Die Kontrollzentren befanden sich in Panama und Holland. Nachdem IT-Sicherheitsexperten von FireEye und SpamHaus das Botnet ausfindig machten und es vom Netz genommen hatten, versuchte der Netzwerkbetreiber vergebens, in Russland neue Server aufzubauen.
Die Sicherheitsexperten sind sich sicher, das Netzwerk endgültig aus dem Weg geräumt zu haben: «Die Betreiber müssten einen neuen Feldzug starten und hunderttausende neue Rechner infizieren, um wieder ein Botnet wie Grum zu erschaffen.» Die Spam-Jäger sind zuversichtlich, dass der Hauptserver deaktiviert ist und die infizierten Rechner nicht mehr untereinander kommunizieren können.
Erpressungen an der Tagesordnung
Bot-Netzwerke werden vor allem für das Versenden von Werbung benutzt. «Diese Netzwerke können sogar angemietet und für kriminelle Zwecke eingesetzt werden. Die Betreiber haben eine wirtschaftliche Motivation und verdienen damit sehr viel Geld», sagt Peter Grietsch, Netzwerkexperte an der FH Joanneum.
«Grum» versendete täglich 18 Milliarden unerwünschte E-Mails. /
Grietsch sieht im Versenden von Spams nur die Spitze des Eisbergs: «Stellen Sie sich vor, dass ein Versandhaus einen Tag keinen Online-Umsatz macht. Mit der Hilfe eines Netbots, kann man ganze Netzwerke lahmlegen und Existenzen vernichten. Serverangriffe und Erpressungen gehören zur Tagesordnung.» Dies wird dem Experten zufolge aber verschwiegen und kommt nicht an die Öffentlichkeit.
Im März 2011 wurde das bisher grösste Spam-Netzwerk entdeckt und ausgeschaltet. Laut Angaben der IT-Sicherheitsfirma Symantec verbreitete das «Rustock-Botnet» bis zu 44 Mrd. Spams am Tag und war für 47 Prozent des weltweiten Spams verantwortlich.
