Das israelische Anti-Spam-Unternehmen Blue Security hat nach einer anhaltenden DDoS-Attacke, die den Server und die Homepage des Unternehmens seit Wochen lahmgelegt hat, jetzt offiziell aufgegeben. Bekannt geworden ist Blue Security mit der unkonventionellen Methode, Spam-Versender mit koordinierten
E-Mail-Sendungen der rund 500.000 eigenen Kunden selbst zuzuspammen. Während die auch rechtlich nicht unumstrittene Vorgangsweise zunächst von Erfolg geprägt war und Blue Security zufolge insgesamt sechs der zehn größten Spamversender zur Kooperation bewegt werden konnten, folgte nun ein massiver Gegenschlag über ein russisches Botnetz, dem das Unternehmen nicht mehr gewachsen war.“Wir haben alle Anti-Spam-Aktivitäten eingestellt”, verlautbarte die Blue-Security-Sprecherin Sandra Fathi am gestrigen Mittwoch. “Das Unternehmen sieht sich außerstande, diesen Kampf auf eigene Faust zu führen. Die Geschäftsführung wollte das Risiko nicht eingehen, dass andere Unternehmen und Anwender einem ähnlichen Angriff ausgesetzt werden”, so Fathi weiter. Die groß angelegte Server-Attacke hatte sowohl die Blue-Security-Webseite als auch andere Homepages und Internet Service Provider lahmgelegt. Schließlich wurde dem Unternehmen im Falle der Nichtkapitulation gedroht, in einer weiteren Angriffswelle einen zerstörerischen Computer-Virus einzusetzen, der beträchtlichen Schaden unter den betroffenen Blue-Security-Kunden anrichten würde – offenbar mit Erfolg, wie sich jetzt gezeigt hat.
“Feuer mit Feuer zu bekämpfen, das kann nicht gutgehen”, meint der Sophos-Spamexperte Christoph Hardy http://www.sophos.de gegenüber pressetext zur Strategie des Unternehmens. “Das ist, wie wenn ich versuche, den Teufel mit dem Belzebub auszutreiben und führt doch nur wieder dazu, dass E-Mail-Gateways und andere Kommunikationsknotenpunkte zu Lasten von Anwendern verstopft werden”, so Hardy. Kurzzeitig könne die Spamflut damit vielleicht eingedämmt werden, die Spammer würden dann aber ohne finanziellen Aufwand einfach neue Botnetze ins Leben rufen, ist Hardy überzeugt.
Während Hardy und eine Reihe von anderen Branchenexperten sich vom Scheitern der Strategie wenig überrascht zeigten, werteten einige internationale Medienkommentatoren die koordinierte Großattacke durch den Spamangreifer als indirekten Erfolg, der gezeigt habe, dass man die Spammer mit der Vorgangsweise wohl am Nerv getroffen habe. Angesichts des durchorganisierten massiven Gegenschlags sowie der schnellen Kapitulation von Blue Security muss diese Einschätzung zumindest mit einem großen Fragezeichen versehen werden. Ebenfalls fraglich bleibt, ob der umstrittene Ansatz mit entsprechendem Backup von finanzkräftigen großen Unternehmen oder Regierungen zum Erfolg führen könnte.