Zwei Wochen nach der Abschaltung von Grum, dem drittgrößten Spam-Botnet der Welt, hat das Research-Team von eleven, führender deutscher E-Mail-Sicherheitsanbieter, heute unter www.eleven.de/botnet-timeline.html eine interaktive Timeline vorgestellt, die den Zusammenhang von Botnet-Abschaltungen und der Entwicklung* des Spam-Aufkommens untersucht. Hierzu hat eleven die wichtigsten Botnet-Abschaltungen seit 2008 analysiert. Das Ergebnis: Die meisten Botnet-Abschaltungen hatten keinen spürbaren oder nur kurzfristigen Einfluss auf das Spam-Aufkommen – nach der Abschaltung des Mariposa-Botnets im Dezember 2009 stieg das Spam-Volumen sogar an. Ist der Effekt größer wie 2008, als die Internetverbindungen des Spam-freundlichen Webhosters McColo gekappt wurden, dauert es in der Regel nur einige Wochen, bis das vorherige Spam-Niveau wieder erreicht ist.
Einzige Ausnahme war das ehemals weltgrößte Botnet Rustock, dessen Kontrollserver im März 2011 vom Netz genommen wurden. Hier waren die Auswirkungen auf das Spam-Niveau zum Teil noch ein Jahr später zu spüren, sowohl in Bezug auf das Spam-Aufkommen als auch auf die geografische und thematische Verteilung des Spam-Versands. Der ausbleibende Einfluss der
meisten Botnet-Abschaltungen zeigt nach Ansicht des eleven Research-Teams, dass die Botnetbetreiber zumeist in der Lage sind, ihre Infrastrukturen sehr schnell wiederherzustellen und die aktuelle Botnet-Generation so robust aufgebaut ist, dass Abschaltungen oftmals nicht die gesamten Kontroll-Infrastrukturen zerschlagen.
Ziel der Botnet-Timeline ist es, die Zusammenhänge zwischen Maßnahmen gegen Botnets und der Entwicklung des Spam-Aufkommens transparenter zu machen. Damit soll mehr Klarheit rund um die Mythen und Mutmaßungen zum Einfluss von Botnet-Abschaltungen auf die Spam-Entwicklung geschaffen werden. Die Timeline ist ab sofort online, Erkenntnisse über weitere Botnet-Abschaltungen und ihre Folgen werden fortlaufend integriert.