Mailhoster: Angreifer überschreibt Festplatten bei VFEMail
Ein Angreifer ist offenbar beim Mailprovider VFEMail in die Systeme eingedrungen und hat versucht, so viel Zerstörung wie möglich anzurichten. Für viele Kunden heißt das wohl, dass ihre Mails verloren sind.

Der Mailprovider VFEMail wurde offenbar Opfer eines Hackerangriffs, bei dem ein Großteil der Daten zerstört wurde. Wie auf der Webseite des Anbieters zu lesen ist, sind von allen Kunden in den USA die Daten und die Backups gelöscht worden.
Aus Nachrichten auf dem Twitter-Account von VFEMail geht hervor, dass der Angreifer offenbar versucht hat, maximale Zerstörung anzurichten und schlicht die Festplatten mit dem Befehl dd überschrieben hat. Der Mailhoster betreibt wohl Rechenzentren in den USA und in Holland, wobei bei den US-Systemen auch die Backups überschrieben wurden. Von den holländischen Systemen existiert noch ein funktionierendes Backup.
VFEMail ist ein Provider aus den USA, der damit wirbt, E-Mail für die Massen sicher zu machen. Den Provider gibt es seit 2001, für einige Kunden dürften daher die E-Mails vieler Jahre verloren sein. VFEMail bietet eine kostenlose Option mit einer kleinen 50-Megabyte-Mailbox an und mehrere kostenpflichtige Varianten mit mehr Speicherplatz.
Wie der Angriff durchgeführt wurde, ist bislang nicht bekannt. Laut dem Journalisten Brian Krebs gab es in der Vergangenheit bereits DDoS-Angriffe und Erpressungsversuche gegen VFEMail. Hinweise, dass diese mit dem aktuellen Angriff zusammenhängen, liefert Krebs allerdings nicht.
Aktuell geht aus der Webseite von VFEMail hervor, dass die Mailservices teilweise wieder funktionieren, aber alle alten Mails gelöscht sind. Nutzern von Mailprogrammen empfiehlt der Anbieter, sich nicht mit den Servern zu verbinden, da dann auch lokal noch vorhandene Mails gelöscht werden.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Mag sein. E-Mails zu sichern ist aber wirklich trivial. Da wird normalerweise nicht mal...
Natürlich ist dies eine Frage der Konfiguration. Aber hier war es ja offensichtlich...
Und genau dieses vorhalten für mehrere Geräte macht einen angreifbar.
Das Medium ist recht egal. Backups müssen offline sein, das weiß man doch spätestens seit...
Danke für den Hinweis, haben wir korrigiert.