DE
FR
Abonnieren

ProtonMail lässt sich erpressen!
Schweizer E-Mail-Anbieter zahlt Hacker aus

Er gilt als sicherster E-Mail-Dienst der Welt. Nun haben Hacker ProtonMail lahmgelegt und 5800 Franken in Bitcoins erpresst. Doch offenbar steht noch jemand Mächtigeres hinter den Angriffen. Der Hack weitet sich zum Cyber-Krimi aus.
Publiziert: 06.11.2015 um 17:47 Uhr
|
Aktualisiert: 28.09.2018 um 21:11 Uhr
Seine Seite ist momentan nicht erreichbar: Jason Stockman, Co-Gründer von Protonmail.
Foto: Youtube
Von Vinzenz Greiner

ProtonMail aus Genf gilt als einer der sichersten Mail-Dienste der Welt. Das von CERN-Forschern erst vor zwei Jahren gegründete Unternehmen wirbt mit sicheren, verschlüsselten E-Mails. Security Made in Switzerland. Vor allem für «Risikogruppen» wie Whistleblower, Journalisten oder Aktivisten in Ländern mit Unterdrückerregimes. Gratis. «Mit absolut keinen Kompromissen», wie es auf der Website von ProtonMail heisst.

Europol ist eingeschaltet

Ironisch nur, dass der Dienst selbst gehackt wurde. ProtonMail erklärt, ein dieser Grösse noch nicht dagewesener Hack habe ab Dienstag begonnen, wobei auch Router in Frankfurt, Zürich und an anderen Orten in Mitleidenschaft gezogen wurden. Es handelt sich dabei um DDOS-Attacke, also ein von vielen verteilten Rechnern gefahrener Angriff, um ein System lahmzulegen. Durch den ersten Angriff kurz vor Dienstag-Mitternacht gingen die ProtonMail-Server 15 Minuten offline. Dann prasselten die Angriffe nur noch so auf den Anbieter ein.

Obwohl die Genfer das geforderte Lösegeld in Form der Digitalwährung Bitcoins - 15 Stück, was derzeit etwa 5.800 Franken entspricht - bereits am Mittwoch gezahlt hatten, gingen die Angriffe noch weiter. Mittlerweile kümmern sich das Governmental Computer Emergency Response Team (GovCERT) und die Cybercrime Coordination Unit Switzerland (CYCO) mit Unterstützung von Europol um den Fall. Daten von ProtonMail-Nutzern seien nicht abgeschöpft worden, wie ProtonMail Blick.ch sagte.

Steht das Armada-Kollektiv dahinter?

ProtonMail vermutet einen grösseren Zusammenhang hinter dem Angriff und verweist auf GovCert, das in den letzten Wochen zahlreiche Angriffe auf verschiedene Ziele in der Schweiz und im Ausland von einer Hacker-Gruppe namens Armada Collective registrierte. Das Schema läuft ähnlich ab: Das Kollektiv legt mit DDoS-Attacken Server lahm und droht mit heftigeren Attacken, wenn nicht um die 10 Bitcoins gezahlt würden.

Auf etwas Grösseres verweisen auch die Hacker des ersten Angriffs, die 15 Bitcoins abpressten. Auf der Seite Blockchain.info, die alle Bitcoin-Transaktionen listet, erklären die Hacker, sie seien nicht verantwortlich für die komplexen Angriffe nach der Überweisung. «Wir haben nicht diese Macht! Nicht mal annähernd!», heisst es im öffentlichen Hinweis zu minimalen Rücküberweisungen an ProtonMail. Jemand mit grosser Macht, der ProtonMail tot sehen wolle, sei nach ihrer Attacke erst aufgesprungen.

Mit DefenseFund gegen Hacker

Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.

Gegen diesen Jemand rüstet sich jetzt ProtonMail, die gegenüber Blick.ch den Verdacht äussern, der Angriff könne staatlich gesponsort sein. Per Crowdfunding soll ein Verteidigungs-Fonds mit 50.000 US-Dollar angelegt werden, um die nötige Defensiv-Arbeit zu finanzieren. 100.000 Dollar wird das System wohl pro Jahr kosten. In den ersten 19 Stunden haben bereits 584 Leute über 17.000 Dollar gespendet.

Fehler gefunden? Jetzt melden

Was sagst du dazu?

Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.