ProtonMail will Forderungen von DDoS-Erpressern nicht mehr erfüllen

Die kürzlich nach einem Erpressungsversuch geleistete Lösegeldzahlung bezeichnet das Schweizer Unternehmen jetzt als "falsche Entscheidung". Zudem stellt es fest: "ProtonMail wird niemals ein weiteres Lösegeld bezahlen." Dieselbe Haltung nehmen auch die ebenfalls mit DDoS-Angriffen bedrohten Dienste Runbox und Neomailbox ein.

Der Schweizer E-Mail-Anbieter ProtonMail hat seine Reaktion auf die jüngsten Erpressungsversuche erläutert und klargestellt, dass es künftig den Forderungen von DDoS-Erpressern nicht mehr nachkommen wird. Auch andere sichere E-Mail-Services wie Runbox und Neomailbox, die zuletzt ebenfalls mit Distributed-Denial-of-Service-Angriffen bedroht wurden, haben erklärt, grundsätzlich nicht mit Kriminellen zu verhandeln.

ProtonMail Logo (Bild: ProtonMail)Nach Angaben von ProtonMail erhielt es am 3. November eine Geldforderung, der ein 15-minütiger erster Angriff folgte. Auf Druck zahlreicher Dritter habe man in die Bitcoin-Zahlung in Höhe von 6000 Dollar eingewilligt, die Angriffe seien aber dennoch fortgesetzt worden, berichtete ProtonMail in einem Blogbeitrag.

In einer aktualisierten Version führt es nun zur Lösegeldzahlung aus: „Dies war eine gemeinsame Entscheidung aller betroffenen Unternehmen. Wir waren damit zwar nicht einverstanden, respektierten sie aber dennoch angesichts der Hunderttausenden Schweizer Franken an Schaden, der anderen Firmen entstanden ist, indem sie in den Angriff auf uns verwickelt wurden. Wir hatten gehofft, dass durch die Zahlung andere Unternehmen von dem Angriff auf uns verschont bleiben, doch die Attacken wurden dennoch fortgesetzt. Das war eindeutig die falsche Entscheidung, sodass wir allen künftigen Angreifern hiermit deutlich sagen: ProtonMail wird niemals ein weiteres Lösegeld bezahlen.“

Eine ähnliche Haltung nehmen auch Runbox und Neomailbox ein. Sie wurden ebenfalls von einer Gruppe erpresst, die Geld dafür forderte, dass ihre Websites online bleiben. Runbox erklärt dazu: „Auch wenn DDoS-Angriffe etwas sind, mit dem alle Internet Service Provider irgendwann rechnen müssen, sollten wir klarstellen, dass es sich dabei um einen kriminellen Akt handelt. Und Geld dafür zu fordern, dass sie nicht stattfinden, ist Erpressung. Runbox wird niemals dafür zahlen, solche Angriffe zu verhindern, und jeder, der dafür zahlt, hilft dabei, einen Markt für diese Gruppen zu schaffen. E-Mail-Provider oder Anbieter anderer Online-Dienste sollten niemals auf Erpressung eingehen. Denn dadurch würden sie nur die Kriminellen stärken und ermutigen, sodass der nächste Angriff noch schlimmer ausfallen könnte.“

Neomailbox, das nach eigenen Angaben auch von DDoS-Erpressern kontaktiert wurde, teilte mit: „Wir werden keinesfalls mit Kriminellen verhandeln und arbeiten daran, unsere Services schnellstmöglichst wieder vollständig herzustellen.“

ANZEIGE

Die Bedeutung von Windows 10 für das moderne Unternehmen

Mit Windows 10 beginnt eine ganz neue Ära des Enterprise Computing. In Windows 10 werden bisher getrennte Betriebssystemversionen für die traditionellen Windows-PCs, Tablets und Smartphones auf einer Plattform zusammengeführt und von einem EMM-Anbieter verwaltet.

Inzwischen ist die ProtonMail-Website wieder erreichbar. Sie wurde nach Angaben des Maildienstes von zwei Angriffswellen lahmgelegt, die nicht nur seine Rechenzentrum trafen, sondern auch Router in Zürich, Frankfurt und an anderen Standorten des von ihm genutzen Internet Service Provider (ISP). Letzterer wurde zeitweise ebenfalls gestört, was für zahlreiche weitere Unternehmen einen Ausfall bedeutete. Letztlich sah sich der ISP daher gezwungen, ProtonMail vorübergehend vom Netz zu nehmen.

Hinter einer der Angriffswellen soll das Armada Collective stecken, das in den letzten Wochen eine Reihe Schweizer Firmen erpresst hat. Schweizer Behörden und Europol ermitteln bereits. Die andere Angriffswelle sei jedoch deutlich komplexer gewesen, woraus ProtonMail schließt, dass es von zwei unterschiedlichen Gruppen attackiert wurde. Die zweite verfüge über Möglichkeiten, die vor allem bei staatlich geförderten Hackergruppen zu finden seien. Diese Angreifer hätten zudem nicht vor umfassendem Kollateralschaden zurückgescheut. Um sich künftig vor ähnlichen Angriffen zu schützen, will ProtonMail nun 100.000 Dollar pro Jahr ausgeben und bittet daher um Spenden.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: ProtonMail, Secure-IT, Security

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu ProtonMail will Forderungen von DDoS-Erpressern nicht mehr erfüllen

Kommentar hinzufügen
  • Am 11. November 2015 um 11:20 von Stefan Metzeler

    ProtonMail hätte die Forderung nie erfüllen sollen. Es war offensichtlich, dass man mit Kriminellen nicht verhandelt. Wenn man einmal erpressbar war, dann gehen sie davon aus, dass es wieder der Fall sein wird. Dazu kommt, dass es ja mehr als einen Angreifer gibt. Potentiell sind da draussen dutzende, wenn nicht hunderte von kriminellen Organisationen.

    Wenn niemand zahlt, dann werden sie mit den Angriffen früher oder später aufhören. Sie haben ja auch nicht unlimitierte Ressourcen. Ausser es sollte sich bei den Angreifern um Staaten handelt, die sichere Email Server angreifen, die ihnen ein Dorn im Auge sind, was natürlich möglich ist.

    Wir haben schon beim Bankgeheimnis gesehen, dass sich Staaten nicht an das Gesetz oder internationale Abkommen halten. Nicht mal unsere Nachbarn.

    Was eigentlich vielen Leuten die Augen öffnen sollte, warum wir das Bankgeheimnis hätten verteidigen sollen. Es diente nun mal dem Schutz vor staatlichen Uebergriffen aller Art. So etwas wie einen „netten“ Staat gibt es nicht.

    Wenn die schweizer Regierung die Banken nicht schützen wollte, wie können wir dann darauf zählen, dass sie Daten schützen wird?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *