Nach DDoS-Angriff
12.11.2015, 10:02 Uhr
Protonmail entschuldigt sich für Lösegeldzahlung
Der Krypto-Webmailanbieter Protonmail bereut die Zahlung eines Lösegelds an Cyberkriminelle, die den Dienst tagelang lahm gelegt hatten. Mit neuer Technik sollen ähnliche Angriffe künftig vermieden werden.
Der Schweizer Anbieter eines verschlüsselten, webbasierten E-Mail-Dienstes Protonmail ist wieder online und hat damit die massive DDOS-Attacke der letzten Woche überlebt. Dass beim Versuch, die Angreifer zu beschwichtigen, auf deren Erpressung eingegangen und ein Lösegeld in Höhe von mehr als 5.000 Euro gezahlt wurde, bedauert Protonmail inzwischen.
Wieland Alge von Barracuda: "Protonmail hat aufgehört zu bezahlen, den Vorfall öffentlich gemacht und technische Gegenmassnahmen eingeleitet. Damit haben die Erpresser letztlich verloren."
Quelle: Jens Stark
Gefährliche, aber gängige Praxis
Die Zahlung von Lösegeld sei nichts Aussergewöhnliches, meint etwa Wieland Alge, CEO von Barracuda EMEA, in einer Stellungnahme. Die Höhe der geforderten Summen seien oft relativ gering, jedenfalls geringer als die Kosten, um sich gegen den Angriff zu wehren. "Anders gesagt: Für das betroffene Unternehmen zahlt sich ein Kampf nicht aus", meint Alge.
Die Praxis sei jedoch nicht nur gesamtwirtschaftlich schädlich, sondern biete auch für die Betroffenen der Schutzgelderpressung mitnichten den gewünschten Schutz. Eine Zahlung bleibe, so Alge, in der Halbwelt nicht geheim. Häufig attackierten andere Hacker als Trittbrettfahrer die bereits erpressten Unternehmen.
Die offensive Haltung von Protonmail lobt Alge denn auch und empfiehlt anderen Unternehmen, sich daran ein Beispiel zu nehmen. "Protonmail hat aufgehört zu bezahlen, den Vorfall öffentlich gemacht und technische Gegenmassnahmen eingeleitet. Damit haben die Erpresser letztlich verloren. Für sie wäre es wünschenswert gewesen, weitere Opfer zu finden, ohne sich dem Risiko der Enttarnung auszusetzen."
Grosse Solidarität und Schutzmassnahmen
Um künftige DDoS-Angriffe zu verhindern, will Protonmail den eigenen Dienst besser absichern. Doch das kostet. Die Genfer haben deshalb den "Protonmail Defense Fund" eingerichtet, der Spendengelder sammelt. Mit grosser Resonanz: das anvisierte Ziel von 50.000 Dollar war schnell erreicht, was auf eine ausgesprochene Solidarität mit dem Schweizer Krypto-Mailer hindeutet. Offenbar haben die Nutzer des Dienstes - Dissidenten, Aktivisten, Journalisten und Whistleblower in aller Welt - sich nicht über den mangelnden Service beschwert, sondern haben das Portemonnaie gezückt.
Radware kommt zum Zug
Um künftige Angriffe abzuwehren, hat sich Protonmail für den Anbieter Radware entschieden, wie die Firma in einer Mitteilung bekannt gibt. Zum Einsatz gekommen sei das Attack Mitigation System (AMS). Dieses kann laut Radware beginnende Attacken auf Netzwerke ohne menschliche Intervention erkennen und ihre Auswirkungen lindern, ohne dabei den legitimen Verkehr zu beeinträchtigen.
Andy Yen, CEO von Protonmail, kommentiert die Zusammenarbeit: "In unserer Stunde der Not boten uns viele Unternehmen Hilfe zu exorbitanten Kosten, aber Radware machte uns ein sehr günstiges Angebot, um uns möglichst schnell wieder online zu bringen. Mit ihrer Defense Pipe konnten wir die fortdauernden Angriffe dann endgültig abwehren."