Protonmail bietet einen Service, mit dem man verschlüsselte E-Mails verschicken kann. Die Genfer Firma ist erst zwei Jahre alt, hat aber bereits eine halbe Million Nutzer. Sie ist also ziemlich erfolgreich. Doch seit Dienstagabend hat die Firma ein grosses Problem: Sie ist Opfer einer heftigen Cyberattacke geworden.
Unmengen von Anfragen an die Server der Firma – von ganz vielen verschiedenen Rechnern aus gesendet – haben das System überlastet. Das führte in den letzten Tagen immer wieder zum kompletten Ausfall des E-Mail-Dienstes, wie Protonmail in einem Statement erklärte.
Anzahl der Erpressungsversuche wächst
Solche Attacken nennt man «Distributed Denial of Service», kurz DDoS. Sie nehmen seit mehreren Monaten zu, auch in der Schweiz. Der Melde- und Analysestelle Informationssicherung des Bundes Melani bereitet dies Sorgen. «Wir beobachten immer wieder DDos-Angriffe verschiedenster Stärke auf verschiedenste Unternehmen», sagt Max Klaus von Melani. Von ganz kleinen bis ganz grossen Angriffen sei alles dabei.
Das Ziel solcher Attacken ist meistens Geld. Eine solches Erpresserschreiben liest sich dann zum Beispiel so, wie einer Warnung des Bundes zu entnehmen ist: «Wir sind das Armada-Kollektiv. Alle ihre Server werden ge-DDoSed, wenn sie uns nicht bis Morgen 15 Bitcoins bezahlen.»
Keine Garantie, dass Angriffe aufhören
Eine ähnliche Drohung hat am vergangenen Dienstag auch Protonmail erhalten. Bitcoins sind eine virtuelle Währung, mit der man online Geld an einen anonymen Empfänger überweisen kann, ohne dass sich der Geldfluss nachvollziehen liesse. 15 Bitcoins entsprechen derzeit knapp 6000 Franken – und Protonmail hat diese Summe schliesslich bezahlt.
Ein Vorgehen, das die Experten des Bundes nicht empfehlen. «Wir stehen Zahlungen generell immer kritisch gegenüber», sagt Max Klaus. Zum einen signalisiere man den Angreifern damit, dass man zu zahlen bereit sei. «Andererseits hat man auch bei Zahlungen keine Garantie dafür, dass die Angriffe nicht trotzdem weitergehen.»
Meiste Cyberattacken werden nie publik
Diese Erfahrung macht auch Protonmail. Die DDos-Attacken dauern an, sie sind sogar noch heftiger geworden – bisher offenbar ohne zusätzliche Geldforderungen. Die Verantwortlichen der Firma versuchten heute, ihren Mailservice wieder online zu bringen.
Es sei die bisher heftigste Cyberattacke in der Schweiz, schreibt Protonmail auf Anfrage. Das ist allerdings Spekulation, denn es gibt in der Schweiz keine Meldepflicht für solche Attacken und deshalb auch keine Übersicht. Die meisten Angriffe werden nie bekannt.