Abo
  • Services:

Sichere E-Mail: DDoS-Erpressung gegen Protonmail und Runbox

Der Schweizer E-Mail-Anbieter Protonmail ist seit dem 3. November Ziel von Denial-of-Service-Angriffen. Derzeit ist der Dienst offline - und bittet die Nutzer um Spenden.

Artikel veröffentlicht am ,
Protonmail ist seit mehreren Tagen einem Denial-of-Service-Angriff ausgesetzt.
Protonmail ist seit mehreren Tagen einem Denial-of-Service-Angriff ausgesetzt. (Bild: Screenshot Golem.de)

Der Schweizer E-Mail-Anbieter Protonmail ist von Unbekannten mit einer schweren DDoS-Attacke angegriffen worden. Zwischenzeitlich hat sich die Situation normalisiert, derzeit ist der Dienst wieder offline. Der E-Mail-Provider wurde nach eigenen Angaben erpresst und hat sich dazu entschlossen, die geforderten 15 Bitcoin - knapp 6.000 Euro - zu bezahlen. Die Angriffe gingen trotzdem weiter.

Stellenmarkt
  1. JOB AG Industrial Service GmbH, Baunatal
  2. GoDaddy Operating Company, LLC., Ismaning

Bereits am 3. November habe das Unternehmen eine Erpresser-E-Mail von einer Gruppe bekommen, die bereits für mehrere DDoS-Angriffe in der Schweiz verantwortlich sein soll, schreiben die Betreiber auf ihrem Blog. Der Erpressungsmail folgte ein erster Angriff, der die Seite für rund 15 Minuten vom Netz genommen haben soll.

Am darauffolgenden Tag folgte ein weiterer Angriff. Der Serverbetreiber von Protonmail sei relativ bald nicht mehr in der Lage gewesen, die Attacken abzuwehren. Denn die Angriffe richteten sich nach Angaben von Protonmail direkt gegen die Infrastruktur des betroffenen Datencenters. Die gesamte Bandbreite soll insgesamt über 100 Gigabit pro Sekunde betragen haben und richtete sich nicht nur gegen das Datencenter selbst, sondern auch gegen Router in Zürich, Frankfurt und an anderen Standorten des ISPs.

Zwei unterschiedlich starke Angriffswellen

Protonmail spricht selbst von zwei Phasen des Angriffs. Die erste Welle habe rein auf massenhafte Aufrufe der Protonmail-IPs gesetzt und könne daher von einer Vielzahl krimineller Akteure stammen, heißt es. Doch die zweite Welle habe gezielt Schwachstellen in der ISP-Infrastruktur ausgenutzt - und sei eher einem Nationalstaat zuzuschreiben als einer einzelnen Gruppe. Die Auswirkungen des Angriffs hätten bei der zweiten Angriffswelle Auswirkungen über Protonmail hinaus gehabt und auch andere bei dem ISP gehostete Dienste betroffen.

Weil die Angriffe so schwer gewesen seien, habe sich Protonmail schweren Herzens dafür entschieden, die geforderten Bitcoins an die Adresse 1FxHcZzW3z9NRSUnQ9Pcp58ddYaSuN1T2y zu bezahlen. Doch auch nachdem die geforderte Summe gezahlt wurde, gingen die Attacken weiter.

Die Protonmail-Betreiber sind nach eigenen Angaben in Kontakt mit der Schweizer Regierung und den IT-Behörden des Landes, um die Angriffe aufzuklären. Aufgrund der Angriffe müsse der Anbieter jetzt auf leistungsfähigere Datencenter umziehen, was mit enormen Kosten verbunden sei. Daher sammelt Protonmail Spenden für einen "Verteidungsfonds". Aktuelle Informationen gibt es über den Twitter-Account des Unternehmens.

Nachtrag vom 6. November 2015, 21:06 Uhr

Offenbar ist auch der norwegische E-Mail-Provider Runbox zeitweise von DDoS-Attacken betroffen gewesen, wie die Macher in ihrem Blog berichten. Runbox betont, dass man niemals Geld an Erpresser zahlen würde und fordert alle auf, es ihnen nachzutun.



Anzeige
Top-Angebote
  1. 499,00€
  2. 54,99€
  3. (-80%) 3,99€
  4. 3,84€

OhYeah 09. Nov 2015

Vielleicht hat einfach wieder jemand einen Verteilerkasten offengelassen und da hat es...

masel99 09. Nov 2015

Na dann erzähl doch mal. Cloudflare Enterprise kostet so ab 3000$/Monat (Durchschnitt...

DAASSI 09. Nov 2015

interessant ist eigentlich, was hier noch passiert: https://blockchain.info/de/address...

LordGurke 08. Nov 2015

Nur, weil DDoS sich gegen Router des Providers richtet? Das könnte auch einfach jemand...

masel99 07. Nov 2015

Die Verschlüsselung und Schlüsselerzeugung soll ordentlich umgesetzt sein wenn man schon...


Folgen Sie uns
       


Nokia 1 - Test

Das Nokia 1 ist HMD Globals günstigstes Android-Smartphone, wirklich Spaß macht die Nutzung uns allerdings nicht. Trotz Android Go weist das Gerät Leistungsschwächen auf.

Nokia 1 - Test Video aufrufen
Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


    Patscherkofel: Gondelbahn mit Sicherheitslücken
    Patscherkofel
    Gondelbahn mit Sicherheitslücken

    Die Steuerungsanlage der neuen Gondelbahn am Innsbrucker Patscherkofel ist ohne Sicherheitsmaßnahmen im Netz zu finden gewesen. Ein Angreifer hätte die Bahn aus der Ferne übernehmen können - trotzdem beschwichtigt der Hersteller.
    Von Hauke Gierow

    1. Hamburg Sensoren melden freie Parkplätze
    2. Edge Computing Randerscheinung mit zentraler Bedeutung
    3. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger

    Digitalfotografie: Inkonsistentes Rauschen verrät den Fälscher
    Digitalfotografie
    Inkonsistentes Rauschen verrät den Fälscher

    War der Anhänger wirklich so groß wie der Ring? Versucht da gerade einer, die Versicherung zu betuppen? Wenn Omas Erbstück geklaut wurde, muss die Versicherung wohl dem Digitalfoto des Geschädigten glauben. Oder sie engagiert einen Bildforensiker, der das Foto darauf untersucht, ob es bearbeitet wurde.
    Ein Bericht von Werner Pluta

    1. iOS und Android Google lanciert drei experimentelle Foto-Apps
    2. Aufstecksucher für TL2 Entwarnung bei Leica

      •  /