ProtonMail mit Radware erfolgreich gegen DDoS-Attacken

Angesichts einer Serie gezielter Angriffe auf seine Infrastruktur hat ProtonMail, Schweizer Anbieter verschlüsselter E-Mail Services, sich an Radware gewandt, um diese gleichzeitigen Attacken aus unterschiedlichen Quellen abzuwehren. [...]

ProtonMail dient unter anderem als abhörsichere Kommunikationsplattform für viele Dissidenten, Aktivisten, Journalisten und Whistleblower in aller Welt. Das Unternehmen sah sich vor wenigen Tagen einer Serie von Advanced Persistent DoS (APDoS)-Angriffen mit unterschiedlichen Angriffsvektoren und Datenraten von mehr als 100 Gbps gegenüber. Diese Angriffe führten nicht nur zu einer Unterbrechung der E-Mail Services von ProtonMail, sondern beeinträchtigten auch den ISP des Unternehmens sowie alle anderen Nutzer des Rechenzentrums. Der erste Angreifer, das Armada Collective, ist eine neue Hacker-Gruppierung mit finanziellen Interessen und verlangte ein Lösegeld. Hinter diesen ersten Attacken standen jedoch weitere Angriffe einer noch unbekannten Gruppe, die den größten Teil des Schadens anrichteten.

Andy Yen, CEO von ProtonMail, stellt fest: „Das einzige Ziel dieser Angriffe war es, ProtonMail offline zu nehmen, egal zu welchem Preis und egal mit welchen Kollateralschäden. Man wollte unseren Service so lange wie möglich lahmlegen. Die Attacken haben unsere Infrastruktur massiv beeinträchtigt und Auswirkungen auf mehr als eine halbe Million User gehabt, einschließlich vieler Journalisten, Aktivisten und Dissidenten, die unsere Plattform für eine gesicherte Kommunikation nutzen.“

ProtonMail entschied sich für Radware und das Attack Mitigation System (AMS), um die Situation unter Kontrolle und die E-Mail Services wieder online zu bringen. Die AMS-Technologie von Radware kann beginnende Attacken auf Netzwerke ohne menschliche Intervention sehr exakt erkennen und ihre Auswirkungen lindern, ohne dabei legitimen Verkehr zu beeinträchtigen. Radware begann die Arbeit mit ProtonMail am 8. November im Rahmen ihres Emergency Response Service, und kurz danach konnte ProtonMail den Service wieder aufnehmen.

Carl Herberger, Vice President Security Solutions bei Radware, ruft die Unternehmen dazu auf, sich der großen Gefahr durch Advanced Persistent DoS-Attacken bewusst zu werden und ihre Sicherheitsmaßnahmen zu überdenken: „APDoS ähnelt der Art und Weise, wie Kampfbomber früher die Radarsysteme außer Kraft zu setzen versuchten – diese Angriffe sind so variabel und hochfrequent, dass es nahezu unmöglich wird, sie alle zu erkennen. Was noch schwerer wiegt – man kann sie kaum bekämpfen, ohne den legitimen Netzwerkverkehr zu beeinträchtigen. Diese Art von Angriffen wird sich im Arsenal von Hackern etablieren, und die Gefahr ist absolut real. Unternehmen müssen Lösungen für die Erkennung und Bekämpfung solcher Angriffe in Echtzeit implementieren, um diesen Angriffen etwas entgegensetzen und ihren Kunden ihre Dienste unterbrechungsfrei anbieten zu können.“

Yen kommentiert die Zusammenarbeit mit Radware: „In unserer Stunde der Not boten viele Unternehmen uns Hilfe zu exorbitanten Kosten, aber Radware machte uns ein sehr günstiges Angebot, um uns möglichst schnell wieder online zu bringen. Angesichts der massiven Angriffe war uns klar, dass wir mit den Besten arbeiten müssten, und bei Radware haben wir mit der BGP-Redirection-Lösung genau das gefunden, was wir brauchten, um Angriffe auf ProtonMail einzudämmen, ohne die Vertraulichkeit von Nachrichten zu beeinträchtigen. Mit Radwares Defense Pipe konnten wir dann die fortdauernden Angriffe endgültig abwehren.“ (pi)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*