• IT-Karriere:
  • Services:

Sichere E-Mail: DDoS-Erpressung gegen Protonmail und Runbox

Der Schweizer E-Mail-Anbieter Protonmail ist seit dem 3. November Ziel von Denial-of-Service-Angriffen. Derzeit ist der Dienst offline - und bittet die Nutzer um Spenden.

Artikel veröffentlicht am ,
Protonmail ist seit mehreren Tagen einem Denial-of-Service-Angriff ausgesetzt.
Protonmail ist seit mehreren Tagen einem Denial-of-Service-Angriff ausgesetzt. (Bild: Screenshot Golem.de)

Der Schweizer E-Mail-Anbieter Protonmail ist von Unbekannten mit einer schweren DDoS-Attacke angegriffen worden. Zwischenzeitlich hat sich die Situation normalisiert, derzeit ist der Dienst wieder offline. Der E-Mail-Provider wurde nach eigenen Angaben erpresst und hat sich dazu entschlossen, die geforderten 15 Bitcoin - knapp 6.000 Euro - zu bezahlen. Die Angriffe gingen trotzdem weiter.

Stellenmarkt
  1. über duerenhoff GmbH, Stuttgart, Frankfurt, Düsseldorf, Hamburg
  2. via 3C - Career Consulting Company GmbH, München, Stuttgart, Berlin, Hamburg, Köln (Home-Office)

Bereits am 3. November habe das Unternehmen eine Erpresser-E-Mail von einer Gruppe bekommen, die bereits für mehrere DDoS-Angriffe in der Schweiz verantwortlich sein soll, schreiben die Betreiber auf ihrem Blog. Der Erpressungsmail folgte ein erster Angriff, der die Seite für rund 15 Minuten vom Netz genommen haben soll.

Am darauffolgenden Tag folgte ein weiterer Angriff. Der Serverbetreiber von Protonmail sei relativ bald nicht mehr in der Lage gewesen, die Attacken abzuwehren. Denn die Angriffe richteten sich nach Angaben von Protonmail direkt gegen die Infrastruktur des betroffenen Datencenters. Die gesamte Bandbreite soll insgesamt über 100 Gigabit pro Sekunde betragen haben und richtete sich nicht nur gegen das Datencenter selbst, sondern auch gegen Router in Zürich, Frankfurt und an anderen Standorten des ISPs.

Zwei unterschiedlich starke Angriffswellen

Protonmail spricht selbst von zwei Phasen des Angriffs. Die erste Welle habe rein auf massenhafte Aufrufe der Protonmail-IPs gesetzt und könne daher von einer Vielzahl krimineller Akteure stammen, heißt es. Doch die zweite Welle habe gezielt Schwachstellen in der ISP-Infrastruktur ausgenutzt - und sei eher einem Nationalstaat zuzuschreiben als einer einzelnen Gruppe. Die Auswirkungen des Angriffs hätten bei der zweiten Angriffswelle Auswirkungen über Protonmail hinaus gehabt und auch andere bei dem ISP gehostete Dienste betroffen.

Weil die Angriffe so schwer gewesen seien, habe sich Protonmail schweren Herzens dafür entschieden, die geforderten Bitcoins an die Adresse 1FxHcZzW3z9NRSUnQ9Pcp58ddYaSuN1T2y zu bezahlen. Doch auch nachdem die geforderte Summe gezahlt wurde, gingen die Attacken weiter.

Die Protonmail-Betreiber sind nach eigenen Angaben in Kontakt mit der Schweizer Regierung und den IT-Behörden des Landes, um die Angriffe aufzuklären. Aufgrund der Angriffe müsse der Anbieter jetzt auf leistungsfähigere Datencenter umziehen, was mit enormen Kosten verbunden sei. Daher sammelt Protonmail Spenden für einen "Verteidungsfonds". Aktuelle Informationen gibt es über den Twitter-Account des Unternehmens.

Nachtrag vom 6. November 2015, 21:06 Uhr

Offenbar ist auch der norwegische E-Mail-Provider Runbox zeitweise von DDoS-Attacken betroffen gewesen, wie die Macher in ihrem Blog berichten. Runbox betont, dass man niemals Geld an Erpresser zahlen würde und fordert alle auf, es ihnen nachzutun.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 5,29€
  2. 22,99€
  3. 7,49€

OhYeah 09. Nov 2015

Vielleicht hat einfach wieder jemand einen Verteilerkasten offengelassen und da hat es...

masel99 09. Nov 2015

Na dann erzähl doch mal. Cloudflare Enterprise kostet so ab 3000$/Monat (Durchschnitt...

DAASSI 09. Nov 2015

interessant ist eigentlich, was hier noch passiert: https://blockchain.info/de/address...

LordGurke 08. Nov 2015

Nur, weil DDoS sich gegen Router des Providers richtet? Das könnte auch einfach jemand...

masel99 07. Nov 2015

Die Verschlüsselung und Schlüsselerzeugung soll ordentlich umgesetzt sein wenn man schon...


Folgen Sie uns
       


Outriders angespielt

Im Video stellt Golem.de das von People Can Fly entwickelte Actionspiel Outriders vor.

Outriders angespielt Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /