06.11.2015
Denial of Service
Krypto-Maildienst Protonmail unter DDoS-Beschuss
Autor: Jens Stark
Shutterstock/Tashatuvango
Protonmail, ein Schweizer Webdienst für den Versand von verschlüsselten E-Mails, ist seit Tagen offline. Grund ist ein massiver DDOS-Angriff.
Seit dem 3. November liegt Protonmail unter virtuellem Trommelfeuer. Ein massiver DDoS-Angriff (Distributed Denial of Service) hat den Genfer Webdienst für den Versand verschlüsselter Mails in die Knie gezwungen. Zwischenzeitlich war der Service wieder erreichbar, allerdings ist Protonmail beispielsweise am heutigen Freitagmorgen wieder offline.
Blog-Eintrag mitteilt, hat der Cyberangriff auf den Dienst, der ursprünglich für Aktivisten, Journalisten, Whistleblower und alle über ihre Privatsphäre besorgten Anwender entwickelt wurde, umfassendere Dimensionen angenommen. So sei es den Angreifern gelungen, nicht nur Protonmail außer Gefecht zu setzen, sondern auch das komplette Rechenzentrum des ISP sowie einige wichtige Router des Providers. Dadurch seien auch andere Kunden des ISP betroffen gewesen, nicht nur Protonmail.
Wie Protonmail in einem Man arbeite derzeit mit dem Schweizer GovCert (Governmental Computer Emergency Response Team), der Cybercrime Coordination Unit Switzerland (CYCO) sowie mit Europol zusammen. Es finde hierzulande eine Strafuntersuchung statt.
Lösegeldzahlung ohne Effekt
Die DDoS-Attacken seien Teil einer Erpressung, wie Protonmail zugibt. Kurz vor den Angriffen habe man eine Erpresser-Mail erhalten. Inzwischen wurde laut Protonmail ein Lösegeld in Form von Bitcoins bezahlt - leider ohne Folgen.
Protonmail vermutet deshalb und auf Grund der unterschiedlichen Angriffsmuster, dass es sich um zwei Angreifergruppen handeln könnte. Da die Attacke auf das Unternehmen und dessen ISP sehr ausgefeilt ist, könnte es sich auch um eine von staatlicher Seite gesponserte Täterschaft handeln.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>