11.11.2015
Nach DDoS-Angriff
1. Teil: „Protonmail entschuldigt sich für Lösegeldzahlung“
Protonmail entschuldigt sich für Lösegeldzahlung
Autor: Jens Stark
Shutterstock/dizain
Der Krypto-Webmailanbieter Protonmail bereut die Zahlung eines Lösegelds an Cyberkriminelle, die den Dienst tagelang lahm gelegt hatten. Mit neuer Technik sollen ähnliche Angriffe künftig vermieden werden.
Der Schweizer Anbieter eines verschlüsselten, webbasierten E-Mail-Dienstes Protonmail ist wieder online und hat damit die massive DDOS-Attacke der letzten Woche überlebt. Dass beim Versuch, die Angreifer zu beschwichtigen, auf deren Erpressung eingegangen und ein Lösegeld in Höhe von mehr als 5.000 Euro gezahlt wurde, bedauert Protonmail inzwischen.
falsche Entscheidung", heißt es in einem Blog-Post des Betreibers. Und an künftige Cyber-Erpresser gewannt, bezieht der Dienst klar Position. "Protonmail wird nie mehr eine weitere Lösegeldzahlung tätigen."
Die Lösegeldzahlung "war klar die Gefährliche, aber gängige Praxis
Die Zahlung von Lösegeld sei nichts Außergewöhnliches, meint etwa Wieland Alge, CEO von Barracuda EMEA, in einer Stellungnahme. Die Höhe der geforderten Summen seien oft relativ gering, jedenfalls geringer als die Kosten, um sich gegen den Angriff zu wehren. "Anders gesagt: Für das betroffene Unternehmen zahlt sich ein Kampf nicht aus", meint Alge.
Die Praxis sei jedoch nicht nur gesamtwirtschaftlich schädlich, sondern biete auch für die Betroffenen der Schutzgelderpressung mitnichten den gewünschten Schutz. Eine Zahlung bleibe, so Alge, in der Halbwelt nicht geheim. Häufig attackierten andere Hacker als Trittbrettfahrer die bereits erpressten Unternehmen.
Die offensive Haltung von Protonmail lobt Alge denn auch und empfiehlt anderen Unternehmen, sich daran ein Beispiel zu nehmen. "Protonmail hat aufgehört zu bezahlen, den Vorfall öffentlich gemacht und technische Gegenmaßnahmen eingeleitet. Damit haben die Erpresser letztlich verloren. Für sie wäre es wünschenswert gewesen, weitere Opfer zu finden, ohne sich dem Risiko der Enttarnung auszusetzen."
2. Teil: „Große Solidarität und Schutzmaßnahmen“
Große Solidarität und Schutzmaßnahmen
Radware kommt zum Zug
Um künftige Angriffe abzuwehren, hat sich Protonmail für den Anbieter Radware entschieden, wie die Firma in einer Mitteilung bekannt gibt. Zum Einsatz gekommen sei das Attack Mitigation System (AMS). Dieses kann laut Radware beginnende Attacken auf Netzwerke ohne menschliche Intervention erkennen und ihre Auswirkungen lindern, ohne dabei den legitimen Verkehr zu beeinträchtigen.
Andy Yen, CEO von Protonmail, kommentiert die Zusammenarbeit: "In unserer Stunde der Not boten uns viele Unternehmen Hilfe zu exorbitanten Kosten, aber Radware machte uns ein sehr günstiges Angebot, um uns möglichst schnell wieder online zu bringen. Mit ihrer Defense Pipe konnten wir die fortdauernden Angriffe dann endgültig abwehren."
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Datenverfügbarkeit
Where EDGE Computing meets 5G
Logistik- und Produktionsprozesse sollen flüssig und fehlerfrei laufen. Maschinen und Personal müssen im Takt funktionieren. Zulieferer haben just-in-time anzuliefern. Dies stellt hohe Anforderungen an die lokale Datenübertragung. Welche Technik bietet sich dazu an?
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>