Microsoft stoppt Rustock-Botnetz

Dauerhafte Wirkung bleibt abzuwarten

Ob der Schlag sich dauerhaft auswirkt, bleibt abzuwarten. "Wenn alles richtig gemacht wurde, kann sich das Botnetz vermutlich nicht erholen. Damit meine ich, dass alle C&C-Domains, Backup-Domains und fest einkodierte IP-Adressen unerreichbar sind", meint Hanna. Microsoft gibt sich zuversichtlich, dass tatsächlich ein derart entscheidender Schlag gegen Rustock gelungen ist. Durch eine Analyse der beschlagnahmten Server will man zudem mehr über die Botnetz-Operation lernen.

Andererseits ist bereits bekannt, dass sich ein angeschlagenes Botnetz von einer Teilabschaltung wieder erholen kann. Das ist 2008 unter anderem Rustock gelungen. Falls das Mega-Botnetz tatsächlich am Boden bleibt, gilt das zudem wohl nicht für das Spam-Volumen. Cyberkriminelle werden auf andere und neue Botnetze ausweichen. "Wir erwarten, dass das innerhalb etwa einer Woche passieren wird", meint Sancho. Immerhin besteht aber die Hoffnung, dass es etwas dauert, bevor das Spamaufkommen wieder Rustock-Nivaus erreicht. (pte/mje)