Abo
  • Services:
Anzeige
Sipgate und die Fidor Bank wurden mit DDoS-Angriffen erpresst.
Sipgate und die Fidor Bank wurden mit DDoS-Angriffen erpresst. (Bild: Fabian Hamacher/Golem.de)

Sipgate und Fidor Bank: DDoS-Angriffe waren Erpressungsversuch

Sipgate und die Fidor Bank wurden mit DDoS-Angriffen erpresst.
Sipgate und die Fidor Bank wurden mit DDoS-Angriffen erpresst. (Bild: Fabian Hamacher/Golem.de)

Mit dem groß angelegten DDoS-Angriff gegen Sipgate sollte Geld erpresst werden. Auch die Fidor Bank aus München war betroffen.

Anzeige

Erpresser haben seit Ende letzter Woche versucht, Sipgate und die deutsche Direktbank Fidor Bank mit schweren DDoS-Angriffen lahmzulegen. Während der Angriffe erhielten beide Unternehmen E-Mails, in denen die Angreifer Geld forderten. Inzwischen funktionieren die Dienste wieder. Erneute Angriffe könnten sie aber nicht ausschließen. Die Fidor Bank sei, so deren Chef, bereits zuvor solchen Erpressungsversuchen ausgesetzt gewesen. Ob es sich um die gleichen Täter handelt, ist jedoch nicht bekannt.

Nachdem Sipgate Ende letzter Woche einen mehrstündigen Ausfall seiner Dienste zu beklagen hatte, wurde Freitagabend auch die Fidor Bank mit einem DDoS-Angriff vorübergehend lahmgelegt. Weder war die Webseite erreichbar, noch konnten die etwa 60.000 Kunden der Bank ihre Prepaid MasterCard nutzen. Im Lauf des nächsten Tages waren die Dienste der Bank wiederhergestellt. Kundendaten seien von dem Angriff nicht betroffen gewesen, schrieb Bankchef Matthias Kröner auf Facebook.

Mit weiteren Angriffen gedroht

Dort veröffentlichte Kröner auch einen Auszug aus dem Erpresserschreiben: "Hallo, wie sie hoffentlich festgestellt haben, haben wir ihre Webseite für 5 Stunden offline genommen. Wir geben ihnen Zeit bis zum 25.10.2014 13:00 Uhr sich bei uns zu melden zwecks Zahlungsvereinbarung. Sollten sie sich nicht melden, sehen wir uns gezwungen, ihre Webseite für längere Zeit offline zu nehmen. Der erste Angriff war nur normaler Syn Flood mit 2% unserer Ressourcen. Sollten sie sich weigern, erhöhen wir unsere Ressourcen gerne."

Weder die Fidor Bank noch Sipgate haben nach eigenen Angaben Geld an die Erpresser gezahlt. Es soll sich um einige Tausend Euro gehandelt haben, die die Täter in Bitcoin überwiesen haben wollten. Sipgate und die Fidor Bank schalteten die Strafverfolgungsbehörden ein. "Über die Erpresser ist uns nichts bekannt, außer dass sie scheinbar einigermaßen gut Deutsch sprechen, ihnen aber der Sinn für Groß- und Kleinschreibung fehlt. Zur Kommunikation verwendeten sie einen anonymen E-Mail Account," schreibt Sipgate in einem ausführlichen Bericht auf seiner Webseite. Auch bei Sipgate waren Kundendaten während des Angriffs demnach aber nicht in Gefahr.

An seinen Systemen und der Infrastruktur sei kein direkter Schaden entstanden. Die Auswirkungen für seine Kunden sei allerdings teils erheblich, schreibt Sipgate. "Den gesamten Schaden in Euro zu beziffern ist leider nicht möglich, aber wir gehen davon aus, dass es schon eine ziemlich hohe Zahl wäre."

Nachtrag vom 27. Oktober 2014, 11:20 Uhr

Die Kunden der Fidor Bank konnten während des DDoS-Angriffs ihre Prepaid-Mastercard-Karten nicht verwenden - nicht die EC-Karten, wie ursprünglich vermeldet. Außerdem hat die Bank mehr als 60.000 Kunden. Zunächst hatten wir 3.500 betroffene Kunden gemeldet. Wir bitten die Fehler zu entschuldigen.


eye home zur Startseite
MKar 05. Nov 2014

Kann das irgendwer übersetzen?

Dumpfbacke 27. Okt 2014

Toll, da freuen sich die GEZ Fanatiker wieder ein Arschloch mehr. Nach der PKW- Maut...

philosophos 27. Okt 2014

Und ich dachte bei der Überschrift, dass die Erpresser sie verfasst haben. Müsste es...

Proctrap 27. Okt 2014

Die Erfahrung mit Microsoft und anderen Firmen was Softwarezwang angeht schreckte zurecht...



Anzeige

Stellenmarkt
  1. Wüstenrot & Württembergische Informatik GmbH, Ludwigsburg
  2. Sky Deutschland GmbH, Unterföhring bei München
  3. Continental AG, Babenhausen
  4. Computacenter AG & Co. oHG, Leverkusen


Anzeige
Top-Angebote
  1. 299,00€
  2. 47,99€
  3. 29,97€

Folgen Sie uns
       


  1. Datenbank

    Microsofts privater Bugtracker ist 2013 gehackt worden

  2. Windows 10

    Fall Creators Update wird von Microsoft offiziell verteilt

  3. Robert Bigelow

    Aufblasbare Raumstation um den Mond soll 2022 starten

  4. Axon M

    ZTE stellt Smartphone mit zwei klappbaren Displays vor

  5. Fortnite Battle Royale

    Epic Games verklagt Cheater auf 150.000 US-Dollar

  6. Microsoft

    Das Surface Book 2 kommt in zwei Größen

  7. Tichome Mini im Hands On

    Google-Home-Konkurrenz startet für 82 Euro

  8. Düsseldorf

    Telekom greift Glasfaserausbau von Vodafone an

  9. Microsoft

    Neue Firmware für Xbox One bietet mehr Übersicht

  10. Infrastrukturabgabe

    Kleinere deutsche Kabelnetzbetreiber wollen Geld von Netflix



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elektromobilität: Niederlande beschließen Aus für Verbrennungsautos
Elektromobilität
Niederlande beschließen Aus für Verbrennungsautos
  1. World Solar Challenge Regen in Australien verdirbt Solarrennern den Spaß
  2. Ab 2030 EU-Komission will Elektroauto-Quote
  3. Mit ZF und Nvidia Deutsche Post entwickelt autonome Streetscooter

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Datenschutz

    ve2000 | 02:30

  2. Re: Präzedenzfall überfällig

    HorkheimerAnders | 02:17

  3. Re: Wenn ich das jetzt recht verstanden habe...

    ve2000 | 02:01

  4. Fehlendes Alleinstellungsmerkmal kann positiv...

    Dadie | 01:49

  5. Re: Was ist wenn meine Webseite Https erzwingt?

    ve2000 | 01:49


  1. 21:08

  2. 19:00

  3. 18:32

  4. 17:48

  5. 17:30

  6. 17:15

  7. 17:00

  8. 16:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel