Mailhoster: Angreifer überschreibt Festplatten bei VFEMail

Ein Angreifer ist offenbar beim Mailprovider VFEMail in die Systeme eingedrungen und hat versucht, so viel Zerstörung wie möglich anzurichten. Für viele Kunden heißt das wohl, dass ihre Mails verloren sind.

Artikel veröffentlicht am , Hanno Böck
E-Mails und Backups gelöscht: VFEMail muss einen großen Datenverlust eingestehen.
E-Mails und Backups gelöscht: VFEMail muss einen großen Datenverlust eingestehen. (Bild: VFEMai)

Der Mailprovider VFEMail wurde offenbar Opfer eines Hackerangriffs, bei dem ein Großteil der Daten zerstört wurde. Wie auf der Webseite des Anbieters zu lesen ist, sind von allen Kunden in den USA die Daten und die Backups gelöscht worden.

Stellenmarkt
  1. Data Scientist*in - HR Analytics
    Deutsche Bundesbank, Frankfurt am Main
  2. Programmierer Bereich SPS- und Roboter-Steuerungen im Sondermaschinenbau (m/w/d)
    Schaeffler Technologies AG & Co. KG, Bühl
Detailsuche

Aus Nachrichten auf dem Twitter-Account von VFEMail geht hervor, dass der Angreifer offenbar versucht hat, maximale Zerstörung anzurichten und schlicht die Festplatten mit dem Befehl dd überschrieben hat. Der Mailhoster betreibt wohl Rechenzentren in den USA und in Holland, wobei bei den US-Systemen auch die Backups überschrieben wurden. Von den holländischen Systemen existiert noch ein funktionierendes Backup.

VFEMail ist ein Provider aus den USA, der damit wirbt, E-Mail für die Massen sicher zu machen. Den Provider gibt es seit 2001, für einige Kunden dürften daher die E-Mails vieler Jahre verloren sein. VFEMail bietet eine kostenlose Option mit einer kleinen 50-Megabyte-Mailbox an und mehrere kostenpflichtige Varianten mit mehr Speicherplatz.

Wie der Angriff durchgeführt wurde, ist bislang nicht bekannt. Laut dem Journalisten Brian Krebs gab es in der Vergangenheit bereits DDoS-Angriffe und Erpressungsversuche gegen VFEMail. Hinweise, dass diese mit dem aktuellen Angriff zusammenhängen, liefert Krebs allerdings nicht.

Golem Karrierewelt
  1. Implementing Cisco Enterprise Wireless Networks (ENWLSI): virtueller Fünf-Tage-Workshop
    10.-14.10.2022, virtuell
  2. Green IT: Praxisratgeber zur nachhaltigen IT-Nutzung (virtueller Ein-Tages-Workshop)
    26.10.2022, virtuell
Weitere IT-Trainings

Aktuell geht aus der Webseite von VFEMail hervor, dass die Mailservices teilweise wieder funktionieren, aber alle alten Mails gelöscht sind. Nutzern von Mailprogrammen empfiehlt der Anbieter, sich nicht mit den Servern zu verbinden, da dann auch lokal noch vorhandene Mails gelöscht werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


widdermann 15. Feb 2019

Mag sein. E-Mails zu sichern ist aber wirklich trivial. Da wird normalerweise nicht mal...

robinx999 13. Feb 2019

Natürlich ist dies eine Frage der Konfiguration. Aber hier war es ja offensichtlich...

User_x 13. Feb 2019

Und genau dieses vorhalten für mehrere Geräte macht einen angreifbar.

fuzzy 12. Feb 2019

Das Medium ist recht egal. Backups müssen offline sein, das weiß man doch spätestens seit...



Aktuell auf der Startseite von Golem.de
Gene Roddenberrys andere Sci-Fi-Stoffe
Neben Star Trek leider fast vergessen

Der Name Gene Roddenberry steht vor allem für Star Trek. Nach dem Ende der klassischen Serie hat er aber noch andere Science-Fiction-Stoffe entwickelt.
Von Peter Osteried

Gene Roddenberrys andere Sci-Fi-Stoffe: Neben Star Trek leider fast vergessen
Artikel
  1. Carsten Spohr: Lufthansa-Chef wird Opfer eigener Sicherheitslücke
    Carsten Spohr
    Lufthansa-Chef wird Opfer eigener Sicherheitslücke

    Unbekannte haben einen QR-Code auf einem Boardingpass von Lufthansa-Chef Carsten Spohr ausgelesen und auf persönliche Daten zugreifen können.

  2. James Earl Jones: Darth Vader gibt seine Stimme an ukrainisches Unternehmen ab
    James Earl Jones
    Darth Vader gibt seine Stimme an ukrainisches Unternehmen ab

    Die Originalstimme von Darth Vader aus Star Wars gehört James Earl Jones, der sich alterbedingt zurückzieht. Künftig wird die Stimme künstlich generiert.

  3. Fitness-Tracker: Fitbit ab 2023 nur noch mit Google-Konto
    Fitness-Tracker
    Fitbit ab 2023 nur noch mit Google-Konto

    Nach der abgeschlossenen Übernahme durch Alphabet bindet Google den Wearable-Hersteller Fitbit und seine Kunden nun enger an sich.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek: Bis -53% auf Gaming-Zubehör und bis -45% auf PC-Audio • Crucial 16-GB-Kit DDR5-4800 69,99€ • Crucial P2 1 TB 67,90€ • MindStar (u. a. Intel Core i5-12600 239€ und Fastro 2-TB-SSD 128€) • Logitech G Pro Gaming Keyboard 77,90€ • Apple iPhone 12 64 GB 659€ [Werbung]
    •  /