Abwehr

Hacker-Angriff: So wehrte sipgate die DDoS-Attacken von Erpressern ab

Am 23. und 24. Oktober wurde sipgate Opfer mehrerer DDoS-Angriffswellen. Dabei fielen zum Teil Dienste für Kunden aus - die Hotline nahm der Anbieter selbst vom Netz. Ein Blick hinter die Kulissen zeigt, wie sipgate die Dienste vor weiteren Angriffen absicherte und damit weitere Attacken am Wochenende überstand.
AAA
Teilen

Wie berichtet ist der Anbieter sipgate derzeit Opfer eines Erpressungsversuchs. Kriminelle versuchen seit Donnerstag, den 23. Oktober, mit Hilfe von DDoS-Attacken den Anbieter zu einer Lösegeld-Zahlung zu bewegen. Die Angriffe führten am Donnerstag und Freitag zu Ausfällen der VoIP-Dienste - aber auch das Mobilfunk-Angebot simquadrat war betroffen. Jetzt hat sipgate einen Blick hinter die Kulissen gewährt und zeigt, wie die Angriffe abgewehrt wurden.

Abwehr der Angriffe

sipgate hat mit technischen Tricks die DDoS-Attacken abgewehrt.sipgate hat mit technischen Tricks die DDoS-Attacken abgewehrt. Einen automatischen, präventiven Schutz vor Distributed-Denial-of-Service-Attacken gebe es nicht, so der Anbieter in seinem Beitrag. Es sei zwar möglich, Vorkehrungen zu treffen, diese müssten sich aber in der Praxis bewähren.

Problematisch an einer DDoS-Attacke sind einerseits die überforderten Server, andererseits aber auch die überlastete Inter­net­zu­gangsleitungen. Um die Angriffe abzuwehren, bediente sich sipgate deswegen eines Content-Delivery-Networks. Dieses übernahm die Aufgabe, den eingehenden Datenverkehr zu verarbeiten - es sipgate ließ also andere Server auf Anfragen zu den eigenen IP-Adressen antworten. Der Netzwerk-Dienstleister hatte genügend Kapazitäten, um die massenhaft eingehenden Anfragen zu den sipgate-Servern zu bearbeiten. Gleichzeitig filterte der Netzwerk-Betreiber den Datenverkehr und leitete legitime Anfragen an die Server von sipgate weiter. Mit dieser Methode konnte sipgate also die Auswirkungen für Kunden ab Freitag Mittag in Grenzen halten.

Der Anbieter sieht sich nach den Vorfällen auch für künftige Angriffe gut gewappnet: "Vielleicht ist das die einzige positive Sache an den DDoS-Attacken: Wir konnten jede Menge Erkenntnisse über die Wirksamkeit von Abwehrmaßnahmen gewinnen und so unsere Infrastruktur noch besser schützen."

Neue Angriffswellen ohne Ausfälle von VoIP-Diensten überstanden

Ausgestanden scheint der Angriff hingegen noch nicht. Wie sipgate in dem Beitrag betont, kam es auch am Wochenende zu weiteren Versuchen, das Netzwerk und die Dienste lahm zu legen. Die getroffenen Maßnahmen hätten allerdings gegriffen, sodass weitere Ausfälle von Kunden-Anschlüssen ausgeblieben seien. Vereinzelt fielen allerdings die Webseiten von sipgate aus. Ob die Kriminellen weiter versuchen werden, mit DDoS-Attacken Geld von sipgate zu erpressen, bleibt offen.

Über Erpresser ist wenig bekannt

Nach wie vor ist unbekannt, ob wenige Tage vor den Angriffen bekannt gewordene Phishing-Mails von den Erpressern stammen. Der Lösegeldforderung wollte sipgate übrigens nicht nachkommen, um weitere Erpressungsversuche von Trittbrettfahrern zu vermeiden. Aus ermittlungstaktischen Gründen gibt sipgate nicht bekannt, wie der Wortlaut der Erpresser-Nachricht lautete und in welcher Höhe die Geldforderung lag.

Gleichzeitig gibt es Berichte, wonach auch andere Unternehmen derzeit von Kriminellen mit DDoS-Angriffen erpresst werden. Dies betrifft unter anderem die Fidor Bank. Ob hinter den Vorfällen eine Gruppe von Kriminellen steckt, ist nicht bekannt.

sipgate spricht über Schaden

Der entstandene finanzielle Schaden sei nicht so einfach zu beziffern. Kosten seien sipgate aber entstanden, beispielsweise wegen zusätzlicher Hardware und des Engagements externer Dienstleister. Auch Kunden hätten unter den Ausfällen Schäden erlitten - immerhin betreibt sipgate mit seinen VoIP-Dienstleistungen auch Anschlüsse von Geschäftskunden.

Teilen

Mehr zum Thema simquadrat

Mehr zum Thema sipgate