Sipgate und Fidor Bank: DDoS-Angriffe waren Erpressungsversuch

Mit dem groß angelegten DDoS-Angriff gegen Sipgate sollte Geld erpresst werden. Auch die Fidor Bank aus München war betroffen.

Artikel veröffentlicht am ,
Sipgate und die Fidor Bank wurden mit DDoS-Angriffen erpresst.
Sipgate und die Fidor Bank wurden mit DDoS-Angriffen erpresst. (Bild: Fabian Hamacher/Golem.de)

Erpresser haben seit Ende letzter Woche versucht, Sipgate und die deutsche Direktbank Fidor Bank mit schweren DDoS-Angriffen lahmzulegen. Während der Angriffe erhielten beide Unternehmen E-Mails, in denen die Angreifer Geld forderten. Inzwischen funktionieren die Dienste wieder. Erneute Angriffe könnten sie aber nicht ausschließen. Die Fidor Bank sei, so deren Chef, bereits zuvor solchen Erpressungsversuchen ausgesetzt gewesen. Ob es sich um die gleichen Täter handelt, ist jedoch nicht bekannt.

Stellenmarkt
  1. ABAP-Entwickler/SAP-Speziali- st (m/w/d)
    Schoeller Technocell GmbH & Co. KG, Osnabrück
  2. Junior-Inhouse-Consultant (m/w/d)
    MVV Energie AG, Mannheim
Detailsuche

Nachdem Sipgate Ende letzter Woche einen mehrstündigen Ausfall seiner Dienste zu beklagen hatte, wurde Freitagabend auch die Fidor Bank mit einem DDoS-Angriff vorübergehend lahmgelegt. Weder war die Webseite erreichbar, noch konnten die etwa 60.000 Kunden der Bank ihre Prepaid MasterCard nutzen. Im Lauf des nächsten Tages waren die Dienste der Bank wiederhergestellt. Kundendaten seien von dem Angriff nicht betroffen gewesen, schrieb Bankchef Matthias Kröner auf Facebook.

Mit weiteren Angriffen gedroht

Dort veröffentlichte Kröner auch einen Auszug aus dem Erpresserschreiben: "Hallo, wie sie hoffentlich festgestellt haben, haben wir ihre Webseite für 5 Stunden offline genommen. Wir geben ihnen Zeit bis zum 25.10.2014 13:00 Uhr sich bei uns zu melden zwecks Zahlungsvereinbarung. Sollten sie sich nicht melden, sehen wir uns gezwungen, ihre Webseite für längere Zeit offline zu nehmen. Der erste Angriff war nur normaler Syn Flood mit 2% unserer Ressourcen. Sollten sie sich weigern, erhöhen wir unsere Ressourcen gerne."

Weder die Fidor Bank noch Sipgate haben nach eigenen Angaben Geld an die Erpresser gezahlt. Es soll sich um einige Tausend Euro gehandelt haben, die die Täter in Bitcoin überwiesen haben wollten. Sipgate und die Fidor Bank schalteten die Strafverfolgungsbehörden ein. "Über die Erpresser ist uns nichts bekannt, außer dass sie scheinbar einigermaßen gut Deutsch sprechen, ihnen aber der Sinn für Groß- und Kleinschreibung fehlt. Zur Kommunikation verwendeten sie einen anonymen E-Mail Account," schreibt Sipgate in einem ausführlichen Bericht auf seiner Webseite. Auch bei Sipgate waren Kundendaten während des Angriffs demnach aber nicht in Gefahr.

Golem Akademie
  1. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    3.–4. März 2022, virtuell
  2. SAMBA Datei- und Domänendienste einrichten: virtueller Drei-Tage-Workshop
    7.–9. März 2022, Virtuell
Weitere IT-Trainings

An seinen Systemen und der Infrastruktur sei kein direkter Schaden entstanden. Die Auswirkungen für seine Kunden sei allerdings teils erheblich, schreibt Sipgate. "Den gesamten Schaden in Euro zu beziffern ist leider nicht möglich, aber wir gehen davon aus, dass es schon eine ziemlich hohe Zahl wäre."

Nachtrag vom 27. Oktober 2014, 11:20 Uhr

Die Kunden der Fidor Bank konnten während des DDoS-Angriffs ihre Prepaid-Mastercard-Karten nicht verwenden - nicht die EC-Karten, wie ursprünglich vermeldet. Außerdem hat die Bank mehr als 60.000 Kunden. Zunächst hatten wir 3.500 betroffene Kunden gemeldet. Wir bitten die Fehler zu entschuldigen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


MKar 05. Nov 2014

Kann das irgendwer übersetzen?

Dumpfbacke 27. Okt 2014

Toll, da freuen sich die GEZ Fanatiker wieder ein Arschloch mehr. Nach der PKW- Maut...

philosophos 27. Okt 2014

Und ich dachte bei der Überschrift, dass die Erpresser sie verfasst haben. Müsste es...

Proctrap 27. Okt 2014

Die Erfahrung mit Microsoft und anderen Firmen was Softwarezwang angeht schreckte zurecht...



Aktuell auf der Startseite von Golem.de
Raumfahrt
Rocketlab entwickelt eine bessere Rakete als die Falcon 9

Rocketlab zeigt eine moderne wiederverwendbare Rakete, die trotz einer teilweise fragwürdigen Präsentation sehr ernst genommen werden muss.
Eine Analyse von Frank Wunderlich-Pfeiffer

Raumfahrt: Rocketlab entwickelt eine bessere Rakete als die Falcon 9
Artikel
  1. Ikea Åskväder: Modulare Steckdosenleiste startet in Deutschland
    Ikea Åskväder
    Modulare Steckdosenleiste startet in Deutschland

    Die modulare Steckdosenleiste von Ikea ermöglicht viele Anpassungsmöglichkeiten und wird erstmals auf der Ikea-Webseite gelistet.

  2. FTC: US-Behörde stellt sich gegen Nvidias ARM-Übernahme
    FTC
    US-Behörde stellt sich gegen Nvidias ARM-Übernahme

    Die Wettbewerbshüter sind zur Stelle: Auch die FTC hegt Bedenken bezüglich des ARM/Nvidia-Deals, weswegen eine Klage eingereicht wurde.

  3. Feldversuch E-Mobility-Chaussee: So schnell bringen E-Autos das Stromnetz ans Limit
    Feldversuch E-Mobility-Chaussee
    So schnell bringen E-Autos das Stromnetz ans Limit

    Das Laden von Elektroautos stellt Netzbetreiber auf dem Land vor besondere Herausforderungen. Ein Pilotprojekt hat verschiedene Lösungen getestet.
    Ein Bericht von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: Toshiba Canvio 6TB 88€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Netgear günstiger (u. a. 5-Port-Switch 16,89€) • Norton 360 Deluxe 2022 18,99€ • Gaming-Monitore zu Bestpreisen (u. a. Samsung G3 27" FHD 144Hz 219€) • Spiele günstiger (u. a. Hades PS5 15,99€) [Werbung]
    •  /