Cyber-Krieg: mutmaßlich russische Hackergruppe greift westliche IT-Infrastrukturen an

In Dunkelheit gehüllter Hacker sitzt vor einem Laptop, der Hintergrund bedrohlich rot
  1. mailbox.org wird aktuell nicht angegriffen
  2. Unser Team ist bestmöglich vorbereitet und in leicht erhöhter Alarmbereitschaft
  3. Falls wir Angriffe bemerken informieren wir umgehend
  4. In diesem Fall bitten wir unsere Kunden, von Support-Anfragen abzusehen

Als Teil des Russland-Ukraine-Krieges greift die mutmaßlich russische Hackergruppe „Legion Russia“ seit einigen Tagen gezielt westliche IT-Infrastrukturen und auch Mail-Provider an. Angriffsziele werden von Legion Russia in internen Listen gesammelt und beauftragt – diese sind uns bei mailbox.org bekannt und werden von uns überwacht.

Aktuell werden wir dort nicht als Ziel genannt – vor einigen Tagen jedoch erwischte es bereits das Portal „berlin.de“, das etliche Stunden mit dem Angriff zu kämpfen hatte.

An dieser Stelle möchten wir unsere Kunden rein präventiv und proaktiv über mögliche bevorstehende Angriffe und deren Einfluss auf unsere Services informieren. Grund zu Handeln gibt es für Sie jedoch nicht.

In der Vergangenheit konnten wir uns bei mailbox.org sehr gut auch gegen groß angelegte Distributed-Denial-of-Service-Angriffe (DDoS) verteidigen. Trotzdem können auch wir in den kommenden Tagen und Wochen das Ziel solcher Attacken werden. In den letzten Jahren haben wir eine Vielzahl verschiedener Abwehrmaßnahmen vorbereitet, dazu stehen von uns beauftragte und bezahlte externe DDoS-Schutzanbieter rund um die Uhr bereit.

Unser Team ist nunmehr in leicht erhöhter Alarmbereitschaft und hat dieser Tage in einem internen Meeting erneut alle Abwehrmaßnahmen besprochen, kontrolliert und ggf. angepasst. Wir sehen uns damit bestmöglich vorbereitet, wie man vorbereitet sein kann.

Nichtsdestotrotz hat jede Verteidigung ihre Grenzen, jeder Angriff erfordert ggf. die Entwicklung konkreter Abwehrmaßnahmen und kann zu Beeinträchtigungen führen.

Im Falle von Störungen:

  1. verfolgen Sie am besten unsere Kanäle auf Twitter und Mastodon sowie unsere Status-Seite
  2. werden oft lediglich (Start-) Webseiten der Anbieter angegriffen. Nutzen Sie ggf. unsere direkte Login-Seite, die ggf. nicht beeinträchtigt ist. Auch ist oft der Abruf per E-Mail-Client mit POP3/IMAP unproblematisch möglich
  3. bitten wir Sie, von individuellen Support-Anfragen abzusehen, damit sich unser ganzes Team auf die Abwehr konzentrieren kann
  4. gehen im Falle von vorübergehender Unerreichbarkeit keine E-Mails verloren, sondern werden nur verspätet zugestellt

Die Angriffe der mutmaßlich russischen Hackergruppe haben bisher nicht das Ziel eines Datendiebstahls gehabt, sondern sollten lediglich die jeweiligen IT-Infrastrukturen vorübergehend lahmlegen.

Zum jetzigen Zeitpunkt brauchen Sie als Nutzer nichts zu tun. Wir informieren Sie, sobald sich die Situation verändert.


Ihr mailbox.org-Team