Hacker zerstört nahezu jegliche Daten von US-E-Mail-Provider VFEmail

Der US-E-Mail-Anbieter VFEmail wurde offenbar das Opfer eines Hackerangriffs. Der oder die unbekannten Täter hatten es jedoch nicht auf Daten von Kunden oder gar deren elektronische Kommunikation abgesehen. Stattdessen meldet das Unternehmen, dass alle Daten der in den USA stationierten Server des Unternehmens gelöscht wurden – inklusive Backup-Systeme. Kunden, deren Daten in den USA gehostet wurden, haben somit alle nicht lokal gespeicherten Daten verloren.

Gegründet wurde das Unternehmen im Jahr 2001, eigentlich mit dem Ziel, den E-Mail-Versand sicherer zu machen. Da es zu diesem Zeitpunkt noch nicht üblich war, dass Antivirenprogramme Nachrichten auf mögliche Schädlinge prüfen, übernahm VFEmail diese Aufgabe. Der Dienst wird seitdem kostenpflichtig oder mit eingeschränktem Funktionsumfang auch kostenlos angeboten.

„Ja, VFEmail ist tatsächlich Vergangenheit“, twitterte Inhaber und Firmengründer Rick Romero gestern. „Es wird wahrscheinlich nicht zurückkehren. Ich hätte nie gedacht, dass sich jemand so sehr für meine Arbeit interessiert, dass er sie vollständig zerstören will.“

Am Montag hatte das Unternehmen zuerst gemeldet, dass seine Server vorübergehend nicht verfügbar seien. Kurz darauf teilte es mit, es sei ein Hacker bei der Formatierung eines Backup-Servers ertappt worden. Danach bestätigte VFEmail aus seiner Website, dass alle in den USA gespeicherten Daten verloren seien. „Wir haben durch einen Hacker eine katastrophale Zerstörung erfahren. Diese Person hat alle Daten in den USA, die primären und auch die Backup-Systeme, zerstört. Wir arbeiten daran, Daten wiederherzustellen.“

In einem weiteren Tweet räumte VFEmail ein, dass einige – aber nicht alle Server – dieselben Anmeldedaten nutzten. Es seien aber trotzdem alle Server gelöscht worden. „Das war mehr als Multi-Passwort-Exploit via SSH, und es gab keine Lösegeldforderung.“ Als Motiv vermutet das Unternehmen reine Zerstörungswut.

Im Gespräch mit CNET USA erklärte Romero, dass die Daten einiger Kunden auf deren Wunsch außerhalb der USA gespeichert wurden, und zwar in den Niederlanden. Dort habe der Hacker zwar auch zugeschlagen, sei aber nicht bis zum Backup-Server vorgedrungen. Allerdings sei es nicht möglich, die in den Niederlanden gespeicherten Daten vollständig wiederherzustellen.

Inzwischen können betroffene Kunden zumindest wieder E-Mails empfangen. In ihren Postfächern finden sie nach der Anmeldung jedoch keine alten Nachrichten. Nutzer, die nicht auf ihr Postfach zugreifen können, sollen sich nach Angaben des Unternehmens selbst eine E-Mail schicken. Außerdem rät VFEmail Kunden, die den Dienst mit einem lokalen Client nutzen, davon ab, eine Verbindung zu den E-Mail-Servern des Unternehmens herzustellen. Bei dem Versuch würden möglicherweise alle lokal gespeicherten Inhalte gelöscht.