Abo
  • Services:
Anzeige
Sipgate und die Fidor Bank wurden mit DDoS-Angriffen erpresst.
Sipgate und die Fidor Bank wurden mit DDoS-Angriffen erpresst. (Bild: Fabian Hamacher/Golem.de)

Sipgate und Fidor Bank: DDoS-Angriffe waren Erpressungsversuch

Sipgate und die Fidor Bank wurden mit DDoS-Angriffen erpresst.
Sipgate und die Fidor Bank wurden mit DDoS-Angriffen erpresst. (Bild: Fabian Hamacher/Golem.de)

Mit dem groß angelegten DDoS-Angriff gegen Sipgate sollte Geld erpresst werden. Auch die Fidor Bank aus München war betroffen.

Anzeige

Erpresser haben seit Ende letzter Woche versucht, Sipgate und die deutsche Direktbank Fidor Bank mit schweren DDoS-Angriffen lahmzulegen. Während der Angriffe erhielten beide Unternehmen E-Mails, in denen die Angreifer Geld forderten. Inzwischen funktionieren die Dienste wieder. Erneute Angriffe könnten sie aber nicht ausschließen. Die Fidor Bank sei, so deren Chef, bereits zuvor solchen Erpressungsversuchen ausgesetzt gewesen. Ob es sich um die gleichen Täter handelt, ist jedoch nicht bekannt.

Nachdem Sipgate Ende letzter Woche einen mehrstündigen Ausfall seiner Dienste zu beklagen hatte, wurde Freitagabend auch die Fidor Bank mit einem DDoS-Angriff vorübergehend lahmgelegt. Weder war die Webseite erreichbar, noch konnten die etwa 60.000 Kunden der Bank ihre Prepaid MasterCard nutzen. Im Lauf des nächsten Tages waren die Dienste der Bank wiederhergestellt. Kundendaten seien von dem Angriff nicht betroffen gewesen, schrieb Bankchef Matthias Kröner auf Facebook.

Mit weiteren Angriffen gedroht

Dort veröffentlichte Kröner auch einen Auszug aus dem Erpresserschreiben: "Hallo, wie sie hoffentlich festgestellt haben, haben wir ihre Webseite für 5 Stunden offline genommen. Wir geben ihnen Zeit bis zum 25.10.2014 13:00 Uhr sich bei uns zu melden zwecks Zahlungsvereinbarung. Sollten sie sich nicht melden, sehen wir uns gezwungen, ihre Webseite für längere Zeit offline zu nehmen. Der erste Angriff war nur normaler Syn Flood mit 2% unserer Ressourcen. Sollten sie sich weigern, erhöhen wir unsere Ressourcen gerne."

Weder die Fidor Bank noch Sipgate haben nach eigenen Angaben Geld an die Erpresser gezahlt. Es soll sich um einige Tausend Euro gehandelt haben, die die Täter in Bitcoin überwiesen haben wollten. Sipgate und die Fidor Bank schalteten die Strafverfolgungsbehörden ein. "Über die Erpresser ist uns nichts bekannt, außer dass sie scheinbar einigermaßen gut Deutsch sprechen, ihnen aber der Sinn für Groß- und Kleinschreibung fehlt. Zur Kommunikation verwendeten sie einen anonymen E-Mail Account," schreibt Sipgate in einem ausführlichen Bericht auf seiner Webseite. Auch bei Sipgate waren Kundendaten während des Angriffs demnach aber nicht in Gefahr.

An seinen Systemen und der Infrastruktur sei kein direkter Schaden entstanden. Die Auswirkungen für seine Kunden sei allerdings teils erheblich, schreibt Sipgate. "Den gesamten Schaden in Euro zu beziffern ist leider nicht möglich, aber wir gehen davon aus, dass es schon eine ziemlich hohe Zahl wäre."

Nachtrag vom 27. Oktober 2014, 11:20 Uhr

Die Kunden der Fidor Bank konnten während des DDoS-Angriffs ihre Prepaid-Mastercard-Karten nicht verwenden - nicht die EC-Karten, wie ursprünglich vermeldet. Außerdem hat die Bank mehr als 60.000 Kunden. Zunächst hatten wir 3.500 betroffene Kunden gemeldet. Wir bitten die Fehler zu entschuldigen.


eye home zur Startseite
MKar 05. Nov 2014

Kann das irgendwer übersetzen?

Dumpfbacke 27. Okt 2014

Toll, da freuen sich die GEZ Fanatiker wieder ein Arschloch mehr. Nach der PKW- Maut...

philosophos 27. Okt 2014

Und ich dachte bei der Überschrift, dass die Erpresser sie verfasst haben. Müsste es...

Proctrap 27. Okt 2014

Die Erfahrung mit Microsoft und anderen Firmen was Softwarezwang angeht schreckte zurecht...



Anzeige

Stellenmarkt
  1. Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe
  2. GEUTEBRÜCK, Windhagen
  3. Zweckverband Kommunale Informationsverarbeitung Baden-Franken, Karlsruhe, Freiburg
  4. Zweckverband Kommunale Informationsverarbeitung Baden-Franken, Heilbronn, Heidelberg, Karlsruhe, Freiburg


Anzeige
Hardware-Angebote
  1. 47,50€
  2. beim Kauf ausgewählter Gigabyte-Mainboards

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Nintendo

    Super Mario Run für iOS läuft nur mit Onlineverbindung

  2. USA

    Samsung will Note 7 in Backsteine verwandeln

  3. Hackerangriffe

    Obama will Einfluss Russlands auf US-Wahl untersuchen lassen

  4. Free 2 Play

    US-Amerikaner verzockte 1 Million US-Dollar in Game of War

  5. Die Woche im Video

    Bei den Abmahnanwälten knallen wohl schon die Sektkorken

  6. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  7. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  8. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  9. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  10. Kein Internet

    Nach Windows-Update weltweit Computer offline



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Industrial Light & Magic: Wenn King Kong in der Renderfarm wütet
Industrial Light & Magic
Wenn King Kong in der Renderfarm wütet
  1. Streaming Netflix-Nutzer wollen keine Topfilme
  2. Videomarkt Warner Bros. kauft Machinima
  3. Video Twitter verkündet Aus für Vine-App

Großbatterien: Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
Großbatterien
Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
  1. HPE Hikari Dieser Supercomputer wird von Solarenergie versorgt
  2. Tesla Desperate Housewives erzeugen Strom mit Solarschindeln
  3. Solar Roadways Erste Solarzellen auf der Straße verlegt

Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

  1. Re: Der Bug betraf nicht Ubuntu sondern Windows.

    throgh | 03:02

  2. Re: Viel zu späte Einsicht und trotzdem keine Lösung

    Cok3.Zer0 | 02:55

  3. Re: Lösungsvorschlag

    Cok3.Zer0 | 02:44

  4. Re: Du stellst eher Dir ein Bein.

    Cok3.Zer0 | 02:36

  5. Re: Samsung noch mehr gestorben

    User_x | 02:30


  1. 17:27

  2. 12:53

  3. 12:14

  4. 11:07

  5. 09:01

  6. 18:40

  7. 17:30

  8. 17:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel