Erneut muss der E-Mail-Anbieter Posteo eine DDoS-Attacke abwehren. Bereits 2016 und 2021 wurden die Berliner angegriffen, doch dieses Mal scheint die Motivation der Akteure anders. Cyberkriminelle haben die Server von Posteo mit so vielen Anfragen überlastet, dass die Webseite nicht mehr erreichbar war. Foto: New Africa – shutterstock.comSeit Dienstag, dem 17. Mai, ist der deutsche E-Mail-Provider Posteo unter Beschuss: Man müsse “DDoS-Attacken größeren Ausmaßes abwehren”, gab der Anbieter bekannt. Deshalb könne es weiterhin zu Netzstörungen, Verzögerungen und eingeschränkter Erreichbarkeit kommen.Online informierte Posteo die Kunden darüber, dass die Angriffe stabil abgewehrt würden und die vorhandenen Schutzmaßnahmen verstärkt worden seien. An das BSI haben die Posteo-Verantwortlichen den Vorfall eigenen Angaben zufolge bereits gemeldet. Wir müssen aktuell DDoS-Attacken größeren Ausmaßes abwehren, vereinzelt kann es dadurch zu Verzögerungen und eingeschränkten Erreichbarkeiten kommen. #posteostatus— Posteo.de (@Posteo_de) May 18, 2022 Diesmal keine GeldforderungCyber-Angriffe auf E-Mail-Provider sind keine Seltenheit. Bereits im vergangenen Jahr traf eine breit angelegte DDoS-Kampagne die Anbieter Posteo, mailbox.org, Runbox, Fastmail und Thexyz. Damals forderten die Kriminellen, die sich als “Cursed Patriarch” bezeichneten, etwas mehr als 3.000 Euro in Bitcoin. Bei Nichtzahlung würde man die Netzwerke der Opfer offline schalten, drohte die Hacker-Gruppierung.Ob Cursed Patriarch erneut hinter dem DDoS-Angriff auf Posteo steckt, ist bisher unbekannt. Da anders als bei den früheren DDoS-Angriffen in 2021 und 2016 Posteo dieses Mal kein Drohschreiben und keine Geldforderung erhalten hat, haben die unbekannten Angreifer nun wohl eine andere Motivation.Russische Akteure?Möglich ist, dass die Hackergruppe Killnet, den DDoS-Angriff durchgeführt haben könnte. In einem Sicherheitshinweis für die Wirtschaft warnt das Bundesamt für Verfassungsschutz: “Die pro-russische Cybercrime-Gruppierung Killnet führt aktuell eine Kampagne von Überlastungsangriffen (DDoS-Angriffen) gegen diverse deutsche Webseiten aus Privatwirtschaft und Forschung.” Kurz zuvor hatte Killnet bereits versucht den Eurovision Song Contest mit Überlastungsangriffen zu stören. Die Attacke schien rein provokativ, um zu zeigen, dass Killnet hinter dem russischen Machthaber Wladimir Putin steht. Dem Bundesamt zufolge kann auch die Planung von weitergehenden Desinformations- und Sabotageaktivitäten sein hinter den jüngsten Attacken stecken.Lesetipp: BSI warnt vor Cyberattacken auf deutsche “Hochwertziele”Tipps für Posteo-KundenUm seine Kunden zu beruhigen, nennt Posteo einige Maßnahmen, wie diese technische Schwierigkeiten behoben werden können: Wenn die Posteo-Webseite zwischenzeitlich nicht erreichbar ist, kann es helfen, sich über ein anderes Netz, zum Beispiel Mobilfunk, mit dem Internet zu verbinden. Beim Smartphone kann es zudem helfen, vorübergehend das WLAN zu deaktivieren.Alternativ können Kunden versuchen, Posteo in einem E-Mail-Programm wie Thunderbird oder Outlook einzurichten. Dem Anbieter zufolge finden die meisten Programme die Einstellungen für Posteo automatisch. Eine Anleitung dazu finden Kunden hier.E-Mails, die gesendet werden, gehen nicht verloren. Trotz Störungen werden Nachrichten zugestellt, sobald die E-Mail-Server wieder erreichbar sind. SUBSCRIBE TO OUR NEWSLETTER From our editors straight to your inbox Get started by entering your email address below. Bitte geben Sie eine gültige E-Mail-Adresse ein. Abonnieren