Abo
  • Services:
Anzeige
Protonmail ist seit mehreren Tagen einem Denial-of-Service-Angriff ausgesetzt.
Protonmail ist seit mehreren Tagen einem Denial-of-Service-Angriff ausgesetzt. (Bild: Screenshot Golem.de)

Sichere E-Mail: DDoS-Erpressung gegen Protonmail und Runbox

Protonmail ist seit mehreren Tagen einem Denial-of-Service-Angriff ausgesetzt.
Protonmail ist seit mehreren Tagen einem Denial-of-Service-Angriff ausgesetzt. (Bild: Screenshot Golem.de)

Der Schweizer E-Mail-Anbieter Protonmail ist seit dem 3. November Ziel von Denial-of-Service-Angriffen. Derzeit ist der Dienst offline - und bittet die Nutzer um Spenden.

Anzeige

Der Schweizer E-Mail-Anbieter Protonmail ist von Unbekannten mit einer schweren DDoS-Attacke angegriffen worden. Zwischenzeitlich hat sich die Situation normalisiert, derzeit ist der Dienst wieder offline. Der E-Mail-Provider wurde nach eigenen Angaben erpresst und hat sich dazu entschlossen, die geforderten 15 Bitcoin - knapp 6.000 Euro - zu bezahlen. Die Angriffe gingen trotzdem weiter.

Bereits am 3. November habe das Unternehmen eine Erpresser-E-Mail von einer Gruppe bekommen, die bereits für mehrere DDoS-Angriffe in der Schweiz verantwortlich sein soll, schreiben die Betreiber auf ihrem Blog. Der Erpressungsmail folgte ein erster Angriff, der die Seite für rund 15 Minuten vom Netz genommen haben soll.

Am darauffolgenden Tag folgte ein weiterer Angriff. Der Serverbetreiber von Protonmail sei relativ bald nicht mehr in der Lage gewesen, die Attacken abzuwehren. Denn die Angriffe richteten sich nach Angaben von Protonmail direkt gegen die Infrastruktur des betroffenen Datencenters. Die gesamte Bandbreite soll insgesamt über 100 Gigabit pro Sekunde betragen haben und richtete sich nicht nur gegen das Datencenter selbst, sondern auch gegen Router in Zürich, Frankfurt und an anderen Standorten des ISPs.

Zwei unterschiedlich starke Angriffswellen

Protonmail spricht selbst von zwei Phasen des Angriffs. Die erste Welle habe rein auf massenhafte Aufrufe der Protonmail-IPs gesetzt und könne daher von einer Vielzahl krimineller Akteure stammen, heißt es. Doch die zweite Welle habe gezielt Schwachstellen in der ISP-Infrastruktur ausgenutzt - und sei eher einem Nationalstaat zuzuschreiben als einer einzelnen Gruppe. Die Auswirkungen des Angriffs hätten bei der zweiten Angriffswelle Auswirkungen über Protonmail hinaus gehabt und auch andere bei dem ISP gehostete Dienste betroffen.

Weil die Angriffe so schwer gewesen seien, habe sich Protonmail schweren Herzens dafür entschieden, die geforderten Bitcoins an die Adresse 1FxHcZzW3z9NRSUnQ9Pcp58ddYaSuN1T2y zu bezahlen. Doch auch nachdem die geforderte Summe gezahlt wurde, gingen die Attacken weiter.

Die Protonmail-Betreiber sind nach eigenen Angaben in Kontakt mit der Schweizer Regierung und den IT-Behörden des Landes, um die Angriffe aufzuklären. Aufgrund der Angriffe müsse der Anbieter jetzt auf leistungsfähigere Datencenter umziehen, was mit enormen Kosten verbunden sei. Daher sammelt Protonmail Spenden für einen "Verteidungsfonds". Aktuelle Informationen gibt es über den Twitter-Account des Unternehmens.

Nachtrag vom 6. November 2015, 21:06 Uhr

Offenbar ist auch der norwegische E-Mail-Provider Runbox zeitweise von DDoS-Attacken betroffen gewesen, wie die Macher in ihrem Blog berichten. Runbox betont, dass man niemals Geld an Erpresser zahlen würde und fordert alle auf, es ihnen nachzutun.


eye home zur Startseite
OhYeah 09. Nov 2015

Vielleicht hat einfach wieder jemand einen Verteilerkasten offengelassen und da hat es...

masel99 09. Nov 2015

Na dann erzähl doch mal. Cloudflare Enterprise kostet so ab 3000$/Monat (Durchschnitt...

DAASSI 09. Nov 2015

interessant ist eigentlich, was hier noch passiert: https://blockchain.info/de/address...

LordGurke 08. Nov 2015

Nur, weil DDoS sich gegen Router des Providers richtet? Das könnte auch einfach jemand...

masel99 07. Nov 2015

Die Verschlüsselung und Schlüsselerzeugung soll ordentlich umgesetzt sein wenn man schon...



Anzeige

Stellenmarkt
  1. ROTEXMEDICA GMBH, Trittau
  2. Zühlke Engineering GmbH, Hannover, München, Eschborn (Frankfurt am Main)
  3. SCHUFA Holding AG, Wiesbaden
  4. Experis GmbH, Vilsbiburg


Anzeige
Hardware-Angebote
  1. und 19% MwSt zurück bekommen
  2. 355,81€ für Prime-Mitglieder (Bestpreis!)

Folgen Sie uns
       


  1. Netzneutralität

    CCC lehnt StreamOn der Telekom ab

  2. Star Trek

    Sprachsteuerung IBM Watson in Bridge Crew verfügbar

  3. SteamVR

    Valve zeigt Knuckles-Controller

  4. Netflix und Amazon

    Legale Streaming-Nutzung in Deutschland nimmt zu

  5. Galaxy J7 (2017)

    Samsung-Smartphone hat zwei 13-Megapixel-Kameras

  6. Zenscreen MB16AC

    Asus bringt 15,6-Zoll-USB-Monitor für unterwegs

  7. Sonic the Hedgehog

    Sega veröffentlicht seine Spieleklassiker für Smartphones

  8. Monster Hunter World angespielt

    Dicke Dinosauriertränen in 4K

  9. Prime Reading

    Amazon startet dritte Lese-Flatrate in Deutschland

  10. Node.js

    Hälfte der NPM-Pakete durch schwache Passwörter verwundbar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sony Xperia XZ Premium im Test: Taschenspiegel mit übertrieben gutem Display
Sony Xperia XZ Premium im Test
Taschenspiegel mit übertrieben gutem Display
  1. Keine Entschädigung Gericht sieht mobiles Internet nicht als lebenswichtig an
  2. LTE Deutsche Telekom führt HD Voice Plus ein
  3. Datenrate Vodafone bietet im LTE-Netz 500 MBit/s

1Sheeld für Arduino angetestet: Sensor-Platine hat keine Sensoren und liefert doch Daten
1Sheeld für Arduino angetestet
Sensor-Platine hat keine Sensoren und liefert doch Daten
  1. Calliope Mini im Test Neuland lernt programmieren
  2. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  3. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif

Mesh- und Bridge-Systeme in der Praxis: Mehr Access Points, mehr Spaß
Mesh- und Bridge-Systeme in der Praxis
Mehr Access Points, mehr Spaß
  1. Eero 2.0 Neues Mesh-WLAN-System kann sich auch per Kabel vernetzen
  2. BVG Fast alle Berliner U-Bahnhöfe haben offenes WLAN
  3. Broadcom-Sicherheitslücke Vom WLAN-Chip das Smartphone übernehmen

  1. Re: Die Preise sind ja auch fair

    Nachtschatten | 17:20

  2. Re: VR, gibt's das noch?

    Dantelein | 17:19

  3. Vergleich mit TV und Videothek Preisen.

    Nachtschatten | 17:14

  4. Ach so finanziert sich das

    /mecki78 | 17:11

  5. Re: Konsolenevolution ist besser als echte ps5

    mnementh | 17:10


  1. 16:22

  2. 15:30

  3. 14:33

  4. 13:44

  5. 13:16

  6. 12:40

  7. 12:04

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel