Wir möchten Sie an dieser Stelle darüber informieren, dass wir seit Freitag, den 22. Oktober 2021, mit einigen DDoS-Angriffswellen auf unsere Infrastruktur konfrontiert wurden.
Was ist ein DDoS-Angriff?
Wir haben zu diesem Thema bereits einen Blogbeitrag veröffentlicht. Vereinfacht ausgedrückt, werden bei DDoS- oder Distributed Denial-of-Service-Angriffen Internetdienste mit einer Masse gleichzeitiger Verbindungsanfragen von Angreifern überlastet. Die Kunden dieser Dienste können dann vorübergehend nicht – oder nur sehr eingeschränkt – auf den betreffenden Dienst zugreifen. Der Angriff kann auf verschiedenen Ebenen erfolgen, z. B. auf Netzwerk- (und/oder Transport-) oder Anwendungsebene oder auf beiden. Die Daten selbst werden bei DDoS-Angriffen nicht angegriffen und sind deshalb sicher.
Mailfence: Aktuelle DDoS-Situation
Wir haben natürlich Sicherheitsvorkehrungen eingerichtet und nutzen einen speziellen Anti-DDoS-Dienst. DDoS-Angriffe können jedoch je nach Intensität des Angriffs immer zu „Nebenwirkungen“ führen und damit zu einer Unterbrechung des Dienstes führen.
Aufgrund eines technischen Fehlers bei unserem Upstream Provider kam es am Freitag, den 22. Oktober, zu Netzunterbrechungen und Verzögerungen, die die Verfügbarkeit des Dienstes beeinträchtigten.
Am 23. Oktober wurden wir erneut mit Angriffen konfrontiert. Obwohl sie wirksam abgewehrt werden konnten, möchten wir Sie darauf hinweisen, dass es erneut zu Störungen kommen könnte. Wir haben unsere bestehenden Sicherheitsvorkehrungen bereits verstärkt und werden sie weiter verbessern.
Wir haben einen Drohbrief und eine Lösegeldforderung erhalten, auf die natürlich wir nicht eingehen werden. Unternehmen sollten unter keinen Umständen erpresst werden. Wer Lösegeld zahlt und sich erpressen lässt, macht sich für künftige Angriffe attraktiver. Außerdem werden DDoS-Angriffe oft nicht gestoppt, selbst wenn Geld gezahlt wurde.
Gemäß unseren Sicherheitsrichtlinien haben wir auch die zuständige belgische Behörde (CERT) informiert.
Praktische Hinweise
Als Anbieter eines sicherer E-Mail-Dienstes nehmen wir unsere Verantwortung ernst. Deshalb möchten wir Ihnen ein paar Tipps geben.
Sollte Mailfence in den nächsten Tagen erneut plötzlich langsamer werden oder vorübergehend nicht verfügbar sein, beachten Sie bitte die folgenden Hinweise:
- Die technischen Störungen liegen nicht auf unserer Seite und Ihre Daten sind und bleiben jederzeit sicher. Es wird lediglich der Zugriff auf Ihre Daten durch die Überlastung unseres Netzes und unserer Server gestört.
- Es gehen keine E-Mails verloren. Bei einer vorübergehenden Unterbrechung werden die E-Mails zugestellt, sobald das Netzwerk wieder verfügbar ist.
- Sollten Sie Probleme beim Zugriff auf Mailfence haben, warten Sie bitte und versuchen Sie es einige Minuten später erneut. Sie werden sich bald wieder wie gewohnt in Ihr Konto einloggen können. Schnell aufeinanderfolgende Anfragen zum Login oder zum Herunterladen von Mails verschlimmern die Situation für die angegriffenen Server.
- Besuchen Sie unser Twitter-Profil oder andere soziale Kanäle, um auf dem Laufenden zu bleiben.
- Bitte senden Sie keine E-Mails an unseren Kundensupport. Eines der Ziele der Angreifer ist es, Unternehmen, die erpresst werden, mit Massen von Kundenanfragen zu überlasten.
Online-Datenschutz ist da, um zu bleiben
Zu guter Letzt möchten wir uns bei unserer Anwender-Community bedanken. Wir haben Mailfence für Sie gebaut, und wir möchten Ihnen dafür danken, dass Sie uns in guten wie in schlechten Zeiten unterstützen.
Ihre Unterstützung, Spenden und Upgrades auf kostenpflichtige Abos geben uns die Ressourcen, um einen sicheren und privaten E-Mail-Dienst zu entwickeln und DDoS-Angriffe zu bekämpfen. Wir sind uns bewusst, dass ähnliche Distributed Denial-of-Service-Angriffe gegen einige andere Dienste wie FastMail, Mailbox.org, Posteo und Runbox stattfinden und wünschen unseren Kollegen viel Kraft. Indem sie private E-Mail-Dienste angreifen, senden die Angreifer eine Botschaft, dass sie nicht wollen, dass der Online-Datenschutz Erfolg hat. Wir haben jedoch vor, ihnen eine noch deutlichere Botschaft zu senden: Online-Datenschutz ist da, um zu bleiben.