Original-URL des Artikels: https://www.golem.de/news/mailhoster-angreifer-ueberschreibt-festplatten-bei-vfemail-1902-139344.html    Veröffentlicht: 12.02.2019 15:45    Kurz-URL: https://glm.io/139344

Mailhoster

Angreifer überschreibt Festplatten bei VFEMail

Ein Angreifer ist offenbar beim Mailprovider VFEMail in die Systeme eingedrungen und hat versucht, so viel Zerstörung wie möglich anzurichten. Für viele Kunden heißt das wohl, dass ihre Mails verloren sind.

Der Mailprovider VFEMail wurde offenbar Opfer eines Hackerangriffs, bei dem ein Großteil der Daten zerstört wurde. Wie auf der Webseite des Anbieters zu lesen ist, sind von allen Kunden in den USA die Daten und die Backups gelöscht worden.

Aus Nachrichten auf dem Twitter-Account von VFEMail geht hervor, dass der Angreifer offenbar versucht hat, maximale Zerstörung anzurichten und schlicht die Festplatten mit dem Befehl dd überschrieben hat. Der Mailhoster betreibt wohl Rechenzentren in den USA und in Holland, wobei bei den US-Systemen auch die Backups überschrieben wurden. Von den holländischen Systemen existiert noch ein funktionierendes Backup.

VFEMail ist ein Provider aus den USA, der damit wirbt, E-Mail für die Massen sicher zu machen. Den Provider gibt es seit 2001, für einige Kunden dürften daher die E-Mails vieler Jahre verloren sein. VFEMail bietet eine kostenlose Option mit einer kleinen 50-Megabyte-Mailbox an und mehrere kostenpflichtige Varianten mit mehr Speicherplatz.

Wie der Angriff durchgeführt wurde, ist bislang nicht bekannt. Laut dem Journalisten Brian Krebs gab es in der Vergangenheit bereits DDoS-Angriffe und Erpressungsversuche gegen VFEMail. Hinweise, dass diese mit dem aktuellen Angriff zusammenhängen, liefert Krebs allerdings nicht.

Aktuell geht aus der Webseite von VFEMail hervor, dass die Mailservices teilweise wieder funktionieren, aber alle alten Mails gelöscht sind. Nutzern von Mailprogrammen empfiehlt der Anbieter, sich nicht mit den Servern zu verbinden, da dann auch lokal noch vorhandene Mails gelöscht werden.  (hab)


Verwandte Artikel:
Spyware: Keylogger benutzen bevorzugt Zoho zum Datenversand   
(04.10.2018, https://glm.io/136939 )
HHVM: Facebooks PHP-Alternative erscheint ohne PHP   
(12.02.2019, https://glm.io/139326 )
Windows 10 und Android: Dateiverlust beim Ausschneiden von Dateien über MTP   
(31.08.2017, https://glm.io/129785 )
Paketmanagement: PHP-Codesammlung Pear wurde gehackt   
(21.01.2019, https://glm.io/138863 )
Kriminalität: Zwei Angeklagte nach Hack der US-Börsenaufsicht   
(16.01.2019, https://glm.io/138768 )

© 1997–2019 Golem.de, https://www.golem.de/