Verschlüsselnder E-Mail-Dienst Protonmail Opfer von DDoS-Attacken
Der Schweizer E-Mail-Service Protonmail stand eigenen Angaben zufolge unter massiven DDoS-Attacken und hat aufgrund des Drucks von involvierten Dritten das geforderte Lösegeld gezahlt. Doch die Angriffe gingen weiter.
Die Server von Protonmail sind unter massiven DDoS-Attacken zusammengebrochen, erläutert der Anbieter. Der erste Angriff habe am 3. November nach dem Erhalt einer Erpresser-E-Mail stattgefunden. Aktuell soll es keine Attacken geben. Daten von Nutzern sollen von den Übergriffen nicht betroffen sein.
Die Autoren des Erpresserbriefs haben sich Protonmail zufolge als Mitglieder einer Gruppe von Cyber-Kriminellen ausgegeben, die derzeit für eine DDoS-Angriffswelle in der Schweiz verantwortlich zeichnen.
Weitere Angriffe trotz Lösegeldzahlung
Protonmail zufolge waren die DDoS-Attacken sehr raffiniert ausgelegt. Die Übergriffe sollen derart massiv ausgefallen sein, dass Knoten ihres Internetanbieters, unter anderem in Frankfurt und Zürich, in Mitleidenschaft gezogen wurden.
Das sei auch der Grund gewesen, warum Protonmail das von den Erpressern geforderte Lösegeld in Höhe von 15 Bitcoins (rund 5100 Euro) gezahlt hat. Danach gingen die Angriffe aber weiter und der Internetanbieter soll Störungen im gesamten Netzwerk verzeichnet haben.
Staatliche Strippenzieher?
Protonmail wirbt mit einer Ende-zu-Ende-Verschlüsselung beim E-Mail-Versand und richtet sich somit etwa an Journalisten und politische Aktivisten. Der Anbieter nehme die Attacken ernst und mittlerweile sollen neben der Cybercrime Coordination Unit Switzerland (CYCO) und dem Swiss Governmental Comuter Emergency Response Team (GovCERT) auch Europol ermitteln.
Nach dem Austausch mit weiteren betroffen Firmen kommt Protonmail zum dem Schluss, dass die Attacken von zwei verschiedenen Gruppen ausgeführt wurden. Hinter der zweiten, weiterreichenden DDoS-Attacke vermuten sie staatliche Akteure.
Aktuell ist die Infrastruktur des E-Mail-Anbieters noch für derartige Attacken verwundbar, erläutert Protonmail. Man arbeite aber an einer Langzeitlösung, die aktuell schon implementiert werde. Damit sollen Kosten von 100.000 US-Dollar pro Jahr verbunden sein. Protonmail hat, um die Kosten zu decken, eine Spendenkampagne eingerichtet.
[UPDATE, 06.11.2015 13:00 Uhr]
Ein Leser hat uns auf einen Blog-Eintrag des verschlüsselnden E-Mail-Anbieters Runbox hingewiesen, der aktuell auch mit DDoS-Attacken zu kämpfen hat. Demzufolge sind nicht nur E-Mail-Anbieter in der Schweiz betroffen, denn Runbox hat seinen Sitz in Norwegen.
Runbox setzt eigenen Angaben zufolge schon eine Sicherheitslösung ein. Aktuell soll es keine Probleme geben. Weitere DDoS-Attacken schließt der E-Mail-Anbieter aber nicht aus. Das geforderte Lösegeld wolle Runbox in keinem Fall zahlen. (des)
