Mailhoster: Angreifer überschreibt Festplatten bei VFEMail

Ein Angreifer ist offenbar beim Mailprovider VFEMail in die Systeme eingedrungen und hat versucht, so viel Zerstörung wie möglich anzurichten. Für viele Kunden heißt das wohl, dass ihre Mails verloren sind.

Artikel veröffentlicht am , Hanno Böck
E-Mails und Backups gelöscht: VFEMail muss einen großen Datenverlust eingestehen.
E-Mails und Backups gelöscht: VFEMail muss einen großen Datenverlust eingestehen. (Bild: VFEMai)

Der Mailprovider VFEMail wurde offenbar Opfer eines Hackerangriffs, bei dem ein Großteil der Daten zerstört wurde. Wie auf der Webseite des Anbieters zu lesen ist, sind von allen Kunden in den USA die Daten und die Backups gelöscht worden.

Stellenmarkt
  1. Managing Director Produktentwicklung (m/w/d)
    über Dr. Maier & Partner GmbH Executive Search, Frankfurt am Main
  2. Requirements Engineer (w/m/d) Softwareentwicklung
    SSI SCHÄFER IT Solutions GmbH, Dortmund, Giebelstadt
Detailsuche

Aus Nachrichten auf dem Twitter-Account von VFEMail geht hervor, dass der Angreifer offenbar versucht hat, maximale Zerstörung anzurichten und schlicht die Festplatten mit dem Befehl dd überschrieben hat. Der Mailhoster betreibt wohl Rechenzentren in den USA und in Holland, wobei bei den US-Systemen auch die Backups überschrieben wurden. Von den holländischen Systemen existiert noch ein funktionierendes Backup.

VFEMail ist ein Provider aus den USA, der damit wirbt, E-Mail für die Massen sicher zu machen. Den Provider gibt es seit 2001, für einige Kunden dürften daher die E-Mails vieler Jahre verloren sein. VFEMail bietet eine kostenlose Option mit einer kleinen 50-Megabyte-Mailbox an und mehrere kostenpflichtige Varianten mit mehr Speicherplatz.

Wie der Angriff durchgeführt wurde, ist bislang nicht bekannt. Laut dem Journalisten Brian Krebs gab es in der Vergangenheit bereits DDoS-Angriffe und Erpressungsversuche gegen VFEMail. Hinweise, dass diese mit dem aktuellen Angriff zusammenhängen, liefert Krebs allerdings nicht.

Golem Akademie
  1. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
  2. Netzwerktechnik Kompaktkurs
    8.-12. November 2021, online
  3. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
Weitere IT-Trainings

Aktuell geht aus der Webseite von VFEMail hervor, dass die Mailservices teilweise wieder funktionieren, aber alle alten Mails gelöscht sind. Nutzern von Mailprogrammen empfiehlt der Anbieter, sich nicht mit den Servern zu verbinden, da dann auch lokal noch vorhandene Mails gelöscht werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
Spyware
Keylogger benutzen bevorzugt Zoho zum Datenversand
artikel-bild
HHVM
Facebooks PHP-Alternative erscheint ohne PHP
artikel-bild
Windows 10 und Android
Dateiverlust beim Ausschneiden von Dateien über MTP
artikel-bild
Paketmanagement
PHP-Codesammlung Pear wurde gehackt
artikel-bild
Kriminalität
Zwei Angeklagte nach Hack der US-Börsenaufsicht
Meistgelesen
artikel-bild
Nach Datenleck
Hausdurchsuchung statt Dankeschön
artikel-bild
Drucker
Ohne Tinte kein Scan - Klage gegen Canon
artikel-bild
New World im Test
Amazon liefert ordentlich Abenteuer
artikel-bild
Minidisc gegen DCC
Der vergessene Formatkrieg der 90er-Jahre
artikel-bild
Streaming
Squid Game soll Netflix 900 Millionen US-Dollar bringen
Kommentarübersicht
Re: Backup auch gekillt?
widdermann 15. Feb 2019

Mag sein. E-Mails zu sichern ist aber wirklich trivial. Da wird normalerweise nicht mal...

Re: Tapes
robinx999 13. Feb 2019

Natürlich ist dies eine Frage der Konfiguration. Aber hier war es ja offensichtlich...

Re: Offsite aus der mode?
User_x 13. Feb 2019

Und genau dieses vorhalten für mehrere Geräte macht einen angreifbar.

Re: Tja, Backups auf Bändern hatten auch ihre...
fuzzy 12. Feb 2019

Das Medium ist recht egal. Backups müssen offline sein, das weiß man doch spätestens seit...

Re: VBEMail oder VFEMail ?
hab (Golem.de) 12. Feb 2019

Danke für den Hinweis, haben wir korrigiert.

Aktuell auf der Startseite von Golem.de
Drucker
Ohne Tinte kein Scan - Klage gegen Canon

In den USA wurde eine Sammelklage gegen Canon eingereicht: Klagegrund ist, dass einige 3-in-1-Geräte nur scannen, wenn Tinte vorhanden ist.

Drucker: Ohne Tinte kein Scan - Klage gegen Canon
Artikel
  1. Microsoft: Xbox-Kühlschrank kostet 100 Euro
    Microsoft
    Xbox-Kühlschrank kostet 100 Euro

    Microsoft bringt wie angekündigt einen Minikühlschrank im Design der Xbox Series X auf den Markt, der auch nach Deutschland kommen wird.

  2. Silicon Valley: Apple entlässt #Appletoo-Aktivistin
    Silicon Valley
    Apple entlässt #Appletoo-Aktivistin

    Apple hat Janneke Parrish gekündigt, die sich für die Offenlegung von Diskriminierung in dem Unternehmen einsetzte. Auch Netflix entlässt offenbar eine Aktivistin.

  3. Streaming: Squid Game soll Netflix 900 Millionen US-Dollar bringen
    Streaming
    Squid Game soll Netflix 900 Millionen US-Dollar bringen

    Die südkoreanische Serie Squid Game ist dabei, sich zu Netflix' größtem Erfolg zu entwickeln: Die Survival-Serie bricht mehrere Rekorde.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 37% Rabatt auf Corsair-Produkte • Mehrwertsteuer-Aktion bei MediaMarkt • Crucial BX500 1 TB 69€ • Aerocool Aero One White 41,98€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /