Am 23.10.2014 und 24.10.2014 wurden wir Ziel mehrerer DDoS-Attacken in Verbindung mit einem Erpressungsversuch. Dies wurde mit hoher krimineller Energie durchgeführt und führte zu jeder Menge Arbeit in unserer Technik. Unsere Gegenmaßnahmen erweisen sich als erfolgreich. In diesem Blog-Post kommentierten wir die Auswirkungen auf unsere Kunden und die Geschehnisse im Hintergrund am 23.10.2014. Einen Tag später, am 24.10.2014 folgte die zweite Welle, die wir in einem anderen Blog-Post kommentieren.
Hinweis: Infos zur aktuellen Verfügbarkeit erhalten Sie wie immer unter status.sipgate.de.
Donnerstag, 23.10.2014 ab ca 17:00 Uhr
Kriminelle attackieren sipgate derzeit mit einer DDoS-Attacke (Distributed Denial of Service Attack). Deshalb kommt es derzeit zu Problemen bei der Erreichbarkeit unserer Webseiten und auch die Telefonie ist für einen großen Teil unserer Kunden beeinträchtigt.
Ihre Daten sind bei uns sicher und Sie werden sich bald wieder wie gewohnt in Ihren sipgate– oder simquadrat-Account einloggen können.
Die Angreifer versuchen, Geld von uns zu erpressen. Wir werden uns unter keinen Umständen erpressen lassen und arbeiten stattdessen gemeinsam mit unseren ISPs an einer Lösung, um die Attacken abzuwehren. Parallel dazu haben wir die Ermittlungsbehörden eingeschaltet.
Wir bitten um Entschuldigung für die Ihnen entstandenen Umstände.
Im Moment können wir leider nicht einschätzen, wie lange die Beeinträchtigungen bestehen bleiben werden. Weitere Infos erhalten Sie unter status.sipgate.de. Folgen Sie @sgde_status, um auf dem Laufenden zu bleiben.
Update 23.10.2014 18:30 Uhr:
Wir arbeiten derzeit hart daran, die Attacke durch Änderungen an unserer Infrastruktur abzuwenden. Diese Änderungen brauchen ein wenig Zeit, weshalb es gut sein kann, dass wir erst in ein paar Stunden wieder voll da sein werden. Uns bleibt leider nichts anderes übrig, als um Ihr Verständnis zu bitten. Bitte beachten Sie, dass bei dieser Attacke keinerlei Systeme kompromittiert wurden und auch keine Kundendaten verloren gingen.
Update 23.10.2014 18:44 Uhr:
Die Änderungen scheinen erste Erfolge gebracht zu haben. Die Webseiten unseres Geschäftskundenproduktes sipgate team und unseres Mobilfunkproduktes simquadrat sind jetzt wieder erreichbar. Die Telefonie erholt sich ebenfalls gerade.
Update 23.10.2014 18:52 Uhr:
Alle Webseiten sind derzeit wieder erreichbar. Die Telefonie ist für einen großen Teil unserer Kunden leider noch immer stark beeinträchtigt. Hier liegt deshalb auch zur Zeit der Hauptfokus unserer Bemühungen.
Update 23.10.2014 19:44 Uhr:
Nicht nur unsere Produkte in Deutschland – auch unsere VoIP-Angebote in Großbritannien sind von der DDoS Attacke betroffen.
Leider konnten wir die Telefonie noch immer nicht vollständig wieder zum Laufen bringen. Wir arbeiten weiterhin an technischen Abwehrmaßnahmen. Ich wiederhole mich, aber das ist uns wirklich wichtig: Die Sicherheit der Kundendaten war zu keinem Zeitpunkt in Gefahr. Mehr auch unter status.sipgate.de.
Update 23.10.2014 19:55 Uhr:
Wir sind mehrfach gefragt worden, warum wir nicht einfach das geforderte Lösegeld bezahlen.
Ganz einfach: Weil das ziemlich bekloppt wäre. Und aus Prinzip. Zur Erklärung: Die Verbindung aus DDoS-Attacke und Erpressungsversuch zeugt von einer hohen kriminellen Energie. Würden wir der Forderung nachgeben und das Lösegeld bezahlen, würden wir die Urheber der Attacke geradezu einladen, weitere Attacken gegen uns durchzuführen. Selbst wenn wir für das Angriffsprofil der ersten DDoS eine Verteidigung erarbeiteten, lohnte sich der Aufwand, immer neue Attacken mit anderen Angriffsprofilen vorzubereiten. Ergebnis: Noch mehr Störungen für unsere Kunden und Angreifer die immer mehr Geld fordern. Zudem könnten weitere Kriminelle auf den Zug aufspringen und versuchen, uns ebenfalls zu erpressen. Nein danke!
Update 23.10.2014 20:12 Uhr:
Die Telefonie erholt sich weiter. Auf twitter berichten immer mehr Kunden, dass sie wieder erreichbar sind. Das freut uns, aber leider gilt das noch immer nicht für wirklich alle Kunden. Wir arbeiten daran. Könnte ne lange Nacht werden.
Update 23.10.2014 21:18 Uhr:
Die DDoS-Attacke hält weiter an. Aktuelle Infos gibts auf status.sipgate.de. Zu den Nachfragen in den Kommentaren: Wir werden das ganze in der kommenden Woche in einem ausführlichen Blog-Artikel detailliert aufbereiten.
Update 23.10.2014 22:37 Uhr:
So, kurzer Statusbericht: Die DDoS-Attacke hält an. Aber: Unsere Webseiten sind ja schon länger wieder da. VoIP zeigt sich seit ungefähr einer halben Stunde eher stabil, immer mehr Geräte kommen zu uns durch und registrieren sich nach und nach wieder an unseren Servern. Das gilt für unser Geschäftskundenangebot genauso wie für unser Privatkundenangebot. Gut: Nicht mehr lang und wir sind in Sachen VoIP hoffentlich bald bei 100%.
Bleibt der Mobilfunk, der uns im Moment die größten Sorgen bereitet: Hier melden sich zwar ebenfalls immer mehr SIM Karten wieder an unserem HLR an, aber das wird noch dauern bis wieder alle Mobilfunk-Kunden telefonieren können und Daten nutzen können. Wir sind dran. Unsere Techniker danken übrigens für die aufmunternden Worte und grüßen aus dem Maschinenraum. Danke an alle, die uns die Daumen drücken…
Update 23.10.2014 23:10 Uhr:
VoIP kratzt an den 100%. Mobilfunk zeigt sich immer stabiler. Sieht so aus als kämen jetzt alle SIM-Karten von sipgate team und simquadrat nach und nach zum HLR durch. Falls es nicht sofort klappt, hilft ein Reboot des Handys.
Update 23.10.2014 23:15 Uhr:
VoIP und Mobilfunk scheinen voll da zu sein. Falls sich Ihr Handy jetzt noch nicht von selbst wieder eingebucht hat, bitte einmal in den Flugmodus & zurück… oder notfalls kurz einen Reboot des Mobiltelefons durchführen. Danke an alle, die hier im Blog und bei Twitter mitgefiebert haben – morgen gibts hier im Blog in alter Frische weitere Infos. Und nochmal ein dickes „Sorry“ an alle betroffenen Kunden. Das ist uns absolut bewusst, dass das so nicht noch einmal passieren sollte. Wir werden das genau analysieren und aufarbeiten.
Update 23.10.2014 23:48 Uhr:
Zu früh gefreut… VoIP ist leider doch noch nicht voll da. Wir bekommen gerade einige Meldungen von sipgate team-Kunden, dass ihre VoIP-Telefone noch nicht wieder den Weg zu uns finden. Wir sind weiter dran. Updates folgen auf status.sipgate.de.
Update 24.10.2014 01:22 Uhr:
So jetzt aber… auch VoIP sollte jetzt vollständig für sipgate team-Kunden wieder funktionieren. Unsere Admins können zwar noch keine vollständige Entwarnung geben, sind aber guter Hoffnung, dass nun erstmal alles stabil läuft. Auf den verdienten Schlaf müssen die Kollegen allerdings noch ein wenig warten, denn nun muss das Ganze noch ein wenig beobachtet werden.
Update 24.10.2014 01:38 Uhr:
Es gab noch vereinzelt Kunden, die von Problemen mit Datenverbindungen über sipgate Handys berichteten. Dieses Problem sollten nun ebenfalls erledigt sein.
Update 24.10.2014 01:58 Uhr:
Morgen werden wir die Ereignisse in Ruhe analysieren und Sie an dieser Stelle ausführlich über die Hintergründe informieren. Bis dahin hoffen wir auf eine ruhige Nacht und sagen noch einmal Sorry für die entstandenen Schmerzen.
Update 24.10.2014 07:10 Uhr:
Nachdem wir die erste Welle gestern nacht letztendlich erfolgreich abgewehrt haben, läuft derzeit eine zweite Welle mit geändertem Angriffsprofil. Updates wie immer unter status.sipgate.de.
Update 24.10.2014 09:59 Uhr:
In einem neuen Blog-Post kommentieren wir die Geschehnisse rund um die DDoS-Attacken am 24.10.2014.
Am Rande: Bitte stellen Sie sicher, dass Ihr Computer und die Computer Ihrer Familienmitglieder, Freunde und Kollegen nicht einer von den Millionen Rechnern da draußen ist, die zu irgendeinem Botnet gehören und solche großangelegten DDoS-Attacken erst möglich machen. Schwach gesicherte Rechner, auf denen veraltete Software läuft und auf denen lange Zeit keine Sicherheitsupdates eingespielt wurden, sind leichte Beute für Online-Kriminelle.
Samstag, 25.10.2014 ca. 13:14 Uhr
Die zahlreichen Kommentare und Nachfragen auf twitter, facebook und hier im Blog brachten uns auf die Idee, die gesamte Geschichte in einem längeren Artikel aufzubereiten und auf diese Weise möglichst viele Fragen zu beantworten.
Der Artikel ist am Ende doch ziemlich umfangreich geworden. Wir glauben, dass er auch für andere von DDoS-Attacken betroffene (und nicht nur für sipgate-Kunden) interessant sein dürfte. Deshalb haben wir ihn graphisch etwas aufbereitet und auf der Plattform medium veröffentlicht – und nicht hier im Blog.
165 Kommentare
Marco Sommer:
Ich finde es richtig das ihr euch nicht erpressen lasst. Wünsche euch trotz viel Arbeit eine erfolgreiche Nacht.
Und an alle Geschäftsleute: Ja, das ist definitiv richtig scheiße und ärgerlich. Aber seine ganze Existenz (überspitzt gesagt) in die Hände eines Telefonie-Anbieters zu legen ist auch ein wenig naiv. Ich habe schon immer für meine Kunden eine Notfall-Handynummer überall angegeben. Ein bisschen Arbeit hatte ich, auf allen Seiten einzublenden, dass diese bitte derzeit vorzuziehen ist. Tja shit happens. Ich bin nicht wütend auf Sipgate.
Viele Grüße,
Marco
Mariva:
Das Problem ist ja das man das als Temkunde nicht privat nutzt sondern als Firma aber wenn dei Ansage kommt das die Nummer nicht vergeben ist wie bei uns kann das wohl nicht gut sein.In der heutigen zeit rufen die leute gleich woanders an weil die denken man ist pleite. Und da wir Notdienst haben ist das garnicht gut. Dann bitte Rufumleitung schalten auf die Handys ich denke mal ihr nutzt eine Eplusnummer die mir nicht bekannt ist und leietet dann die gespräche über eueren server um wegen der Vorwahl das müsste aber da geändert werden bis zur vollen Funktion.
Klaus Grambs:
Nur nicht erpressen lassen!!!
Mariva:
Telefonie erholt sich noch nicht
Evelyn:
Where is your backup system guys?
I don’t want to be bitchy here but seriously? It’s time for some upgrades like BLACKLITS to block SPAM Calls and zimmermans encryption.
btw: „greetings“ to all the ido****s using scype (even with a smile on their faces) tzzzzzzzz
Samba:
Ich verstehe natürlich den Ärger über die nicht-Erreichbarkeit. Aber wenn man bedenkt, dass ein massiver DDoS Angriff in der Realität vergleichbar wäre mit dem was an Raketen auf ein Land niedergeht wenn sich die USA mal wieder entscheiden „einzugreifen“, hält sich Sipgate recht wacker.
Ich schätze Sipgate/Simquadrat gerade deshalb so sehr weil ich hier noch das Gefühl habe einen direkten Draht zu meinem Telefonanbieter zu haben und nicht einfach nur ein lästiger Eintrag in der Kundendatenbank zu sein, der sich erdreistet für sein Geld auch noch eine Gegenleistung zu verlangen.
Der DDoS Fall heute zeigt das mal wieder verdammt gut. Klar ist es lästig, für einige sogar sehr. Aber man wird auf dem Laufenden gehalten, und auch durch andere Blogeinträge weiß man bei Sipgate immer was hinter den Kulissen passiert (Hat ein bisschen was von den Sachgeschichten der Sendung mit der Maus ^^)
Bei anderen großen Anbietern würde man froh sein können wenn man bei der Hotline anruft und nach 45 Minuten Warteschleife überhaupt jemanden erreicht der nicht in der 8. Klasse seine Schule abgebrochen hat.
Ich bin übrigens seit 5 Jahren Sipgate Kunde (und seit 2 Monaten auch Simquadrat), und das ist der erste wirklich große Ausfall den ich erlebe. Bei 1&1 gab es fast täglich kurze Nicht-Erreichbarkeiten.
Also dafür: Danke und eine Tasse virtuellen Gratis-Kaffee für die Admins die heute wohl Nachtschichten müssen, und ein dickes Fell für den Support der sich vermutlich ziemlich viele Beschwerden anhören darf.
Marco Sommer:
Apropos gratis Kaffee (@Samba): Ich hoffe das Sipgate im März 2015 wieder auf der CeBit ist (hatten dieses Jahr ausgesetzt), denn da gab es immer gratis Kaffee am Stand :).
Detlef Genthe:
Nerven behalten. Wer Erpresser einmal bezahlt, zahlt immer.
Ja, es nervt, aber wer mich wirklich kriegen will, schreibt halt mal ne Mail.
Und denkt an gute Verpflegung für die Nachtschicht.
Sebastian Lindow:
Ja das war durchaus ein großer Fehler meine gesamte Telefonie in Sipgates Hände zu legen, naja was soll man nun machen NICHTS…. Morgen geht meine Xtra Nummer an meine Kunden raus die ich morgen mit Guthaben bestücken werde und dann hat sich die Geschäftstelefonie bei Sipgate für mich erledigt.
Dann schauen wir mal ob mir als Dankescön noch 29€ Portierungsgebühr berechnet werden für 7 Rufnummern stolze Summe sag ich da nur…
Ein Stress wegen fehlender Verschlüsselung bzw. keine Notfallpläne für Geschäftskunden oder was weiß ich. Ich will nicht wissen was alles passiert ist in der Zeit wo niemand Telefonieren oder angerufen werden konnte. Zum Glück waren meine beiden Auslandstouren vor wenigen Tagen wo alles noch funktionierte das wäre mein Ende gewesen, im Ausland und das Netz geht nicht. Frohe Weihnachten im voraus.
Die Privatkunden können schön lachen hier logisch die haben ja auch nichts zu verlieren.
Malerbetrieb Müller:
Seit 2 Wochen sind wir Kunde bei Ihnen und jetzt das. Ich hoffe es ist nicht oft das Problem. Sonst sind wir wieder schneller weg als wir bei euch waren.
Reiner Joachim:
Liebe Simquadrat Kollegen,
also ich denke mal es hat nichts mit meiner (rechtzeithen) Kündigung zu tun ;)
Mich würde mal die GIG Belastung interessieren ??
Hermann Wilken:
Jetzt hier rumzumotzen bringt gar nichts. Ich habe zwei Jahre Probleme mit den portierten Mobilnummern gehabt und habe mich fast jedem Mitarbeiter gestritten. Weil mir das Konzept aber grundsätzlich gefällt, bin ich dabei geblieben. Für so eine Attacke kann Sipgate nichts und wer in so einer Situation von Backup-Systemen spricht, hat überhaupt keine Ahnung.
Lars Lautenschlager:
an all denjenigen die hier groß und laut aufschreien, denkt mal nach was los was als von Mitte August bis Anfang September das SIP bei der Telekom nicht ging … dagegen ist das hier ja wohl das kleinere Übel. Klar ist es nicht prickelnd – bei uns hat wirklich jeder SIMQUADRAT und Zuhause habe ich noch Telefon über SIP, natürlich auch bei SIPGATE. Somit geht hier gar nichts und den Pizzaservice musste ich mit dem Handy von meinem Nachbarn anrufen. Trotzdem hat ja wohl jeder seine Gründe gehabt warum er oder sie zu SIPGATE oder SIMQUADRAT gegangen ist – richtig – weil man so eine Funktionsvielfalt woanders nicht einmal ansatzweise bekommt. Und nun weil die Firma weitestgehend unverschuldet Probleme hat nachtreten ?- ich weiß nicht ob sich so etwas gehört.Es kann immer etwas unvorhersehbares eintreten und Internet oder Telefon ist futsch – ich hab mal im Großraum München für eine IT-Firma gearbeitet ( ca 2000 Mitarbeiter) eines Tages hat ein paar Straßen weiter ein Bagger das große Telefonkabel in der Erde erwischt – da waren alle Telefone für Tage nicht mehr erreichbar … Selbes ist Jahre später auch noch mit der Glasfaserleitung dort passiert….
Ich wünsche dem Team von SIPGATE viel Erfolg und hoffe das ich mich noch lange an euren super Diensten und Tarifen erfreuen kann.
Viele Güße
Lars
Udo X.:
Technik…die begeistert.Simquadrat Karte Tod. Sipgate Festnetz Tod. Zum Glück funktioniert der Parallelruf der Simquadrat Karte auf ein D1 Nummer!
Meine Festnetztnummer werden nicht durchgestellt. Mobilfunknummer -Ansage:Teilnehmer nicht erreichbar. Meine Auslandsnummer klingelt irgendwo, nur nicht an meinem Telefon.
Martin Thoma:
Vielen Dank für die schnelle Information und viel Erfolg beim beheben!
Sascha:
Während ich das hier lese hab ich wieder Empfang rein bekommen :)
Gott was Regen sich hier einige auf. Geht halt zur Drosselkomm. Wayne. Ich wünsche jedem dollen Geschäftskunden das er überfallen wird während er wahre ausliefert und dadurch nen Kunden verliert. Denn genau so fühlt sich sipgate gerade.
Ich wäre froh wenn es nur ein paar hundert Euro sind die ich verliere wenn ich nen Tag nicht erreichbar bin. Die verliere ich wenn ich zwei oder drei Stunden nicht erreichbar bin. Die habe ich heute abend sicher verloren. Ehr etwas mehr. Und? Ich stehe voll hinter sipgate.
Wenn ich hier sauer bin dann auf diese miesen Blackhats. Hoffentlich bekommen die nen Augenwurm und Rheuma in den Fingern.
WeeGet:
Meine SIM hat sich vor kurzem auch wieder eingebucht. Ich drücke die Daumen!
Anonymous:
Lasst euch nicht unterkriegen. Ich drück euch die Daumen – obwohl ich vor einiger Zeit zur Konkurrenz gewechselt bin.
nilinium:
Ich musste um das Problem zu beheben erstmal
eine Rufumleitung setzen, Ich hoffe das ich dieser Kosten von Sipgaet erstatet bekomme
Sascha M. Schneider:
Bei mir funktioniert seit seit paar Minuten wieder Simquadrat, nachdem ich das Handy neu gestartet habe. Telefonieren geht auch wieder.