Update: Infos zu den DDoS Attacken

Mittwoch, den 21. März 2018 - 19:21 Uhr Verfasst von Fabian Bock

In Zusammenarbeit mit dem Betreiber unseres Rechenzentrums und einem führenden Sicherheitsunternehmen arbeiten wir seitdem an der Abwehr und nehmen eine genaue Analyse dieser Angriffe vor. Wir werden hier weitere Informationen bereitstellen, sobald unsere Untersuchungen abgeschlossen sind.

Während der folgenden Zeiträume war die Erreichbarkeit teils nicht gegeben, oder die gewohnte Performance aus unserer Sicht nicht zufriedenstellend:

Mittwoch, 14.03.2018: Zwischen 18:08 Uhr und 19:13 Uhr sowie 19:57 Uhr bis ca. 23:00 Uhr
Donnerstag, 15.03.2018: Zwei weitere Attacken von 07:45 Uhr bis 8:53 Uhr sowie 09:39 Uhr bis 09:48 Uhr.
Freitag, 16.03.2018: 17:00 Uhr bis 02:45 Uhr mit Unterbrechungen
Samstag, 17.03.2018: 11:39 Uhr bis 14:00 Uhr
Dienstag, 20.03.2018: 21:55 Uhr bis 02:40 Uhr
Update: Mittwoch, 21.03.2018: 12:55 Uhr bis 13:50 Uhr, 15:00 Uhr bis 17:30 Uhr sporadisch

Offenbar hat jemand zur Zeit E-Mail Anbieter als Ziel auserkoren, da auch Swisscom am Anfang der KW 11 Opfer eines solchen Angriffes wurde (zum Artikel), welcher etwa 30 Stunden anhielt.

Wir bitten daher weiterhin um Ihr Verständnis und Ihre Geduld, und entschuldigen uns für die mit den Störungen einhergehenden Unannehmlichkeiten.

Was ist eine DDoS-Attacke - Ist mein Postfach in Gefahr?

Ihre mail.de Postfächer mitsamt Inhalt sind zu jeder Zeit sicher und von dieser Attacke nicht betroffen! Der Angriff richtet sich ausschließlich gegen unsere Systeme, was bedeutet, dass versucht wird, unseren Dienst nicht erreichbar zu machen. Bei einer DDoS-Attacke (Distributed Denial of Service) wird eine Überlastung eines Systems (mail.de) von einer größeren Anzahl anderer Systeme (Bot-Netze) verursacht, so dass dieses System nicht verfügbar ist, obwohl es eigentlich verfügbar sein sollte. Dies geschieht, indem die Angreifer eine größere Anzahl von Anfragen an das System senden, als dieses verarbeiten kann. Somit können reguläre Anfragen, wie der Webseiten-Aufruf von mail.de oder der Empfang/Versand von E-Mails nicht mehr verarbeitet werden. Hierbei haben die Angreifer jedoch nicht das Ziel, in das System einzudringen, um eventuell Zugriff auf bestehende E-Mail Konten zu erlangen, sondern sie verfolgen primär das Ziel, den Dienst unerreichbar zu machen.

Stellen Sie sich als Analogie vor, dass Sie mit Ihrer Zustellkarte zur Poststelle Ihrer Stadt oder Gemeinde gehen um ein Paket abzuholen. Dort stehen jedoch hunderte Menschen ohne Abholschein und fragen die Mitarbeiter, ob sie Waren aus dem Baumarkt dort umtauschen könnten. Die Mitarbeiter der Poststelle sind durch den Ansturm jedoch überfordert und können die falschen Anfragen nicht schnell genug beantworten. Es entsteht ein Stau bis auf die Straße und es gibt für Sie mit Ihrem Abholschein kein durchkommen. Dennoch liegt Ihr Paket bis auf Weiteres sicher zur Abholung bereit, bis alle Menschen zum Baumarkt geschickt wurden und Sie endlich zum Schalter gelangen.

Was kann ich tun?

In erster Linie appellieren wir an Ihre Geduld, Ihr Vertrauen und Ihr Verständnis! Wir sind uns in vollem Umfang darüber bewusst, dass es unsere Aufgabe ist, Ihnen einen stabilen, zuverlässigen und sicheren E-Mail Dienst bereitzustellen. Doch wo kriminelle Energie zur vollen Entfaltung gelangt, da besteht im Vorfeld jedoch nicht immer ein hundertprozentiger Schutz und eine Abdeckung aller Eventualitäten.

Wir tun unser Bestes, um Ihnen einen reibungslosen Ablauf gewährleisten zu können und Bedanken uns für Ihr Verständnis!

Ihr Fabian Bock und das gesamte mail.de Team