Ein breit angelegter DDoS-Angriff nimmt derzeit mindestens sieben E-Mail-Anbieter ins Visier. Bereits am vergangenen Donnerstag starteten die Angriffe, die bis Montag liefen und prominente Anbieter zum Ziel haben. Betroffen seien unter anderem Posteo, Fastmail, Mailbox.org, Runbox und Thexyz, wie Heise berichtet. Teilweise sei es zu Netzstörungen und eingeschränkter Erreichbarkeit gekommen, weil das Datenaufkommen zu hoch war.
Der US-Dienst The Record berichtete bereits vergangene Woche, dass den betroffenen Unternehmen bei Nichtzahlung der Lösegeldforderung gedroht wurde, die entsprechenden Netzwerke offline zu nehmen. Die Angreifer nennen sich „Cursed Patriarch“ und fordern 0,06 Bitcoin, was aktuell etwa 3.200 Euro entspricht.
E-Mail-Anbieter informieren ihre Kunden
Bereits am 22. Oktober informierte Posteo über den DDoS-Angriff und stellte klar, dass man die Forderung nicht zahlen wolle. Auch wenn es zu Netzstörungen kam, habe man die Angriffe bislang abwehren können. Vorhandene Schutzmaßnahmen seien verstärkt worden. Neben der Geldforderung liege ein Drohschreiben vor, zahlen werde man aber deshalb nicht, weil man sonst als Ziel für die Erpresser nur attraktiver werde, so Posteo. Das Unternehmen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) über den Vorfall informiert.
Auch Mailbox.org hat seine Kunden in einem Blogbeitrag über die Angriffe informiert. Der Anbieter erhielt ebenfalls ein Erpresserschreiben samt Lösegeldforderung, werde dieser aber nicht nachkommen. Man bittet um Verständnis, dass es auch noch weiterhin zu Störungen kommen könne, da mit weiteren Angriffen gerechnet werden müsse. Mailbox.org betont, dass man auf entsprechende Angriffe vorbereitet sei und stellt klar: „mailbox.org wird sich zu keinem Zeitpunkt erpressen lassen und kein Schutzgeld bezahlen.“
Kommentar schreiben