Ransomware-Angriff auf United Hoster

Das Hosted Exchange des deutschen Anbieters United Hoster ist seit vergangenem Samstag (20. Mai) nicht mehr erreichbar. Grund dafür ist nach Angaben des Unternehmens ein Ransomware-Angriff. "Im Rahmen einer internen Untersuchung wurde festgestellt, dass ein Angreifer eine unbekannte Schwachstelle in Microsoft Exchange ausgenutzt hat, um Zugriff auf den Exchange Server zu erlangen", erklärt ein Unternehmenssprecher gegenüber heise online.

Keine Hinweise auf Datenabfluss

Bei diesem unbefugten Zugriff sei eine Ransomware auf dem Server platziert worden, die eine umfassende Verschlüsselung der Server, insbesondere der Maildatenbanken, verursachte, fügt der Sprecher hinzu. "Gemäß unseren Analysen sowie unserer permanenten Überwachung gibt es, nach aktuellem Kenntnisstand, keinen Hinweis auf Datenabfluss."

Zudem sei bislang keine Lösegeldforderung eingegangen, was als weiteres Indiz gewertet werde, dass keine Daten abgeflossen seien, ergänzt der United-Hoster-Sprecher. Das Unternehmen habe unverzüglich Gegenmaßnahmen ergriffen. Der Fall wurde bei der Landesdatenschutzaufsichtsbehörde gemeldet und eine Strafanzeige bei der Polizei erstattet.

Auch die Kunden wurden informiert. Der Anbieter habe ihnen "eine alternative Lösung für Mails bereitgestellt". Seit dem Ausfall ankommende Mails würden in einem vorgelagerten System in der Warteschleife gespeichert und nach der Bereitstellung der alternativen Mail-Lösung dorthin zugestellt, heißt es dazu.

Nach eigenen Angaben baut United Hoster derzeit eine neue Microsoft-Exchange-Umgebung auf, in die die Kunden schließlich migriert werden sollen, damit sie wieder den vollen Funktionsumfang erhalten.

Lesetipp: Systemausfall bei Hosting-Anbieter - Black Cat Networks von Ransomware getroffen