Das Schweizer Unternehmen ProtonMail, welches einen verschlüsselten E-Mail-Service anbietet, sollte an eine Hackergruppe 15 Bitcoin bezahlen, um nicht weiterhin Opfer einer DDoS-Attacke zu werden. Nachdem das Lösegeld bezahlt worden war, wurde der Angriff dennoch fortgesetzt.
Das Schweizer Unternehmen ProtonMail bietet den Kunden einen Service an, über den man verschlüsselt E-Mails verschicken kann.
ProtonMail wurde Opfer von DDoS-Angriffen
Am 3. November startete ein DDoS-Angriff auf die Server des Unternehmens, dem diese nicht lange standhalten konnten. Die Hackergruppe hinter dem Angriff verlangte eine Zahlung von 15 Bitcoin, umgerechnet fast 6.000 US-Dollar, um die Angriffe wieder einzustellen. Da das Unternehmen der Lage nicht Herr werden konnte, stimmte man zu und überwies die Summe an die angegebene Stelle.
Allerdings hörten daraufhin die Angriffe nicht auf. Die Angriffe erfolgten laut ProtonMail in zwei Phasen. Während die erste Angriffsphase massenhafte Aufrufe der Protonmail-IPs verursachte, attackierte man in der zweiten Phase gezielt Schwachstellen in der ISP-Infrastruktur. Die Bandbreite des Angriffs betrug mehr als 100 Gigabit pro Sekunde. ProtonMail ist sich nicht sicher, ob beide Angriffswellen von derselben Gruppe stammten. Denn die erste Welle wäre eher mit dem zu vergleichen gewesen, was eine Gruppe mit mehreren Mitgliedern anrichten könne, während die zweite Welle mehr den Charakter eines Angriffs einer Regierung gehabt hätte. Denn dieser zweite Angriff habe zudem Auswirkungen auf andere bei dem ISP gehostete Dienste gehabt.
Daher hat sich ProtonMail nun mit der Schweizer Regierung in Verbindung gesetzt. Gemeinsam versucht man, die Attacken aufzuklären, während das Unternehmen selbst nun zu einem leistungsfährigeren Datenzentrum umziehen muss, was allerdings mit sehr hohen Kosten verbunden ist. Kritiker glauben, dass die Zahlung des Lösegelds ein Fehler gewesen sein. Denn dies würde nun an andere Hackergruppen das Signal setzen, dass man mit Erpressungen durchkommen könne. Man fürchtet, dass sich derartige Erpressungsversuche nun häufen werden.
Quelle: Gulli
