Verelox: Ex-Admin löscht alle Kundendaten von Hostingprovider

Kunden des Hostingproviders Verelox brauchen derzeit starke Nerven: Das Unternehmen gibt auf seiner Webseite an, dass ein ehemaliger Administrator "alle Kundendaten und die meisten Server" gelöscht habe. Aus diesem Grund habe man sich entschieden, das eigene Netzwerk zwischenzeitlich vom Netz zu nehmen. Mittlerweile soll der Betrieb zumindest teilweise wieder laufen.

Ob der ehemalige Administrator aus Frustration oder Rachegelüsten gehandelt hat, ist derzeit unklar. Dass ein ehemaliger Mitarbeiter derartigen Schaden anrichten kann, spricht nicht für die Sicherheit des Providers. Die Netzwerk- und Hostingservices des Anbieters wurden in mehreren Stufen wieder aktiviert - zunächst die dedizierten Server in den Niederlanden, mittlerweile sollen alle Server dieser Art wieder einsatzfähig sein, es sollen auch zusätzliche Sicherheitsmaßnahmen getroffen worden sein.

Clouddienste sind derzeit noch nicht wieder einsatzfähig

An einer Lösung für die Clouddienste wird nach Angaben von Verelox noch gearbeitet. Die Virtuellen Maschinen werden derzeit auf neue Server portiert. Offenbar wird es nicht möglich sein, alle betroffenen Kundendaten wiederherzustellen. Der Anbieter schreibt dazu: "Wir haben hart daran gearbeitet, die Daten wiederherzustellen, aber das war nicht für alle Daten möglich, die verloren gegangen sind."

Kunden sollen eine Kompensation erhalten, "wenn diese weiterhin an unseren Dienstleistungen interessiert sind", wie Verelox schreibt. Kunden mit besonders wichtigen Daten sollen sich an support@verelox.com wenden. Man werde mit den technischen Teams daran arbeiten, so viele Daten wie möglich zu retten.

Im Falle von Verelox ist der Verlust der Daten unfreiwillig und äußerst ärgerlich. Der Hacker Zoz Brooks hatte in einem Vortrag auf den Sicherheitskonferenzen Defcon und Troopers gezeigt, wie man die Daten eines ganzen Rechenzentrums dauerhaft loswird, ohne Menschenleben zu riskieren, falls das einmal notwendig sein sollte.

Nachtrag vom 12. Juni 2017, 10:42 Uhr

Die Aufräumarbeiten bei Verelox gehen weiter. Mittlerweile sind auch die meisten Cloud-Dienste wieder online. Da der ehemalige Administrator nach Auskunft der Firma in einigen Systemen Backdoors installiert haben soll, wurden die Instanzen neu installiert. Auch die Kunden sollen ihre Passwörter ändern. Lediglich bei den US-Nodes ist der Datentransfer nach Angaben des Unternehmens noch nicht abgeschlossen. Bis diese wieder verfügbar sind, wird es also noch etwas dauern.