2279354

Ex-Administrator löscht alle Kundendaten

12.06.2017 | 11:26 Uhr |

Das Hosting-Unternehmen Verelox warnt seine Kunden: Ein ehemaliger Administrator habe alle Daten gelöscht.

„Zunächst einmal wollen wir uns für alle etwaigen Unannehmlichkeiten entschuldigen“. Mit diesem harmlosen Satz beginnt das Hosting-Unternehmen Verelox die Mitteilung, dass ein ehemaliger Administrator alle Kundendaten und die meisten Server gelöscht habe.

Verelox hatte deshalb sein Netzwerk offline genommen. Das Unternehmen habe versucht die Daten wiederherzustellen und versuche das noch immer. Das sei aber bisher nicht für alle verloren gegangenen Daten möglich gewesen, wie es zunächst hieß. Mittlerweile schreibt Verelox aber, dass in den Niederlanden, Kanada und Frankreich keine Daten verloren gegangen sein sollen. Zudem sollen die meisten Server/Dienste wieder laufen, wobei Verelox auch noch Sicherheits-Updates aufgespielt habe.

Bestandskunden, die Verelox-Dienste weiterhin nutzen wollen, sollen eine Entschädigung bekommen. Kunden, die besonders wichtige Daten bei Verelox abgelegt haben oder immer noch Probleme haben, sollen an support@verelox.com schreiben. Verelox rät seinen Kunden außerdem dazu alle Server-Passwörter zu ändern.

Wie der Ex-Administrator konkret Zugriff auf die Server und die Kundendaten bekommen haben soll, sagt das Unternehmen nicht. Möglicherweise hat das Unternehmen vergessen den Zugang das Ex-Admins still zu legen und die wichtigsten Administrations-Passwörter nach dem Ausscheiden des Mitarbeiters zu ändern. Beim Berliner Hosting-Unternehmen 1blu kam es 2015 zu einem ernsten Sicherheits-Problem, weil "interne Vorgaben zur Sicherheit von Keys und Passwörtern von einzelnen Mitarbeitern leider nicht, wie verpflichtend vorgesehen, eingehalten wurden". Möglicherweise wurden bei Verelox ebenfalls interne Sicherheitsvorgaben ignoriert.

Zu Verelox findet man im Web kaum Informationen. Deshalb wurde anfangs in Foren vermutet, dass es sich bei dieser Warnung um einen Hoax handle. Wenn man die Webseite von Verelox aber mit archive.org aufruft, bekommt man durchaus die Webseite eines aktiven Hosting-Dienstleisters angezeigt, der seinen Sitz offensichtlich in den Niederlanden hat. Die Geschichte scheint also wahr zu sein.

0 Kommentare zu diesem Artikel
2279354