Der Genfer Krypto-Webmailanbieter Protonmail bereut die Zahlung eines Lösegelds an Cyberkriminelle, die den Dienst tagelang lahm gelegt hatten. Unter anderem mit Hilfe von Radware-Technik sollen ähnliche Angriffe künftig vermieden werden.
Der Schweizer Anbieter eines verschlüsselten, webbasierten E-MailDienstes Protonmail ist wieder online und hat damit die massive DDOS-Attacke der letzten Woche überlebt. Dass beim Versuch, die Angreifer zu beschwichtigen, auf deren Erpressung eingegangen und ein Lösegeld in Höhe von gut 5800 Franken gezahlt wurde, bedauert Protonmail inzwischen. Die Lösegeldzahlung «war klar die falsche Entscheidung», heisst es in einem Blog-Post des Betreibers. Und an künftige Cyber-Erpresser gewannt, bezieht der Dienst klar Position. «Protonmail wird nie mehr eine weitere Lösegeldzahlung tätigen».
Gefährliche, aber gängige Praxis
Die Zahlung von Lösegeld sei nichts Aussergeöhnliches, meint etwa Wieland Alge, CEO von Barracuda, in einer Stellungnahme. Die Höhe der geforderten Summen seien oft relativ gering, jedenfalls geringer als die Kosten, um sich gegen den Angriff zu wehren. «Anders gesagt: Für das betroffene Unternehmen zahlt sich ein Kampf nicht aus», meint Alge. Die Praxis sei jedoch nicht nur gesamtwirtschaftlich schädlich, sondern biete auch für die Betroffenen der Schutzgelderpressung mitnichten den gewünschten Schutz. Eine Zahlung bleibe, so Alge, in der Halbwelt nicht unbedingt geheim. Häufig attackierten andere Hacker als Trittbrettfahrer die bereits erpressten Unternehmen.
Die offensive Haltung von Protonmail lobt Alge denn auch und empfiehlt anderen Unternehmen, sich daran ein Beispiel zu nehmen. «Protonmail hat aufgehört zu bezahlen, den Vorfall öffentlich gemacht und technische Gegenmassnahmen eingeleitet. Damit haben die Erpresser letztlich verloren. Für sie wäre es wünschenswert gewesen, weitere Opfer zu finden, ohne sich dem Risiko der Enttarnung auszusetzen.» Nächste Seite: Grosse Solidarität und Schutzmassnahmen Um künftigte DDOS-Angriffe zu verhindern, will Protonmail den eigenen Dienst besser absichern. Doch das kostet. Die Genfer haben deshalb den «Protonmail Defense Fund» eingerichtet, der Spendengelder sammelt. Mit grosser Resonanz: das anvisierte Ziel von 50'000 Dollar war schnell erreicht, was auf eine ausgesprochene Solidarität mit dem Schweizer Krypto-Mailer hindeutet. Offenbar haben die Nutzer des Dienstes - Dissidenten, Aktivisten, Journalisten und Whistleblower in aller Welt - sich nicht über den mangelnden Service beschwert, sondern haben das Portemonnaie gezückt.
Radware kommt zum Zug
Um künftige Angriffe abzuwehren, hat sich Protonmail für den Anbieter Radware entschieden, wie die Firma in einer Mitteilung bekannt gibt. Zum Einsatz gekommen sei das Attack Mitigation System (AMS). Dieses kann laut Radware beginnende Attacken auf Netzwerke ohne menschliche Intervention erkennen und ihre Auswirkungen lindern, ohne dabei den legitimen Verkehr zu beeinträchtigen. Andy Yen, CEO von ProtonMail, kommentiert die Zusammenarbeit: «In unserer Stunde der Not boten viele Unternehmen uns Hilfe zu exorbitanten Kosten, aber Radware machte uns ein sehr günstiges Angebot, um uns möglichst schnell wieder online zu bringen. Angesichts der massiven Angriffe war uns klar, dass wir mit den Besten arbeiten müssten, und bei Radware haben wir mit der BGP-Redirection-Lösung genau das gefunden, was wir brauchten, um Angriffe auf Protonmail einzudämmen, ohne die Vertraulichkeit von Nachrichten zu beeinträchtigen. Mit Radwares Defense Pipe konnten wir dann die fortdauernden Angriffe endgültig abwehren.»
