03.07.2018
Cyber-Attacke
Protonmail erneut Ziel von DDoS-Angriffen
Autor: Jens Stark
Profit_Image / shutterstock.com
Der Schweizer Krypto-Mail-Dienst Protonmail ist nach eigenen Angaben erneut das Ziel von massiven DDoS-Attacken. Dabei handle es sich um "einen neuen Typ DDoS-Angriff von einem bislang unbekannten Netzwerk verseuchter Geräte".
Protonmail, ein Schweizer Webdienst für den Versand von verschlüsselten Mails, ist in den letzten Tagen das Ziel von schweren DDoS-Angriffen (Distributed denial of Service) geworden. Dies schreiben die Betreiber in einen Mail an die Nutzer. Offensichtlich hatten einige Anwender Mühe, auf Ihre Mails zuzugreifen oder solche zu verschicken. Daten seien keine verloren gegangen und auch nicht in falsche Hände geraten, beruhigt Protonmail.
Wie das Unternehmen schreibt, habe es sich bei der Attacke um "einen neuen Typ DDoS-Angriff von einem bislang unbekannten Netzwerk verseuchter Geräte" gehandelt. Der Sturm war so gewaltig, dass neben dem regulären DDoS-Wächter Radware auch Spezialisten von F5 Networks beigezogen werden mussten. Gemeinsam sei es gelungen, die Angriffswellen einzudämmen.
Protonmail bietet nicht nur verschlüsselten Mail-Versand, sondern betreibt auch eine Zero-Knowledge-Policy. Selbst wenn staatliche Entitäten das Protonmail-Team um die Herausgabe von Mails bitten, können diese der Bitte mangels Wissen über die User nicht Folge leisten. Nicht zuletzt deshalb wird der am Cern in Genf als Reaktion auf die Snowden-Affäre entwickelte Dienst von Dissidenten und Privacy-bedachten Anwendern rege genutzt.
Der Service, der mittlerweile auch VPN anbietet, war bereits 2015 Ziel eines massiven DDoS-Angriffs . Nach diesem wurde die Abwehrinfrastruktur massiv ausgebaut. Allerdings zeigt der jüngste Cyber-Vorfall, dass das Wettrüsten anhält.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>