Security

Sipgate wehrt erfolgreich DDoS-Attacken ab

Der Voice-over-IP-Provider Sipgate ist seit Donnerstag Opfer einer Reihe von DDoS-Attacken, hinter denen ein Erpressungsversuch steht. Zwischenzeitlich waren einige VoIP-Angebote sowie das Mobilfunk-Angebot simquadrat ausgefallen. Die umgehend eingeleiteten Gegenmaßnahmen scheinen gewirkt zu haben.

27.10.2014, 10:51 Uhr
Video Chat© Monkey Business / Fotolia.com

Der Voice-over-IP-Provider Sipgate ist seit Donnerstag Opfer einer Reihe von DDoS-Attacken, hinter denen ein Erpressungsversuch steht. Zwischenzeitlich waren einige VoIP-Angebote sowie das Mobilfunk-Angebot simquadrat ausgefallen. Die umgehend eingeleiteten Gegenmaßnahmen scheinen gewirkt zu haben. Derzeit laufen alle Dienste offenbar stabil. Lediglich die Website unter sipgate.de antwortet mit einer Netzwerk-Zeitüberschreitung. Unter www.sipgate.de ist sie dennoch zu erreichen. Sipgate dokumentiert den Status vorbildlich über mehrere Kanäle.

Ein Katz-und-Maus-Spiel

Nach der ersten Angriffswelle am Donnerstag erhielt Sipgate eine E-Mail mit einer Lösegeldforderung. Die weiteren Wellen waren heftiger. Bei einer Distributed-Denial-of-Service-Attacke werden tausende von Computern, die mit Malware infiziert sind, zu einem Botnetz zusammengeschlossen, das gleichzeitig immer wieder Anfragen an einen Server stellt und dessen Kapazitäten dadurch überlastet.

Im Fall von Sipgate haben die Angreifer mehrmals ihr Angriffsprofil geändert. Zuerst waren die Zugangsleitungen trotz mehrfach redundanter Anbindungen überlastet. Sipgate hat während des Angriffs das Content-Delivery-Network eines anderen Anbieters vorgeschaltet, das mehr Kapazitäten hat und alle eingehende Anfragen bearbeiten konnte. Dabei wurden dann nur die legitimen Anfragen an die Sipgate-Server weitergeleitet.

Sipgate beruhigt die Kunden

Anschließend konzentrierten sich die Angreifer auf die Überlastung einzelner Server beziehungsweise Dienste. Hier griffen aber meist die Maßnahmen, mit denen sich Sipgate zuvor schon gegen DDoS-Attacken gewappnet hatte. Die einzelnen VoIP-Dienste waren ab Freitag zumindest teilweise wieder für die Kunden erreichbar. Am Wochenende nahmen die Beeinträchtigungen weiter ab. Am Sonntagabend war lediglich die Website down.

Sipgate informiert sowohl über den aktuellen Status der Dienste wie auch über die Hintergründe über mehrere Kanäle - auch über einige außerhalb des eigenen Netzwerkes:
- Sipgate-Blog
- Sipgate Status
- Sipgate Status auf Twitter
- Sipgate auf Facebook
- Sipgate auf Medium

Sich nicht erpressen lassen

Durch die DDoS-Attacken haben die Angreifer keinen Zugriff auf die Sipgate-Systeme erhalten. Dadurch waren keine Kundendaten in Gefahr. Lediglich die Dienste waren nicht zu erreichen. Unklar ist jedoch, ob eine Phishing-Welle in den Tagen vor dem Angriff ebenfalls von den Angreifern initiiert worden war. Hierüber könnten sie versucht haben, sich Zugang zu einzelnen Kundenkonten und dann zum ganzen System zu verschaffen.

In einem ausführlichen Beitrag auf Medium stellt Sipgate fest: "Würden wir der Forderung nachgeben und das Lösegeld bezahlen, würden wir die Urheber der Attacke nur dazu einladen, weitere Attacken gegen uns durchzuführen. Selbst wenn wir für das Angriffsprofil der ersten DDoS-Attacke eine geeignete Verteidigung erarbeiteten, lohnte sich der Aufwand, immer neue DDoS-Attacken mit immer anderen Angriffsprofilen gegen uns vorzubereiten. Im Ergebnis könnte das noch mehr Störungen für unsere Kunden bedeuten und hochmotivierte Angreifer produzieren, die immer mehr Geld fordern."

(Peter Giesecke)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang