DDoS-Angriff

Posteo wieder unter Cyber-Beschuss

Erneut muss der E-Mail-Anbieter Posteo eine DDoS-Attacke abwehren. Bereits 2016 und 2021 wurden die Berliner angegriffen, doch dieses Mal scheint die Motivation der Akteure anders.
Von 
CSO | 19. Mai 2022 10:28 Uhr
Cyberkriminelle haben die Server von Posteo mit so vielen Anfragen überlastet, dass die Webseite nicht mehr erreichbar war.
Cyberkriminelle haben die Server von Posteo mit so vielen Anfragen überlastet, dass die Webseite nicht mehr erreichbar war.
Foto: New Africa - shutterstock.com

Seit Dienstag, dem 17. Mai, ist der deutsche E-Mail-Provider Posteo unter Beschuss: Man müsse "DDoS-Attacken größeren Ausmaßes abwehren", gab der Anbieter bekannt. Deshalb könne es weiterhin zu Netzstörungen, Verzögerungen und eingeschränkter Erreichbarkeit kommen.

Online informierte Posteo die Kunden darüber, dass die Angriffe stabil abgewehrt würden und die vorhandenen Schutzmaßnahmen verstärkt worden seien. An das BSI haben die Posteo-Verantwortlichen den Vorfall eigenen Angaben zufolge bereits gemeldet.

Diesmal keine Geldforderung

Cyber-Angriffe auf E-Mail-Provider sind keine Seltenheit. Bereits im vergangenen Jahr traf eine breit angelegte DDoS-Kampagne die Anbieter Posteo, mailbox.org, Runbox, Fastmail und Thexyz. Damals forderten die Kriminellen, die sich als "Cursed Patriarch" bezeichneten, etwas mehr als 3.000 Euro in Bitcoin. Bei Nichtzahlung würde man die Netzwerke der Opfer offline schalten, drohte die Hacker-Gruppierung.

Ob Cursed Patriarch erneut hinter dem DDoS-Angriff auf Posteo steckt, ist bisher unbekannt. Da anders als bei den früheren DDoS-Angriffen in 2021 und 2016 Posteo dieses Mal kein Drohschreiben und keine Geldforderung erhalten hat, haben die unbekannten Angreifer nun wohl eine andere Motivation.

Russische Akteure?

Möglich ist, dass die Hackergruppe Killnet, den DDoS-Angriff durchgeführt haben könnte. In einem Sicherheitshinweis für die Wirtschaft warnt das Bundesamt für Verfassungsschutz: "Die pro-russische Cybercrime-Gruppierung Killnet führt aktuell eine Kampagne von Überlastungsangriffen (DDoS-Angriffen) gegen diverse deutsche Webseiten aus Privatwirtschaft und Forschung."

Kurz zuvor hatte Killnet bereits versucht den Eurovision Song Contest mit Überlastungsangriffen zu stören. Die Attacke schien rein provokativ, um zu zeigen, dass Killnet hinter dem russischen Machthaber Wladimir Putin steht. Dem Bundesamt zufolge kann auch die Planung von weitergehenden Desinformations- und Sabotageaktivitäten sein hinter den jüngsten Attacken stecken.

Lesetipp: BSI warnt vor Cyberattacken auf deutsche "Hochwertziele"

Tipps für Posteo-Kunden

Um seine Kunden zu beruhigen, nennt Posteo einige Maßnahmen, wie diese technische Schwierigkeiten behoben werden können:

  • Wenn die Posteo-Webseite zwischenzeitlich nicht erreichbar ist, kann es helfen, sich über ein anderes Netz, zum Beispiel Mobilfunk, mit dem Internet zu verbinden. Beim Smartphone kann es zudem helfen, vorübergehend das WLAN zu deaktivieren.

  • Alternativ können Kunden versuchen, Posteo in einem E-Mail-Programm wie Thunderbird oder Outlook einzurichten. Dem Anbieter zufolge finden die meisten Programme die Einstellungen für Posteo automatisch. Eine Anleitung dazu finden Kunden hier.

  • E-Mails, die gesendet werden, gehen nicht verloren. Trotz Störungen werden Nachrichten zugestellt, sobald die E-Mail-Server wieder erreichbar sind.

Melanie Staudacher ist Editor bei CSO. Ihr Schwerpunkt ist IT-Security.