Abo
  • IT-Karriere:

Sipgate und Fidor Bank: DDoS-Angriffe waren Erpressungsversuch

Mit dem groß angelegten DDoS-Angriff gegen Sipgate sollte Geld erpresst werden. Auch die Fidor Bank aus München war betroffen.

Artikel veröffentlicht am ,
Sipgate und die Fidor Bank wurden mit DDoS-Angriffen erpresst.
Sipgate und die Fidor Bank wurden mit DDoS-Angriffen erpresst. (Bild: Fabian Hamacher/Golem.de)

Erpresser haben seit Ende letzter Woche versucht, Sipgate und die deutsche Direktbank Fidor Bank mit schweren DDoS-Angriffen lahmzulegen. Während der Angriffe erhielten beide Unternehmen E-Mails, in denen die Angreifer Geld forderten. Inzwischen funktionieren die Dienste wieder. Erneute Angriffe könnten sie aber nicht ausschließen. Die Fidor Bank sei, so deren Chef, bereits zuvor solchen Erpressungsversuchen ausgesetzt gewesen. Ob es sich um die gleichen Täter handelt, ist jedoch nicht bekannt.

Stellenmarkt
  1. CPA Software Consult GmbH, Langenfeld
  2. EnBW Energie Baden-Württemberg AG, Karlsruhe

Nachdem Sipgate Ende letzter Woche einen mehrstündigen Ausfall seiner Dienste zu beklagen hatte, wurde Freitagabend auch die Fidor Bank mit einem DDoS-Angriff vorübergehend lahmgelegt. Weder war die Webseite erreichbar, noch konnten die etwa 60.000 Kunden der Bank ihre Prepaid MasterCard nutzen. Im Lauf des nächsten Tages waren die Dienste der Bank wiederhergestellt. Kundendaten seien von dem Angriff nicht betroffen gewesen, schrieb Bankchef Matthias Kröner auf Facebook.

Mit weiteren Angriffen gedroht

Dort veröffentlichte Kröner auch einen Auszug aus dem Erpresserschreiben: "Hallo, wie sie hoffentlich festgestellt haben, haben wir ihre Webseite für 5 Stunden offline genommen. Wir geben ihnen Zeit bis zum 25.10.2014 13:00 Uhr sich bei uns zu melden zwecks Zahlungsvereinbarung. Sollten sie sich nicht melden, sehen wir uns gezwungen, ihre Webseite für längere Zeit offline zu nehmen. Der erste Angriff war nur normaler Syn Flood mit 2% unserer Ressourcen. Sollten sie sich weigern, erhöhen wir unsere Ressourcen gerne."

Weder die Fidor Bank noch Sipgate haben nach eigenen Angaben Geld an die Erpresser gezahlt. Es soll sich um einige Tausend Euro gehandelt haben, die die Täter in Bitcoin überwiesen haben wollten. Sipgate und die Fidor Bank schalteten die Strafverfolgungsbehörden ein. "Über die Erpresser ist uns nichts bekannt, außer dass sie scheinbar einigermaßen gut Deutsch sprechen, ihnen aber der Sinn für Groß- und Kleinschreibung fehlt. Zur Kommunikation verwendeten sie einen anonymen E-Mail Account," schreibt Sipgate in einem ausführlichen Bericht auf seiner Webseite. Auch bei Sipgate waren Kundendaten während des Angriffs demnach aber nicht in Gefahr.

An seinen Systemen und der Infrastruktur sei kein direkter Schaden entstanden. Die Auswirkungen für seine Kunden sei allerdings teils erheblich, schreibt Sipgate. "Den gesamten Schaden in Euro zu beziffern ist leider nicht möglich, aber wir gehen davon aus, dass es schon eine ziemlich hohe Zahl wäre."

Nachtrag vom 27. Oktober 2014, 11:20 Uhr

Die Kunden der Fidor Bank konnten während des DDoS-Angriffs ihre Prepaid-Mastercard-Karten nicht verwenden - nicht die EC-Karten, wie ursprünglich vermeldet. Außerdem hat die Bank mehr als 60.000 Kunden. Zunächst hatten wir 3.500 betroffene Kunden gemeldet. Wir bitten die Fehler zu entschuldigen.



Anzeige
Hardware-Angebote
  1. 139,00€ (Bestpreis!)

MKar 05. Nov 2014

Kann das irgendwer übersetzen?

Dumpfbacke 27. Okt 2014

Toll, da freuen sich die GEZ Fanatiker wieder ein Arschloch mehr. Nach der PKW- Maut...

philosophos 27. Okt 2014

Und ich dachte bei der Überschrift, dass die Erpresser sie verfasst haben. Müsste es...

Proctrap 27. Okt 2014

Die Erfahrung mit Microsoft und anderen Firmen was Softwarezwang angeht schreckte zurecht...


Folgen Sie uns
       


Asus Zephyrus G GA502 - Test

Sparsamer Sprinter mit dunklem Display: das Zephyrus G GA502 im Test.

Asus Zephyrus G GA502 - Test Video aufrufen
Programmiersprache: Java 13 bringt mehrzeilige Strings mit Textblöcken
Programmiersprache
Java 13 bringt mehrzeilige Strings mit Textblöcken

Die Sprache Java steht im Ruf, eher umständlich zu sein. Die Entwickler versuchen aber, viel daran zu ändern. Mit der nun verfügbaren Version Java 13 gibt es etwa Textblöcke, mit denen sich endlich angenehm und ohne unnötige Umstände mehrzeilige Strings definieren lassen.
Von Nicolai Parlog

  1. Java Offenes Enterprise-Java Jakarta EE 8 erschienen
  2. Microsoft SQL-Server 2019 bringt kostenlosen Java-Support
  3. Paketmanagement Java-Dependencies über unsichere HTTP-Downloads

Umwelt: Grüne Energie aus der Toilette
Umwelt
Grüne Energie aus der Toilette

In Hamburg wird in bislang nicht gekanntem Maßstab getestet, wie gut sich aus Toilettenabwasser Strom und Wärme erzeugen lassen. Außerdem sollen aus dem Abwasser Pflanzennährstoffe für die Landwirtschaft gewonnen werden. Dafür müssen aber erst einmal die Schadstoffe aus den Gärresten gefiltert werden.
Von Monika Rößiger

  1. Fridays for Future Klimastreiks online und offline

Ryzen 7 3800X im Test: Der schluckt zu viel
Ryzen 7 3800X im Test
"Der schluckt zu viel"

Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter

  1. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
  2. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  3. Ryzen 5 3400G und Ryzen 3 3200G im Test Picasso passt

    •  /