Eine interessante Beobachtung kommt vom Hosted-Anti-Spam-Anbieter eleven: Zum Jahreswechsel, genauer gesagt zwischen dem 25. Dezember und dem 1. Januar, melden die Forscher einen massiven Einbruch beim Versand von Spam. Innerhalb kürzester Zeit betrug der Spam-Versand nur noch 20 bis 25 Prozent des normalen Monatsaufkommens. Gleichzeitig verzeichneten die Forscher allerdings einen deutlichen Anstieg am Versand von Viren. Nach einer ersten starken Welle folgten mehrere kleine Aussendungen – welche Malware genau verschickt wurde und was deren Fähigkeiten sind, wird noch untersucht.

 

Der Rückgang von Spam um die Weihnachtszeit ist laut eleven kein ungewöhnliches Ereignis, sondern lässt sich jedes Jahr beobachten. Zwei Erklärungen dafür sind, dass viele kompromittierte Rechner in Unternehmen stehen – und diese sind über die Feiertage meist ausgeschalten. Ein ähnliches Verhalten ist bei Endkunden zu beobachten: Wird zu Weihnachten ein neuer Rechner verschenkt, ersetzt dieser das eventuell verseuchte Gerät.

 

Diese beiden saisonalen Ereignisse erklären aber laut den Forschern nicht den kompletten Rückgang, zumal das Spam-Aufkommen seit Januar nur noch bei etwa 15 Prozent des Dezember-Niveaus liegt. Vielmehr scheint der Rückgang von den Betreibern der Botnets geplant worden zu sein. Dafür würde auch die zeitlich abgestimmte Aussendung der neuen Viren passen. Die eleven-Forscher mutmaßen, dass die Betreiber mit dieser Maßnahme der Abschaltung ihres Botnets zuvorkommen wollen.

 

Eine interessante Beobachtung ergab sich allerdings aus der Analyse des Spam-Rückgangs. Wird im Rahmen eines Spamfilters unerwünschte E-Mail abgewiesen, sprich, sendet der Server einen Code 550 aus, verzichten die Versender auf die weitere Verwendung der E-Mail-Adresse. Dies hat scheinbar mit der Pflege der Adress-Datenbank der Spammer zu tun.

 

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.