[English]Kurzer Hinweis für Leute, die die E-Mail-Server von AltN (MDaemon Technologies) einsetzen. Der Anbieter ist Opfer eines Cyberangriffs geworden – die Systeme sind durch Ransomware befallen. Momentan dürfte deren kompletter Geschäftsbetrieb stehen. Hier ein kurzer Überblick.
Anzeige
MDaemon Email Server ist eine E-Mail-Server-Anwendung mit Groupware-Funktionen für Microsoft Windows, die erstmals 1996 von Alt-N Technologies veröffentlicht wurde. Genau dieses Unternehmen leidet jetzt unter einem Cyberangriff. Blog-Leser Friedrich S. hat mich per E-Mail über den Vorfall informiert (danke). Auf deren englischer Webseite findet sich ein Ransomware Alert (siehe folgender Screenshot).
Dort heißt es mit Datum vom 17. Okober 2022, dass MDaemon Technologies am Sonntag, den 16. Oktober 2022, Opfer eines Ransomware-Cyberangriffs wurde. Der Angriff hat sich auf die IT-Systeme und die Website des Unternehmens ausgewirkt. Daher ist die englischsprachige Webseite nicht operabel (die deutsche Webseite lässt sich dagegen abrufen).
Das Unternehmen arbeitet derzeit mit den Behörden zusammen, bewertet die Auswirkungen und arbeitet an der Wiederherstellung der betroffenen Systeme. Vorrangiges Ziel ist es, die Beeinträchtigungen für die bestehenden Software-Nutzer so gering wie möglich zu halten. Die Mitarbeiter von MDaemon Technology mussten aber vorübergehend auf manuellen Betrieb wechseln und werden in den USA per Telefon kommunizieren, bis die Systeme wieder funktionieren.
Anzeige
Anzeige
Tja, und wie lange waren die vorher schon auf ihren Rechnern versteckt?
(Supply chain)
Die Frage ist eher, sind nur interne Systeme betroffen oder auch Kundendaten. Alt-N betreibt seit einigen Jahren die eigenen Mailserver als SaaS, nachdem die Lizenzbedingungen für Provider so geändert wurden, dass es teurer als z.B. Exchange Online wurde.
Bei einem Kunden war der Mdaemon Connector heute morgen nicht aktiviert, nach dem Start wird nur eine 30-Tage Version gestartet, obwohl die Lizenz gültig ist
Das Outlook Connector Problem habe ich selbst und ein Kunde auch, ein weiterer Kunde kann (noch) problemlos mit Outlook arbeiten.
Die Weboberfläche geht aber in allen Fällen und E-Mails gehen rein und raus.
ActiveSync hat eine eigene Lizenz, deshalb geht das auch, allerdings sehe ich keine öffentlichen und freigegebenen Kalender in meinem Android Smartphone mehr.
Latest Update: October 20, 2022 07:15 CST
NOTE: The AV service and License Response System have been restored as of the date/time of this update.
Ich habe unter Hilfe -> MDaemon-Produkte registrieren auf "Aktualisieren" gedrückt (dann waren alle Lizenzinfos wieder da) und nach dem Neustart der Serversoftware unter Einstellungen – >MDaemon Connector diesen erst wieder aktivieren müssen. Bei mir geht Outlook wieder. Bzgl. der anderen Kalender muss ich noch weiter forschen.
Das Outlook Connector Problem soll verstärkt bei älteren Versionen auftreten. Abhilfe lt. Support: Update auf neuste Version.