com!-Academy-Banner
Nach DDoS-Angriff

Protonmail entschuldigt sich für Lösegeldzahlung

von - 11.11.2015
DDoS-Attacke auf Protonmail
Foto: Shutterstock/dizain
Der Krypto-Webmailanbieter Protonmail bereut die Zahlung eines Lösegelds an Cyberkriminelle, die den Dienst tagelang lahm gelegt hatten. Mit neuer Technik sollen ähnliche Angriffe künftig vermieden werden.
Der Schweizer Anbieter eines verschlüsselten, webbasierten E-Mail-Dienstes Protonmail ist wieder online und hat damit die massive DDOS-Attacke der letzten Woche überlebt. Dass beim Versuch, die Angreifer zu beschwichtigen, auf deren Erpressung eingegangen und ein Lösegeld in Höhe von mehr als 5.000 Euro gezahlt wurde, bedauert Protonmail inzwischen. 
Wieland Alge von Barracuda
Wieland Alge von Barracuda: "Protonmail hat aufgehört zu bezahlen, den Vorfall öffentlich gemacht und technische Gegenmaßnahmen eingeleitet. Damit haben die Erpresser letztlich verloren."
(Quelle: Jens Stark )
Die Lösegeldzahlung "war klar die falsche Entscheidung", heißt es in einem Blog-Post des Betreibers. Und an künftige Cyber-Erpresser gewannt, bezieht der Dienst klar Position. "Protonmail wird nie mehr eine weitere Lösegeldzahlung tätigen."

Gefährliche, aber gängige Praxis

Die Zahlung von Lösegeld sei nichts Außergewöhnliches, meint etwa Wieland Alge, CEO von Barracuda EMEA, in einer Stellungnahme. Die Höhe der geforderten Summen seien oft relativ gering, jedenfalls geringer als die Kosten, um sich gegen den Angriff zu wehren. "Anders gesagt: Für das betroffene Unternehmen zahlt sich ein Kampf nicht aus", meint Alge.
Die Praxis sei jedoch nicht nur gesamtwirtschaftlich schädlich, sondern biete auch für die Betroffenen der Schutzgelderpressung mitnichten den gewünschten Schutz. Eine Zahlung bleibe, so Alge, in der Halbwelt nicht geheim. Häufig attackierten andere Hacker als Trittbrettfahrer die bereits erpressten Unternehmen.
Die offensive Haltung von Protonmail lobt Alge denn auch und empfiehlt anderen Unternehmen, sich daran ein Beispiel zu nehmen. "Protonmail hat aufgehört zu bezahlen, den Vorfall öffentlich gemacht und technische Gegenmaßnahmen eingeleitet. Damit haben die Erpresser letztlich verloren. Für sie wäre es wünschenswert gewesen, weitere Opfer zu finden, ohne sich dem Risiko der Enttarnung auszusetzen."
Verwandte Themen