Jede Woche erscheinen Nachrichten über schwerwiegende Sicherheitslücken in Software und Hardware. Erst in den letzten sieben Tagen wurde über den
Betrieb von XSS im sozialen Netzwerk Vkontakte, über die
Beseitigung von Zero-Day in Windows berichtet, und etwas früher wurde ein
Fehler in Android
geschlossen , der es ermöglicht, das Telefon mit einem vorbereiteten PNG-Bild zu knacken. Die Konsequenzen der Ausnutzung dieser Sicherheitslücken sehen wir jedoch selten: Die betroffenen Unternehmen haben es aus offensichtlichen Gründen nicht eilig, solche Informationen weiterzugeben. Noch seltener können Sie die Folgen des Angriffs fast live beobachten, was letzte Woche mit dem VFEMail-E-Mail-Dienst
geschehen ist .
Dieser Dienst wurde 2001 von einem in den USA ansässigen Dienst gegründet und bedient seitdem Privatkunden (er bot nur 50 Megabyte Speicherplatz für Briefe kostenlos) und Organisationen auf ihren eigenen Domains. Im Jahr 2015 wurde er zusammen mit dem ProtonMail Secure Mail Service als Opfer von Ransomware erwähnt - der Eigentümer des Dienstes
zitierte die Forderung der Organisatoren des DDoS-Angriffs, fünf Bitcoins zu zahlen. Am 11. Februar löschten die Angreifer ohne vorläufige Bedrohung Informationen auf allen Haupt- und Backup-VFEMail-Servern und zerstörten buchstäblich das Geschäft des Unternehmens in nur wenigen Stunden.
In der Liste der Mail-Service-Tarife bietet die
teuerste Option 15 Gigabyte (20 an anderer Stelle auf der Website, die Messwerte unterscheiden sich) für 50 US-Dollar pro Jahr - der gleiche Betrag, den Google Mail kostenlos zur Verfügung stellt. Oder eine einmalige Zahlung von 25 US-Dollar für 1 Gigabyte Post für immer. Die Zahlung erfolgt in Kryptowährung. VFEMail positioniert sich nicht als sichere E-Mail und bietet Standardoptionen wie das Filtern von Spam, das Überprüfen von Anhängen auf Viren und den Zugriff über E-Mail-Programme. Und mehr noch: "Wir lesen Ihre Briefe nicht, um Ihnen Werbung zu verkaufen."
Im Allgemeinen war es eine solche Post für diejenigen, die vor hundert Jahren einen Briefkasten geöffnet haben und seitdem zu faul sind, um woanders hin zu ziehen. Ein voll funktionsfähiges Programm, wenn nicht für die Ereignisse vom 11. Februar. Alles begann mit diesem Beitrag des Mail-Dienstes auf Twitter: Der Eigentümer bemerkte, dass er ernsthafte Probleme hatte.
Zwei Stunden später sah der Besitzer auf einem der Server live, wie ein Angreifer Daten löscht:
Der Mail-Dienst wurde von bulgarischem IP angegriffen, höchstwahrscheinlich von einer gemieteten virtuellen Maschine. Nach einigen Minuten wurde klar, dass dies nicht der einzige angegriffene Server war:
Eine Stunde später wird der Gründer des Dienstes wahrscheinlich einen vollständigen Verlust aller Benutzerdaten diagnostizieren:
Mehrere Server an verschiedenen Standorten in verschiedenen Ländern wurden gleichzeitig angegriffen. Laut dem Eigentümer von VFEMail wurden auf den Servern verschiedene Methoden und Autorisierungsschlüssel verwendet, und dennoch wurden sie fast gleichzeitig gehackt, gefolgt von Datenvernichtung. Nach einer Woche Ausfallzeit gelang es dem Eigentümer des Dienstes, einen der Server mit Daten für 2016 wiederherzustellen:
In einem
Kommentar auf der Bleeping Computer-Website sagte der Gründer und alleinige Eigentümer des E-Mail-Dienstes, Rick Romero, dass er im Gegensatz zur Situation mit dem DDoS-Angriff im Jahr 2015 keine Bedrohungen von irgendjemandem erhalten habe. Höchstwahrscheinlich wird der Dienst nicht wiederhergestellt, obwohl spätere Kunden in den letzten mehr als zwei Jahren noch E-Mails ohne Zugriff auf archivierte Nachrichten empfangen und senden konnten. Der Journalist Brian Krebs
zitiert in seinem Blog
das Zeugnis des VFEMail-Firmenkunden: Zehn Jahre E-Mail-Korrespondenz und mehr als 60.000 Nachrichten gingen verloren.
Interessanterweise sprach sich die VFEMail-Website für einen E-Mail-Dienst eines Drittanbieters im Vergleich zu seiner eigenen E-Mail aus: Sie ist zuverlässiger, alle Sicherheitseinstellungen wurden bereits vorgenommen, und Sie müssen keine eingehenden Verbindungen in Ihrem eigenen Netzwerk akzeptieren.
Alle Argumente sind richtig, obwohl der "professionelle" Dienst am Ende eine vollständige Benutzerkatastrophe überstanden hat - als die gesamte "vernetzte" Infrastruktur zerstört wurde und höchstwahrscheinlich Offline-Backups fehlen. In dem obigen Kommentar gibt der Eigentümer des Dienstes ein weiteres Argument für die Verweigerung der Wiederherstellung an: Schon vor dem Hacking war der Postdienst nicht besonders rentabel. Ein Schlag gegen den Ruf, die Kosten für die Wiederherstellung der Infrastruktur und vor allem die Kosten für die anschließende Datensicherung und zusätzliche Sicherheitsfunktionen machen das Unternehmen völlig unrentabel.
In gewisser Hinsicht ist es schade. VFEMail erschien am Ende der romantischen Ära des Internets, als die aktuellen Giganten Garagen-Startups mit einem ähnlichen Sicherheitsniveau waren. Die Weiterentwicklung der Cyberangriffe machte die Verteidigungskosten für alle unerträglich, die es nicht schafften, groß genug zu werden. Obwohl wir noch nicht genau wissen, wie es möglich war, den Mail-Service zu hacken (und wir werden es vielleicht nie erfahren), ist diese Geschichte ein trauriges Beispiel, wenn das Unternehmen nicht bereit ist, einen Cyber-Angriff abzuwehren oder seine Folgen zu überwinden. Und wenn die größten Unternehmen Probleme mit dem ersten Punkt haben, ist die Unfähigkeit, sich von einem Cyberschock zu erholen, genau die Situation, die auf jeden Fall vermieden werden sollte.
Haftungsausschluss: Die in dieser Übersicht geäußerten Meinungen stimmen möglicherweise nicht immer mit der offiziellen Position von Kaspersky Lab überein. Sehr geehrte Redakteure empfehlen generell, Meinungen mit gesunder Skepsis zu behandeln.