• IT-Karriere:
  • Services:

Mailhoster: Angreifer überschreibt Festplatten bei VFEMail

Ein Angreifer ist offenbar beim Mailprovider VFEMail in die Systeme eingedrungen und hat versucht, so viel Zerstörung wie möglich anzurichten. Für viele Kunden heißt das wohl, dass ihre Mails verloren sind.

Artikel veröffentlicht am , Hanno Böck
E-Mails und Backups gelöscht: VFEMail muss einen großen Datenverlust eingestehen.
E-Mails und Backups gelöscht: VFEMail muss einen großen Datenverlust eingestehen. (Bild: VFEMai)

Der Mailprovider VFEMail wurde offenbar Opfer eines Hackerangriffs, bei dem ein Großteil der Daten zerstört wurde. Wie auf der Webseite des Anbieters zu lesen ist, sind von allen Kunden in den USA die Daten und die Backups gelöscht worden.

Stellenmarkt
  1. andagon GmbH, Köln
  2. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz

Aus Nachrichten auf dem Twitter-Account von VFEMail geht hervor, dass der Angreifer offenbar versucht hat, maximale Zerstörung anzurichten und schlicht die Festplatten mit dem Befehl dd überschrieben hat. Der Mailhoster betreibt wohl Rechenzentren in den USA und in Holland, wobei bei den US-Systemen auch die Backups überschrieben wurden. Von den holländischen Systemen existiert noch ein funktionierendes Backup.

VFEMail ist ein Provider aus den USA, der damit wirbt, E-Mail für die Massen sicher zu machen. Den Provider gibt es seit 2001, für einige Kunden dürften daher die E-Mails vieler Jahre verloren sein. VFEMail bietet eine kostenlose Option mit einer kleinen 50-Megabyte-Mailbox an und mehrere kostenpflichtige Varianten mit mehr Speicherplatz.

Wie der Angriff durchgeführt wurde, ist bislang nicht bekannt. Laut dem Journalisten Brian Krebs gab es in der Vergangenheit bereits DDoS-Angriffe und Erpressungsversuche gegen VFEMail. Hinweise, dass diese mit dem aktuellen Angriff zusammenhängen, liefert Krebs allerdings nicht.

Aktuell geht aus der Webseite von VFEMail hervor, dass die Mailservices teilweise wieder funktionieren, aber alle alten Mails gelöscht sind. Nutzern von Mailprogrammen empfiehlt der Anbieter, sich nicht mit den Servern zu verbinden, da dann auch lokal noch vorhandene Mails gelöscht werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Zero SR/S
    Brutale Beschleunigung, lange Ladezeiten
  2. Finanzministerium
    Trump will großen Teil des Kaufpreises von Tiktok
  3. Mozilla
    Firefox 79 erweitert Webrender und Pocket
  4. Pixel 4a im Test
    Google macht das Pixel kleiner und noch günstiger
  5. Programmiersprache Go
    Schlanke Syntax, schneller Compiler
Anzeige
Hardware-Angebote
  3. (reduzierte Überstände, Restposten & Co.)
Kommentarübersicht
Re: Backup auch gekillt?
widdermann 15. Feb 2019

Mag sein. E-Mails zu sichern ist aber wirklich trivial. Da wird normalerweise nicht mal...

Re: Tapes
robinx999 13. Feb 2019

Natürlich ist dies eine Frage der Konfiguration. Aber hier war es ja offensichtlich...

Re: Offsite aus der mode?
User_x 13. Feb 2019

Und genau dieses vorhalten für mehrere Geräte macht einen angreifbar.

Re: Tja, Backups auf Bändern hatten auch ihre...
fuzzy 12. Feb 2019

Das Medium ist recht egal. Backups müssen offline sein, das weiß man doch spätestens seit...

Re: VBEMail oder VFEMail ?
hab (Golem.de) 12. Feb 2019

Danke für den Hinweis, haben wir korrigiert.

Folgen Sie uns
       
Disney Plus - Test

Der Streamingdienst Disney Plus wurde am 24. März 2020 endlich auch in Deutschland gestartet. Golem.de hat die Benutzeroberfläche einem Test unterzogen und auch einen Blick auf das Film- und Serienangebot des Netflix-Mitbewerbers geworfen.

Disney Plus - Test Video aufrufen
Telekommunikation
Funkverschmutzung: Wer stört hier?
Funkverschmutzung
Wer stört hier?

Ob WLAN, Bluetooth, IoT oder Radioteleskope - vor allem in den unlizenzierten Frequenzbändern funken immer mehr elektronische Geräte. Die Folge können Störungen und eine schlechtere Performance der Geräte sein.
Ein Bericht von Jan Rähm

  1. 450 MHz Bundesnetzagentur legt sich bei neuer Frequenzvergabe fest
  2. Aus Kostengründen Tschechien schafft alle Telefonzellen ab
  3. Telekom Bis Jahresende verschwinden ISDN und analoges Festnetz
Youtube
Sicherheitslücke: Wenn das Youtube-Tutorial die Cloud-Zugangsdaten leakt
Sicherheitslücke
Wenn das Youtube-Tutorial die Cloud-Zugangsdaten leakt

Sicherheitsforscher haben Hunderte Youtube-Tutorials ausgewertet und immer wieder Zugangsdaten entdeckt - mit diesen konnten sie sich auf AWS einloggen.
Von Moritz Tremmel

  1. Videoportal Youtube will mehr Werbepausen
  2. Streamer Ninja spielt auf Youtube
  3. URL Ein Zeichen mehr und Youtube ist werbefrei
Homeoffice
Workflow: Arbeite lieber asynchron!
Workflow
Arbeite lieber asynchron!

Die Arbeit im Homeoffice ist geprägt von Ablenkung und Terminen. Dabei geht es auch anders: mit asynchroner Kommunikation.
Von Eike Kühl

  1. Anzeige Top ausgestattet im Homeoffice
  2. Schule daheim Wie uns ein wenig Technik zu besseren Ersatzlehrern macht
  3. Richterin Homeoffice birgt Gefahr der Selbstausbeutung
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /