Abo
  • Services:
Anzeige
Sipgate und die Fidor Bank wurden mit DDoS-Angriffen erpresst.
Sipgate und die Fidor Bank wurden mit DDoS-Angriffen erpresst. (Bild: Fabian Hamacher/Golem.de)

Sipgate und Fidor Bank: DDoS-Angriffe waren Erpressungsversuch

Sipgate und die Fidor Bank wurden mit DDoS-Angriffen erpresst.
Sipgate und die Fidor Bank wurden mit DDoS-Angriffen erpresst. (Bild: Fabian Hamacher/Golem.de)

Mit dem groß angelegten DDoS-Angriff gegen Sipgate sollte Geld erpresst werden. Auch die Fidor Bank aus München war betroffen.

Anzeige

Erpresser haben seit Ende letzter Woche versucht, Sipgate und die deutsche Direktbank Fidor Bank mit schweren DDoS-Angriffen lahmzulegen. Während der Angriffe erhielten beide Unternehmen E-Mails, in denen die Angreifer Geld forderten. Inzwischen funktionieren die Dienste wieder. Erneute Angriffe könnten sie aber nicht ausschließen. Die Fidor Bank sei, so deren Chef, bereits zuvor solchen Erpressungsversuchen ausgesetzt gewesen. Ob es sich um die gleichen Täter handelt, ist jedoch nicht bekannt.

Nachdem Sipgate Ende letzter Woche einen mehrstündigen Ausfall seiner Dienste zu beklagen hatte, wurde Freitagabend auch die Fidor Bank mit einem DDoS-Angriff vorübergehend lahmgelegt. Weder war die Webseite erreichbar, noch konnten die etwa 60.000 Kunden der Bank ihre Prepaid MasterCard nutzen. Im Lauf des nächsten Tages waren die Dienste der Bank wiederhergestellt. Kundendaten seien von dem Angriff nicht betroffen gewesen, schrieb Bankchef Matthias Kröner auf Facebook.

Mit weiteren Angriffen gedroht

Dort veröffentlichte Kröner auch einen Auszug aus dem Erpresserschreiben: "Hallo, wie sie hoffentlich festgestellt haben, haben wir ihre Webseite für 5 Stunden offline genommen. Wir geben ihnen Zeit bis zum 25.10.2014 13:00 Uhr sich bei uns zu melden zwecks Zahlungsvereinbarung. Sollten sie sich nicht melden, sehen wir uns gezwungen, ihre Webseite für längere Zeit offline zu nehmen. Der erste Angriff war nur normaler Syn Flood mit 2% unserer Ressourcen. Sollten sie sich weigern, erhöhen wir unsere Ressourcen gerne."

Weder die Fidor Bank noch Sipgate haben nach eigenen Angaben Geld an die Erpresser gezahlt. Es soll sich um einige Tausend Euro gehandelt haben, die die Täter in Bitcoin überwiesen haben wollten. Sipgate und die Fidor Bank schalteten die Strafverfolgungsbehörden ein. "Über die Erpresser ist uns nichts bekannt, außer dass sie scheinbar einigermaßen gut Deutsch sprechen, ihnen aber der Sinn für Groß- und Kleinschreibung fehlt. Zur Kommunikation verwendeten sie einen anonymen E-Mail Account," schreibt Sipgate in einem ausführlichen Bericht auf seiner Webseite. Auch bei Sipgate waren Kundendaten während des Angriffs demnach aber nicht in Gefahr.

An seinen Systemen und der Infrastruktur sei kein direkter Schaden entstanden. Die Auswirkungen für seine Kunden sei allerdings teils erheblich, schreibt Sipgate. "Den gesamten Schaden in Euro zu beziffern ist leider nicht möglich, aber wir gehen davon aus, dass es schon eine ziemlich hohe Zahl wäre."

Nachtrag vom 27. Oktober 2014, 11:20 Uhr

Die Kunden der Fidor Bank konnten während des DDoS-Angriffs ihre Prepaid-Mastercard-Karten nicht verwenden - nicht die EC-Karten, wie ursprünglich vermeldet. Außerdem hat die Bank mehr als 60.000 Kunden. Zunächst hatten wir 3.500 betroffene Kunden gemeldet. Wir bitten die Fehler zu entschuldigen.


eye home zur Startseite
MKar 05. Nov 2014

Kann das irgendwer übersetzen?

Dumpfbacke 27. Okt 2014

Toll, da freuen sich die GEZ Fanatiker wieder ein Arschloch mehr. Nach der PKW- Maut...

philosophos 27. Okt 2014

Und ich dachte bei der Überschrift, dass die Erpresser sie verfasst haben. Müsste es...

Proctrap 27. Okt 2014

Die Erfahrung mit Microsoft und anderen Firmen was Softwarezwang angeht schreckte zurecht...



Anzeige

Stellenmarkt
  1. Universität Bielefeld, Bielefeld
  2. Statistisches Bundesamt, Wiesbaden (später auch Bonn/Berlin)
  3. ROHDE & SCHWARZ Meßgerätebau GmbH, Memmingen
  4. SAACKE GmbH, Bremen


Anzeige
Hardware-Angebote
  1. (täglich neue Deals)
  2. 179,99€
  3. 619,00€ + 3,99€ Versand (Vergleichspreis ab 664€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Hoversurf

    Hoverbike Scorpion-3 ist ein Motorradcopter

  2. Rubbelcard

    Freenet-TV-Guthabenkarten gehen in den Verkauf

  3. Nintendo

    Interner Speicher von Switch offenbar schon jetzt zu klein

  4. Noch 100 Tage

    Unitymedia schaltet Analogfernsehen schrittweise ab

  5. Routerfreiheit

    Tagelange Störung bei Aktivierungsportal von Vodafone

  6. Denverton

    Intel plant Atom C3000 mit bis zu 16 Goldmont-CPU-Kernen

  7. Trotz Weiterbildung

    Arbeitslos als Fachinformatiker

  8. Klage gegen Steuernachzahlung

    Apple beruft sich auf europäische Grundrechte

  9. 3D Studio

    Nvidia spendiert Qt Hunderttausende Zeilen Code

  10. Horizon Zero Dawn im Test

    Abenteuer im Land der Maschinenmonster



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
XPS 13 (9360) im Test: Wieder ein tolles Ultrabook von Dell
XPS 13 (9360) im Test
Wieder ein tolles Ultrabook von Dell
  1. Die Woche im Video Die Selbstzerstörungssequenz ist aktiviert
  2. XPS 13 Convertible im Hands on Dells 2-in-1 ist kompakter und kaum langsamer

Mechanische Tastatur Poker 3 im Test: "Kauf dir endlich Dämpfungsringe!"
Mechanische Tastatur Poker 3 im Test
"Kauf dir endlich Dämpfungsringe!"
  1. Patentantrag Apple denkt über Tastatur mit Siri-, Emoji- und Teilen-Taste nach
  2. Kanex Faltbare Bluetooth-Tastatur für mehrere Geräte gleichzeitig
  3. Surface Ergonomic Keyboard Microsofts Neuauflage der Mantarochen-Tastatur

Hyperloop-Challenge: Der Kompressor macht den Unterschied
Hyperloop-Challenge
Der Kompressor macht den Unterschied
  1. Arrivo Die neuen alten Hyperlooper
  2. SpaceX Die Bayern hyperloopen am schnellsten und weitesten
  3. Hyperloop HTT baut ein Forschungszentrum in Toulouse

  1. Re: Tolles Ding

    Sharra | 00:35

  2. Re: Fachinformatiker/DevOp (Linux) in München...

    count | 00:32

  3. Re: "Zertifizierung als Linux-Administrator"

    divStar | 00:31

  4. Re: wie soll das verlängern überhaupt ohne i-net...

    das_mav | 00:29

  5. Re: Radikaler Gedanke

    torrbox | 00:26


  1. 18:30

  2. 18:14

  3. 16:18

  4. 15:53

  5. 15:29

  6. 15:00

  7. 14:45

  8. 14:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel