Der Krypto-Webmailanbieter Protonmail bereut die Zahlung eines Lösegelds an Cyberkriminelle, die den Dienst tagelang lahm gelegt hatten. Mit neuer Technik sollen ähnliche Angriffe künftig vermieden werden.
Der Schweizer Anbieter eines verschlüsselten, webbasierten E-Mail-Dienstes Protonmail ist wieder online und hat damit die
massive DDOS-Attacke der letzten Woche überlebt. Dass beim Versuch, die Angreifer zu beschwichtigen, auf deren Erpressung eingegangen und ein Lösegeld in Höhe von mehr als 5.000 Euro gezahlt wurde, bedauert Protonmail inzwischen.
Wieland Alge von Barracuda: "Protonmail hat aufgehört zu bezahlen, den Vorfall öffentlich gemacht und technische Gegenmaßnahmen eingeleitet. Damit haben die Erpresser letztlich verloren."
Quelle: (Quelle: Jens Stark )
Die Lösegeldzahlung "war klar die
falsche Entscheidung", heißt es in einem Blog-Post des Betreibers. Und an künftige Cyber-Erpresser gewannt, bezieht der Dienst klar Position. "Protonmail wird nie mehr eine weitere Lösegeldzahlung tätigen."
Gefährliche, aber gängige Praxis
Die Zahlung von Lösegeld sei nichts Außergewöhnliches, meint etwa Wieland Alge, CEO von Barracuda EMEA, in einer Stellungnahme. Die Höhe der geforderten Summen seien oft relativ gering, jedenfalls geringer als die Kosten, um sich gegen den Angriff zu wehren. "Anders gesagt: Für das betroffene Unternehmen zahlt sich ein Kampf nicht aus", meint Alge.
Die Praxis sei jedoch nicht nur gesamtwirtschaftlich schädlich, sondern biete auch für die Betroffenen der Schutzgelderpressung mitnichten den gewünschten Schutz. Eine Zahlung bleibe, so Alge, in der Halbwelt nicht geheim. Häufig attackierten andere
Hacker als Trittbrettfahrer die bereits erpressten Unternehmen.
Die offensive Haltung von Protonmail lobt Alge denn auch und empfiehlt anderen Unternehmen, sich daran ein Beispiel zu nehmen. "Protonmail hat aufgehört zu bezahlen, den Vorfall öffentlich gemacht und technische Gegenmaßnahmen eingeleitet. Damit haben die Erpresser letztlich verloren. Für sie wäre es wünschenswert gewesen, weitere Opfer zu finden, ohne sich dem Risiko der Enttarnung auszusetzen."
Große Solidarität und Schutzmaßnahmen
Spendenaktion: In kurzer Zeit konnten mit dem "Protonmail Defense Fund" mehr als 50.000 Dollar gesammelt werden, um den Krypto-Mail-Dienst zu unterstützen.
Um künftige DDoS-Angriffe zu verhindern, will Protonmail den eigenen Dienst besser absichern. Doch das kostet. Die Genfer haben deshalb den "Protonmail Defense Fund" eingerichtet, der Spendengelder sammelt. Mit großer Resonanz: das anvisierte Ziel von 50.000 Dollar war schnell erreicht, was auf eine ausgesprochene Solidarität mit dem Schweizer Krypto-Mailer hindeutet. Offenbar haben die Nutzer des Dienstes - Dissidenten, Aktivisten, Journalisten und Whistleblower in aller Welt - sich nicht über den mangelnden Service beschwert, sondern haben das Portemonnaie gezückt.
Radware kommt zum Zug
Um künftige Angriffe abzuwehren, hat sich Protonmail für den Anbieter Radware entschieden, wie die Firma in einer Mitteilung bekannt gibt. Zum Einsatz gekommen sei das Attack Mitigation System (AMS). Dieses kann laut Radware beginnende Attacken auf Netzwerke ohne menschliche Intervention erkennen und ihre Auswirkungen lindern, ohne dabei den legitimen Verkehr zu beeinträchtigen.
Andy Yen, CEO von Protonmail, kommentiert die Zusammenarbeit: "In unserer Stunde der Not boten uns viele Unternehmen Hilfe zu exorbitanten Kosten, aber Radware machte uns ein sehr günstiges Angebot, um uns möglichst schnell wieder online zu bringen. Mit ihrer Defense Pipe konnten wir die fortdauernden Angriffe dann endgültig abwehren."