Spammer killen IT-Sicherheitsfirma

Das Ganze wird sicherlich nur als Randnotiz in die IT-Historie eingehen. Trotzdem wirft die Episode ein bezeichnendes Licht darauf, mit welch harten Bandagen im Internet-Zeitalter um "Märkte" gekämpft wird. Seit ein paar Tagen ist die Web-Seite der israelischen Security-Firma Blue Security nicht mehr erreichbar. Das Unternehmen hatte sich etwas Besonderes einfallen lassen, um seine Kunden vor Spam-Mails zu schützen: Gegen-Spamming.

Das System von Blue Security überschüttete die Absender von unverlangt zugesendeten Mails mit Spam, wenn diese sich weigerten, die Kunden von Blue Security von ihren Mailing-Listen zu nehmen. Offenbar war dieser Ansatz so wirkungsvoll, dass nun die Spamming-Industrie zurückschlug. In einer konzertierten Aktion blockierte sie mithilfe von Denial-of-Service-Attacken die Server von Blue Security. Dummerweise lenkte Blue Security die E-Mails auf sein Weblog um, mit dem Ziel, die eigenen Server zu schützen. Die Folge: Six Apart und Typepad bekamen die Attacke ab. Einige ihrer Web-Seiten und Blogs waren für acht Stunden nicht erreichbar (siehe Story in Security Focus unten). Hinter dem Angriff steckten in erster Linie Spammer aus Russland, vermutlich auch aus China, dem neuen Mekka von Initiatoren von Phishing- und Spam-Attacken. Die Konsequenz: Blue Security gab bekannt, dass es sich aus dem Anti-Spam-Geschäft zurückzieht. Allerdings war der Ansatz von Blue Security auch unter Fachleuten umstritten (siehe die Beiträge von Alex Eckleberry im Sunbelt-Blog unten). Der Vorfall zeigt, dass die "dunklen Mächte" im Internet mittlerweile eine nicht zu unterschätzende Größe darstellen, auch wenn mit Spamming laut Symantec weltweit nur etwa 30 Millionen Dollar zu "machen" sind. Dagegen beträgt der Schaden, den Spammer verursachen, der Sicherheitfirma zufolge 20 Milliarden Dollar. Zum anderen belegt der Fall Blue Security, dass mit traditionellen Anti-Spam-Maßnahmen diesem Gewerbe nicht beizukommen ist. Kein Wunder, dass große Web-Firmen wie Yahoo, AOL und MSN erwägen, Gebühren für jede E-Mail zu erheben, die über ihre Server läuft. Sie wollen damit Spamming unrentabel machen. Schade, denn damit würden die Firmen alle User treffen. Links: Alex Eckelberry auf dem Sunbelt-Blog zum Shutdown von Blue Security Alex Eckelberry zum Casus Blue Security Ein guter Hintergrundbericht auf Security Focus

Comments are closed.