protonmail

Seit dem 3. November liegt Protonmail unter virtuellem Trommelfeuer. Ein massiver DDOS-Angriff (Distributed Denial of Service) hat den Genfer Webdienst für den Versand verschlüsselter Mails in die Knie gezwungen.

Wie Protonmail in einem Blog-Eintrag mitteilt, hat der Cyberangriff auf den Dienst, der ursprünglich für Aktivisten, Journalisten, Whistleblower und alle über ihre Privatsphäre besorgten Anwender entwickelt wurde, umfassendere Dimensionen angenommen. So sei es den Angreifern gelungen, nicht nur Protonmail ausser Gefecht zu setzen, sondern auch das komplette Rechenzentrum des ISP sowie einige wichtige Router des Providers.

Man arbeite derzeit mit dem Schweizer GovCert (Governmental Computer Emergency Response Team), der Cybercrime Coordination Unit Switzerland (CYCO) sowie mit Europol zusammen.

Lösegeldzahlung ohne Effekt

Die DDOS-Attacken seien Teil einer Erpressung, wie Protonmail zugibt. Kurz vor den Angriffen habe man ein Erpressermail erhalten. Inzwischen wurde laut Protonmail ein Lösegeld in Form von Bitcoins bezahlt – leider ohne Folgen.

Protonmail vermutet deshalb und auf Grund der unterschiedlichen Angriffsmuster, dass es sich um zwei Angreifergruppen handeln könnte. Da die Attacke auf Protonmail und dessen ISP sehr ausgefeilt ist, könnte es sich um eine von staatlicher Seite gesponserte Täterschaft handeln.