Gütersloh, den 24. März 2016

mail.de: Erpresser droht mit DDoS-Attacke

Am Mittwoch, den 23.03.2016 um 14:57 Uhr erreichte die mail.de GmbH eine E-Mail mit Inhalt eines Erpressungsversuches in Form einer angekündigten DDoS-Attacke.

In dem Schreiben wurde damit gedroht, eine DDoS-Attacke zu starten, sollte das Unternehmen nicht innerhalb von 24 Stunden den geforderten Betrag von 3 Bitcoins (ca. 1200,- EUR) zahlen. Als Konsequenz würden während des Angriffs sämtliche mail.de Dienste vorübergehend nicht erreichbar sein.

Die Analyse der Nachricht hatte jedoch ergeben, dass es sich hierbei um eine SPAM-Mail handelte. Bei dem vermeintlichen Absender “Reddoor@openmailbox.org“ besagter Erpresser-Mail handelte es sich zudem um Absenderfälschung. Auch erwiesen sich die Ankündigungen, zunächst eine „kleine Warn-DDoS-Attacke“ und bei Nichtzahlung die große DDoS-Attacke durchzuführen, auch nach 24 Stunden als leere Drohungen.

Somit war mail.de zu keinen weiteren Maßnahmen gezwungen, um eine vermeintliche DDoS-Attacke abzuwehren. Das Unternehmen ist auf dem Standpunkt, das es im Falle eines echten Erpressungsversuches zu keiner Zeit dazu bereit wäre, auf etwaige Forderungen einzugehen, auch auf die Gefahr hin, dass es aufgrund eines DDoS-Angriffes zu Einschränkungen in der Nutzung seiner Dienste bis hin zu Ausfällen kommen könnte. mail.de würde dieses jedoch in Kauf nehmen und auf das Verständnis seiner Kunden hoffen.

In den letzten Wochen und Monaten vermehrten sich die Meldungen, dass weltweit E-Mail Anbieter Ziel solcher DDoS-Attacken wurden. Hierbei gingen die Angreifer immer nach dem oben beschriebenen Muster vor, in der Hoffnung einen Geldbetrag zu erpressen. Zu den Angriffszielen zählten Unternehmen wie Fastmail (AU), Zoho Mail (US), Hushmail (CA), RunBox (NO), VFEmail (US) und ProtonMail (CH). Hierbei war das Schweizer Unternehmen ProtonMail nach aktuellem Kenntnisstand das einzige Unternehmen, welches sich für die Zahlung des geforderten Betrages entschieden hatte, mit der Folge, dass selbst nach Zahlung die Angriffe nicht eingestellt wurden.

mail.de unterstreicht, dass bei einer DDoS-Attacke die E-Mail-Konten und Kundendaten jederzeit sicher sein würden.