Protonmail beugt sich Erpressern

Am 3. November ist der Genfer E-Mail-Verschlüsselungsanbieter Protonmail Opfer eines DDoS-Angriffs geworden. Die Dienste des Unternehmens waren seitdem teilweise nicht mehr erreichbar. Wie das Untenehmen in einem Blog schreibt, handelt es sich um einen sehr ausgeklügelten Angriff. Die Angreifer wollten die Dienste lahmlegen und versuchten so, Geld zu erpressen.

Um seine Dienste wieder verfügbar zu machen, ging Protonmail auf die Geldforderungen der Angreifer ein. Gemäss einem NZZ-Beitrag überwies das Unternehmen 15 Bitcoins zu einem Wert von 5800 Franken auf ein Konto der Erpresser.

Grossangelegte Attacke

Angegriffen wurde nicht nur das Rechenzentrum von Protonmail. Auch Router in Zürich, Frankfurt und an anderen Orten sollen betroffen gewesen sein. Protonmail sei auch nicht das einzige Ziel des Angriffs gewiesen, schreibt das Unternehmen weiter. In der gesamten Schweiz seien vermutlich mehrere hundert Unternehmen Opfer geworden.

Laut der NZZ könnten die Gruppen DD4BC oder Armada Collective hinter dem Angriff stecken. Die Melde- und Analysestelle Informationssicherung des Bundes (Melani) und GovCERT hätten diese bereits seit mehreren Monaten auf dem Schirm.

Wie das Unternehmen weiter mitteilt, übersteigen die Kosten der Angriffsabwehr die finanziellen Möglichkeiten. Daher forderte Protonmail zu Spenden in einem speziell eingerichteten "Protonmail Defense Fund" auf. Angemessene Abwehrmassnahmen würden bis zu 100'000 US-Dollar im Jahr erfordern.

Die Website Protonmail.ch ist momentan noch nicht erreichbar. Ob alle Dienste schon wieder funktionieren, konnte noch nicht in Erfahrungen gebrachte werden. Laut dem Wikipedia-Beitrag zählt das Unternehmen momentan 500'000 Nutzer, die ihre E-Mails über die Server abhörsicher verschicken.