ProtonMail mit Radware erfolgreich gegen DDoS-Attacken

Angesichts einer Serie gezielter Angriffe auf seine Infrastruktur hat ProtonMail, Schweizer Anbieter verschlüsselter E-Mail Services, sich an Radware gewandt, um diese gleichzeitigen Attacken aus unterschiedlichen Quellen abzuwehren. [...]

ProtonMail dient unter anderem als abhörsichere Kommunikationsplattform für viele Dissidenten, Aktivisten, Journalisten und Whistleblower in aller Welt. Das Unternehmen sah sich vor wenigen Tagen einer Serie von Advanced Persistent DoS (APDoS)-Angriffen mit unterschiedlichen Angriffsvektoren und Datenraten von mehr als 100 Gbps gegenüber. Diese Angriffe führten nicht nur zu einer Unterbrechung der E-Mail Services von ProtonMail, sondern beeinträchtigten auch den ISP des Unternehmens sowie alle anderen Nutzer des Rechenzentrums. Der erste Angreifer, das Armada Collective, ist eine neue Hacker-Gruppierung mit finanziellen Interessen und verlangte ein Lösegeld. Hinter diesen ersten Attacken standen jedoch weitere Angriffe einer noch unbekannten Gruppe, die den größten Teil des Schadens anrichteten.

Andy Yen, CEO von ProtonMail, stellt fest: „Das einzige Ziel dieser Angriffe war es, ProtonMail offline zu nehmen, egal zu welchem Preis und egal mit welchen Kollateralschäden. Man wollte unseren Service so lange wie möglich lahmlegen. Die Attacken haben unsere Infrastruktur massiv beeinträchtigt und Auswirkungen auf mehr als eine halbe Million User gehabt, einschließlich vieler Journalisten, Aktivisten und Dissidenten, die unsere Plattform für eine gesicherte Kommunikation nutzen.“

ProtonMail entschied sich für Radware und das Attack Mitigation System (AMS), um die Situation unter Kontrolle und die E-Mail Services wieder online zu bringen. Die AMS-Technologie von Radware kann beginnende Attacken auf Netzwerke ohne menschliche Intervention sehr exakt erkennen und ihre Auswirkungen lindern, ohne dabei legitimen Verkehr zu beeinträchtigen. Radware begann die Arbeit mit ProtonMail am 8. November im Rahmen ihres Emergency Response Service, und kurz danach konnte ProtonMail den Service wieder aufnehmen.

Carl Herberger, Vice President Security Solutions bei Radware, ruft die Unternehmen dazu auf, sich der großen Gefahr durch Advanced Persistent DoS-Attacken bewusst zu werden und ihre Sicherheitsmaßnahmen zu überdenken: „APDoS ähnelt der Art und Weise, wie Kampfbomber früher die Radarsysteme außer Kraft zu setzen versuchten – diese Angriffe sind so variabel und hochfrequent, dass es nahezu unmöglich wird, sie alle zu erkennen. Was noch schwerer wiegt – man kann sie kaum bekämpfen, ohne den legitimen Netzwerkverkehr zu beeinträchtigen. Diese Art von Angriffen wird sich im Arsenal von Hackern etablieren, und die Gefahr ist absolut real. Unternehmen müssen Lösungen für die Erkennung und Bekämpfung solcher Angriffe in Echtzeit implementieren, um diesen Angriffen etwas entgegensetzen und ihren Kunden ihre Dienste unterbrechungsfrei anbieten zu können.“

Yen kommentiert die Zusammenarbeit mit Radware: „In unserer Stunde der Not boten viele Unternehmen uns Hilfe zu exorbitanten Kosten, aber Radware machte uns ein sehr günstiges Angebot, um uns möglichst schnell wieder online zu bringen. Angesichts der massiven Angriffe war uns klar, dass wir mit den Besten arbeiten müssten, und bei Radware haben wir mit der BGP-Redirection-Lösung genau das gefunden, was wir brauchten, um Angriffe auf ProtonMail einzudämmen, ohne die Vertraulichkeit von Nachrichten zu beeinträchtigen. Mit Radwares Defense Pipe konnten wir dann die fortdauernden Angriffe endgültig abwehren.“ (pi)


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*