Am Dienstag dieser Woche mussten die Spamversender weltweit einen schweren Schlag einstecken, als eine Schlüsselkomponente der Spammer ausradiert wurde. Der "feuerfeste" Hoster McColo, ein ISP im kalifornischen San Jose wurde abgeschaltet, nachdem bekannt wurde, in welchem Umfang das Unternehmen illegale Geschäfte betrieb, einschließlich dem Hosting von Kinderpornographie, Malware und von so genannten "command and control"-Servern von Botnetz-Betreibern.
Aktuelle Zahlen von Cloudmark, dem weltweit führenden E-Mail-Sicherheitsunternehmen in San Francisco, das mehr als 700 Millionen Posteingänge schützt, belegen, dass mindestens ein Drittel weniger Spam weltweit versendet wurde. Diese Reduzierung wurde auch von anderen Sicherheitsfirmen belegt, teilweise wurden im Vergleich zum Vortag der Abschaltung bis zu zwei Dritteln weniger Spam empfangen. Dies weist darauf hin, dass mindestens ein Drittel aller Bots aus dem Rechenzentrum dieses Providers kontrolliert wurde.
Das genaue Ausmaß der illegalen Infrastruktur wird erst in einigen Tagen feststehen, wenn weitere Zahlen vorliegen.
Eine erste Analyse verspricht eine erhebliche Abnahme eingehenden Spams bei ISP's, Unternehmen und Endanwendern, insbesondere diejenigen, die nicht durch DNS-basierte Blacklists geschützt werden. Die Betreiber dieser Blacklists haben bereits heute einen starken Rückgang der eingehenden Anfragen registriert.
Gute Nachrichten für alle Anwender von E-Mail. Doch leider nur vorläufig - das Rennen zwischen Spammern und Security-Unternehmen ist damit noch nicht vorbei. Sascha Siekmann, Technical Support Engineer bei Cloudmark bemerkt: "Wir gehen davon aus, dass es den Botnetz-Betreibern innerhalb einiger Tage gelingen wird, ihre "normalen" Geschäftstätigkeiten wieder aufzunehmen. Bis dahin dürfen wir uns über weniger Spam als je freuen, denn eine derart deutliche Abnahme ist bisher beispiellos."