zur Eindämmung des Spamming per Zombie-PCs zu machen. Ein Vorstoß auf internationaler Ebene sei nötig, um die Internet Service Provider weltweit an das Problem zu erinnern, erklärte Lydia Parnes von der FTC. Denn Spam mache nicht vor Landesgrenzen Halt.
Die Internetprovider sind gefordert
Die FTC fordert in ihrem Schreiben die Internetprovider auf, die Internetzugänge ihrer Kunden auf verdächtige Aktivitäten hin zu überwachen und im Fall der Fälle Gegenmaßnahmen zu ergreifen. Im Einzelnen werden folgende Maßnahmen vorgeschlagen: Port 25 soll für den Mailversand blockiert und eine Bandbreitenlimitierung für den Emailversand eingeführt werden. Die Provider sollen Nutzer, die plötzlich ein ungewöhnlich hohes Emailaufkommen haben, überprüfen. Wenn sich die Computer der betroffenen Nutzer als Zombie-PCs erweisen, sollten sie vorerst vom Netz genommen und „unter Quarantäne“ gestellt werden. Daneben werden die Internetprovider aufgefordert, ihre Kunden in leicht verständlichen Texten darüber zu informieren, wie sie ihre Computer vor Viren, Würmern und Trojanern schützen können. Außerdem sollen sie ihren Kunden einfach zu bedienende Programme an die Hand geben, mit denen verseuchte Rechner wieder gesäubert werden können.
Russland und China fehlen
Zwanzig Länder haben sich der „Operation Spam Zombies“ angeschlossen – darunter Australien, Belgien, Kanada, Japan oder Korea. Auch Deutschland ist mit von der Partie. Nicht dabei sind jedoch beispielsweise Russland und China, obwohl in beiden Ländern Expertenschätzungen zufolge ein Großteil der gekaperten PCs beheimatet ist. Ob und inwieweit der Aktion Erfolg beschieden sein wird, bleibt abzuwarten. Die „Operation Spam Zombies“ ist nicht die Erste ihrer Art. Bereits in den Vorjahren hatte die FTC mit ähnlichen Aktionen zum Kampf gegen Spam aufgerufen. 2003 wurde das Hauptaugenmerk auf so genannte „Open relays“ gelegt, im letzten Jahr lautete das Motto: „Secure Your Server“ (Sichere deinen Server). Ein Erfolg ist bisher ausgeblieben.
Zurück zur News-Übersicht