Am 23.10.2014 und 24.10.2014 wurden wir Ziel mehrerer DDoS-Attacken in Verbindung mit einem Erpressungsversuch. Dies wurde mit hoher krimineller Energie durchgeführt und führte zu jeder Menge Arbeit in unserer Technik. Unsere Gegenmaßnahmen erweisen sich als erfolgreich. In diesem Blog-Post kommentierten wir die Auswirkungen auf unsere Kunden und die Geschehnisse im Hintergrund am 23.10.2014. Einen Tag später, am 24.10.2014 folgte die zweite Welle, die wir in einem anderen Blog-Post kommentieren.
Hinweis: Infos zur aktuellen Verfügbarkeit erhalten Sie wie immer unter status.sipgate.de.
Donnerstag, 23.10.2014 ab ca 17:00 Uhr
Kriminelle attackieren sipgate derzeit mit einer DDoS-Attacke (Distributed Denial of Service Attack). Deshalb kommt es derzeit zu Problemen bei der Erreichbarkeit unserer Webseiten und auch die Telefonie ist für einen großen Teil unserer Kunden beeinträchtigt.
Ihre Daten sind bei uns sicher und Sie werden sich bald wieder wie gewohnt in Ihren sipgate– oder simquadrat-Account einloggen können.
Die Angreifer versuchen, Geld von uns zu erpressen. Wir werden uns unter keinen Umständen erpressen lassen und arbeiten stattdessen gemeinsam mit unseren ISPs an einer Lösung, um die Attacken abzuwehren. Parallel dazu haben wir die Ermittlungsbehörden eingeschaltet.
Wir bitten um Entschuldigung für die Ihnen entstandenen Umstände.
Im Moment können wir leider nicht einschätzen, wie lange die Beeinträchtigungen bestehen bleiben werden. Weitere Infos erhalten Sie unter status.sipgate.de. Folgen Sie @sgde_status, um auf dem Laufenden zu bleiben.
Update 23.10.2014 18:30 Uhr:
Wir arbeiten derzeit hart daran, die Attacke durch Änderungen an unserer Infrastruktur abzuwenden. Diese Änderungen brauchen ein wenig Zeit, weshalb es gut sein kann, dass wir erst in ein paar Stunden wieder voll da sein werden. Uns bleibt leider nichts anderes übrig, als um Ihr Verständnis zu bitten. Bitte beachten Sie, dass bei dieser Attacke keinerlei Systeme kompromittiert wurden und auch keine Kundendaten verloren gingen.
Update 23.10.2014 18:44 Uhr:
Die Änderungen scheinen erste Erfolge gebracht zu haben. Die Webseiten unseres Geschäftskundenproduktes sipgate team und unseres Mobilfunkproduktes simquadrat sind jetzt wieder erreichbar. Die Telefonie erholt sich ebenfalls gerade.
Update 23.10.2014 18:52 Uhr:
Alle Webseiten sind derzeit wieder erreichbar. Die Telefonie ist für einen großen Teil unserer Kunden leider noch immer stark beeinträchtigt. Hier liegt deshalb auch zur Zeit der Hauptfokus unserer Bemühungen.
Update 23.10.2014 19:44 Uhr:
Nicht nur unsere Produkte in Deutschland – auch unsere VoIP-Angebote in Großbritannien sind von der DDoS Attacke betroffen.
Leider konnten wir die Telefonie noch immer nicht vollständig wieder zum Laufen bringen. Wir arbeiten weiterhin an technischen Abwehrmaßnahmen. Ich wiederhole mich, aber das ist uns wirklich wichtig: Die Sicherheit der Kundendaten war zu keinem Zeitpunkt in Gefahr. Mehr auch unter status.sipgate.de.
Update 23.10.2014 19:55 Uhr:
Wir sind mehrfach gefragt worden, warum wir nicht einfach das geforderte Lösegeld bezahlen.
Ganz einfach: Weil das ziemlich bekloppt wäre. Und aus Prinzip. Zur Erklärung: Die Verbindung aus DDoS-Attacke und Erpressungsversuch zeugt von einer hohen kriminellen Energie. Würden wir der Forderung nachgeben und das Lösegeld bezahlen, würden wir die Urheber der Attacke geradezu einladen, weitere Attacken gegen uns durchzuführen. Selbst wenn wir für das Angriffsprofil der ersten DDoS eine Verteidigung erarbeiteten, lohnte sich der Aufwand, immer neue Attacken mit anderen Angriffsprofilen vorzubereiten. Ergebnis: Noch mehr Störungen für unsere Kunden und Angreifer die immer mehr Geld fordern. Zudem könnten weitere Kriminelle auf den Zug aufspringen und versuchen, uns ebenfalls zu erpressen. Nein danke!
Update 23.10.2014 20:12 Uhr:
Die Telefonie erholt sich weiter. Auf twitter berichten immer mehr Kunden, dass sie wieder erreichbar sind. Das freut uns, aber leider gilt das noch immer nicht für wirklich alle Kunden. Wir arbeiten daran. Könnte ne lange Nacht werden.
Update 23.10.2014 21:18 Uhr:
Die DDoS-Attacke hält weiter an. Aktuelle Infos gibts auf status.sipgate.de. Zu den Nachfragen in den Kommentaren: Wir werden das ganze in der kommenden Woche in einem ausführlichen Blog-Artikel detailliert aufbereiten.
Update 23.10.2014 22:37 Uhr:
So, kurzer Statusbericht: Die DDoS-Attacke hält an. Aber: Unsere Webseiten sind ja schon länger wieder da. VoIP zeigt sich seit ungefähr einer halben Stunde eher stabil, immer mehr Geräte kommen zu uns durch und registrieren sich nach und nach wieder an unseren Servern. Das gilt für unser Geschäftskundenangebot genauso wie für unser Privatkundenangebot. Gut: Nicht mehr lang und wir sind in Sachen VoIP hoffentlich bald bei 100%.
Bleibt der Mobilfunk, der uns im Moment die größten Sorgen bereitet: Hier melden sich zwar ebenfalls immer mehr SIM Karten wieder an unserem HLR an, aber das wird noch dauern bis wieder alle Mobilfunk-Kunden telefonieren können und Daten nutzen können. Wir sind dran. Unsere Techniker danken übrigens für die aufmunternden Worte und grüßen aus dem Maschinenraum. Danke an alle, die uns die Daumen drücken…
Update 23.10.2014 23:10 Uhr:
VoIP kratzt an den 100%. Mobilfunk zeigt sich immer stabiler. Sieht so aus als kämen jetzt alle SIM-Karten von sipgate team und simquadrat nach und nach zum HLR durch. Falls es nicht sofort klappt, hilft ein Reboot des Handys.
Update 23.10.2014 23:15 Uhr:
VoIP und Mobilfunk scheinen voll da zu sein. Falls sich Ihr Handy jetzt noch nicht von selbst wieder eingebucht hat, bitte einmal in den Flugmodus & zurück… oder notfalls kurz einen Reboot des Mobiltelefons durchführen. Danke an alle, die hier im Blog und bei Twitter mitgefiebert haben – morgen gibts hier im Blog in alter Frische weitere Infos. Und nochmal ein dickes „Sorry“ an alle betroffenen Kunden. Das ist uns absolut bewusst, dass das so nicht noch einmal passieren sollte. Wir werden das genau analysieren und aufarbeiten.
Update 23.10.2014 23:48 Uhr:
Zu früh gefreut… VoIP ist leider doch noch nicht voll da. Wir bekommen gerade einige Meldungen von sipgate team-Kunden, dass ihre VoIP-Telefone noch nicht wieder den Weg zu uns finden. Wir sind weiter dran. Updates folgen auf status.sipgate.de.
Update 24.10.2014 01:22 Uhr:
So jetzt aber… auch VoIP sollte jetzt vollständig für sipgate team-Kunden wieder funktionieren. Unsere Admins können zwar noch keine vollständige Entwarnung geben, sind aber guter Hoffnung, dass nun erstmal alles stabil läuft. Auf den verdienten Schlaf müssen die Kollegen allerdings noch ein wenig warten, denn nun muss das Ganze noch ein wenig beobachtet werden.
Update 24.10.2014 01:38 Uhr:
Es gab noch vereinzelt Kunden, die von Problemen mit Datenverbindungen über sipgate Handys berichteten. Dieses Problem sollten nun ebenfalls erledigt sein.
Update 24.10.2014 01:58 Uhr:
Morgen werden wir die Ereignisse in Ruhe analysieren und Sie an dieser Stelle ausführlich über die Hintergründe informieren. Bis dahin hoffen wir auf eine ruhige Nacht und sagen noch einmal Sorry für die entstandenen Schmerzen.
Update 24.10.2014 07:10 Uhr:
Nachdem wir die erste Welle gestern nacht letztendlich erfolgreich abgewehrt haben, läuft derzeit eine zweite Welle mit geändertem Angriffsprofil. Updates wie immer unter status.sipgate.de.
Update 24.10.2014 09:59 Uhr:
In einem neuen Blog-Post kommentieren wir die Geschehnisse rund um die DDoS-Attacken am 24.10.2014.
Am Rande: Bitte stellen Sie sicher, dass Ihr Computer und die Computer Ihrer Familienmitglieder, Freunde und Kollegen nicht einer von den Millionen Rechnern da draußen ist, die zu irgendeinem Botnet gehören und solche großangelegten DDoS-Attacken erst möglich machen. Schwach gesicherte Rechner, auf denen veraltete Software läuft und auf denen lange Zeit keine Sicherheitsupdates eingespielt wurden, sind leichte Beute für Online-Kriminelle.
Samstag, 25.10.2014 ca. 13:14 Uhr
Die zahlreichen Kommentare und Nachfragen auf twitter, facebook und hier im Blog brachten uns auf die Idee, die gesamte Geschichte in einem längeren Artikel aufzubereiten und auf diese Weise möglichst viele Fragen zu beantworten.
Der Artikel ist am Ende doch ziemlich umfangreich geworden. Wir glauben, dass er auch für andere von DDoS-Attacken betroffene (und nicht nur für sipgate-Kunden) interessant sein dürfte. Deshalb haben wir ihn graphisch etwas aufbereitet und auf der Plattform medium veröffentlicht – und nicht hier im Blog.
165 Kommentare
Hermann Wilken:
Viel Erfolg bei den Ermittlungen und lasst Euch nicht unterkriegen. Ich telefoniere solange mit Skype :-)
BERND:
……böse Sache und ärgerlich.
Aber dafür mal ein felefonfreier Tag ;-)
BITTE BEIM UPDATEN ENDLICH DIE VERSCHLÜSSELUNG IMPLEMENTIEREN DANKE!
Jupp:
Es wird mal Zeit das solche Angriffe weltweit hart bestraft und verfolgt werden. Lasst euch nicht klein kriegen.
Christopher Rudolf:
Viel Erfolg!
Wagner:
Gut so, dass Sie es öffentlich machen und die Behörden um Unterstützung bitten.
Viel Erfolg!!!
Sebastian Lindow:
Schön, wie sich hier der ein oder andere über einen telefoniefreien Tag freut. (UNGLAUBLICH)
Ich habe sehr viel Verständnis SEHR VIEL…. für die Ausfälle der letzten 9 Monaten seit dem ich mich dazu entschlossen habe die Sipgate Team Lösung für mein Unternehmen zu benutzen, aber die ständigen Ausfälle (Wöchentlich mindestens 2) wenn auch öfters Nachts oder Spät abends sind nicht mehr Entschuldbar.
Warum ich auf 180 bin kann ich euch auch gerne noch etwas mehr Erleutern.
Als die Portierung meiner 7 Firmenrufnummern von meinen Mitarbeitern und mir abgeschlossen war, ist mir mehrfach aufgefallen das ich oft nicht über meine Handynummer erreichbar war, ich habe mir mit einer wenn auch Kostenspieligen Lösung Abhilfe geschafft. Sollte aus irgendwelchen Gründen der Anruf nicht durchgestellt werden greift Glücklicherweise die Weiterleitung auf eine Xtra Karte der Telekom. Ich will das jetzt nicht weiter vertiefen, aber wenn ich schreibe das mich diese Weiterleitungen Monatlich mindestens 3-5€ Extra kosten reicht das allemal. Die Belastung mit vielen Technischen Dingen, wie Verzögerungen beim Telefonieren etc. möchte ich jetzt hier nicht weiter vertiefen.
Liebes Sipgate Team,
ich bin Kurierfahrer, das bedeutet ich benötige 24/7 meine Telefonie zumal ich einige Krankenhäuser als Kunden habe und Eiliges Blut fahren muss.
Selbst wenn Ihr nun mit dem Argument kommt das die Systeme nur zu 98% zu Verfügung stehen müssen laut AGB sind diese 2% Ausfall in einem Monat schon erreicht.
Ich werde mich morgen Telefonisch an euch wenden um nochmals eine Gemeinsame Lösung zu finden, ansonsten hoffe ich das ich nach guten 2 Stunden Totalausfall bald wieder erreichbar bin. Ich hoffe das der Schaden der mir dadurch entstanden ist nicht als zu groß war und wünsche mir für die Zukunft mehr Aufallsicherheit , andere schaffen es auch.
Noch ganz kurz zum Schluss.
Wenn Privatkunden mit einem Ausfall gerne leben können, sieht es bei Geschäftskunden (Sipgate Team) anders aus das kann dann schnell bedeuten, dass ein Unternehmen schließen kann und das ist nicht schön.
Mit freundlichen Grüßen
Sebastian Lindow
Robert:
Also falls es zu den DDoS Attacken tatsächlich eine Erpressung gab, dann bitte den Erpresserbrief hier veröffentlichen!
Übrigens ziemlich dumm. Nun härtet Sipgate seine Systeme, die Erpressung war erfolglos und wird vermutlich auch bei Wiederholung nicht klappen. Gründet doch eine (Zantral) Bank, oder baut euer Essen selbst an, dann habt ihr das nicht mehr nötig.
Etwas lächerlich finde ich, dass Sipgate sich von den BRD-Hampelmännern etwas verspricht. Diese Steuergeldveruntreuer geben lieber Geld für Wasserwerfer, nie fertigwerdende Flughäfen, brutale Polizeigewalt, Waffenexportgenehmigungen (die eigentlich verboten sind) und noch jede Menge mehr Schrott aus, anstatt für effektive Ermittungen im IT-Bereich.^^ Haben die da überhaupt Kompetenz? Der Generalbundesanwalt verwechselt NSA ja schonmal mit NASA^^
Grüße an die Erpresser.
Alexander:
Hallo,
erst mal drück ich den IT-Kollegen die Daumen, welche jetzt hier schwitzen müssen.
Ich erwarte morgen Früh wichtige Kundenanrufe, gibt es einen Notfallplan, dass zumindest eine Rufweiterleitung eingerichtet werden kann?
Viel Erfolg!
Alexander
Frank:
Guten Abend,
Bitte beeilen Sie sich mit der Behebung der Telefonsystem… Wir sind im Transport Gewerbe mit Tag/Nacht Fahrten… Wir können keine unser Fahrer erreichen und die „Scheise ist am laufen“… Ein absoluter Stillstand!!!!
Wir warten!!! Bitte beeilen Sie!!!
Mfg
Peter Fetsch:
Viel Erfolg bei der Bekämpfung der Kriminellen.
Der Versuch mit Deutschen Behörden ist Lobenswert, aber vermutlich sinnlos.
Mangelnde Kompetenz.
Es wäre schön diese Kriminellen mit Ihren eigenen Waffen zu schlagen.
Ich würde mal bei meinen Marktbegleitern anfragen.
uwe:
Also mich würde einfach mal aus Neugierde interessieren, wie hoch so ein Erpressungsgeld denn ist?
Für einen rosa Riesen wird deren bot Netz wohl nicht ausreichen, sonst würden die ja nicht den Mittelstand angreifen.
Noch was:
Warum geht mein Mobil Telefon trotz Parallel-Ruf nicht? Könnt ihr das somit gar nicht Routen?
Bernie:
also bei simquadrat ist nach wie vor „kein netz“ stand der dinge. das ist nicht gut – um es vorsichtig zu formulieren.
Michl:
Bei allen Unmut der auf kommt habe ich auch Verständnis für ein Technisches Problem. Lieber nehmen sie sich Zeit um es richtig zu machen bevor es erneut zu einem Ausfall kommt. Bin ebenfalls Team und Simquadrat Kunde.
In der Haut der IT’ler möchte ich jetzt nicht stecken.
Also Jungs, Ihr macht einen guten Job und bekommt das wieder hin.
Alle anderen die nur motzen können möchte ich daran erinnern, dass es bei anderen großen Telefon Gesellschaften nicht mal eine Benachrichtigung gibt. Erst wenn man dort anruft und sich mit dem Telefoncomputer auseinander gesetzt hat.
In diesem Sinne.
Schönen Abend noch.
Jkrauss:
Ich telefoniere solange ueber Skype. Macht uebrlegt und in Ruhe.
Das Pack sollte belangt werden können.
Sebastian Lindow:
Antworten in der Kommenden Woche????? Hallo Sipgate geht’s noch????
Attacke hält weiter an!!!! Leute legt das Wochenende Überstunden ein… Wenn Morgen mein Telefon nicht geht hat das große Konsequenzen für mein Unternehmen, vom Verlust des Geldes möchte ich garnicht anfangen.
Sorgt wenigstens dafür das die verdammten Handynumnern beim Team (Geschäftskunden) funktioniert oder man eine Weiterleitung einrichten kann…
Boaaaa mir Platz hier gleich der Hals.
Sebastian Lindow:
@Michl
Frage mich ob du immernoch so guter Dinge bist und nicht Motzt wenn es um Hunderte von € geht….
Danke Sipgate Super Job an die IT immer mit der Ruhe ich Scheiss auf die paar Hundert Euro falls die Telefonie morgen nicht geht….
wensil:
Habt Ihr keine gespiegelten Systeme? Hierbei handelt es sich nicht um höhere Gewalt! Wir haben Werbung (adwords)geschaltet , welche aufgrund null Informationen nicht rechtzeitig ausgeschaltet werden konnte. Auf twitter wurden wir dann fündig. Ihr müsst eueren Kunden ein stabiles System garantieren, sonst bringt das nichts. Wir sind schon zum dritten mal von Unregelmäßigkeiten betroffen.Wir müssen wohl mögen hunderte von Webseiten mit neuer Rufnummer bestücken.
Mariva:
Was mich mal Interessiert ist aber warum man mit dem Handy auch nicht teln kann das müsste doch eigentlich gehn oder Eplus is ja nicht tot
Ernst:
SOLL ICH NUN LACHEN?
Hilfe von Behörden eingeschaltet? *lache mich schlapp*
DIE SIND DOCH SCHON IMMER BEI EUCH UND EUEREN KUNDEN AM KNOTEN IM HAUS, weil Ihr immer noch keine encryption also end to end Verschlüsselung implementiert habt. WARUM?
wensil:
was hier wundert ist: Ihr habt kein Netz! Was ist wirklich los?
Schade war eigentlich eine gute Sache aber die Nummer geht nicht, gar nicht Erpressung hin oder her, gegen solche Attacken ist man aufgestellt.