![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Hier noch ein Nachtrag zu zwei Sicherheitsvorf\u00e4llen von Hostern von Virtualisierungsumgebungen. Die St\u00f6rung beim M\u00fcnchner RZ Mivite scheint auf einen Angriff auf deren Virtualisierungs-Infrastruktur zur\u00fcck zu gehen, bei dem die Instanzen verschl\u00fcsselt wurden. Auch bei United Hoster ist die Infrastruktur seit vorigen Samstag down – ein Ransomware-Angriff habe die Virtualisierungsinfrastruktur verschl\u00fcsselt hei\u00dft es.<\/p>\n
<\/p>\n
Aus einer ungenannt bleiben wollenden Quelle wei\u00df ich, dass die gesamten Dienste des Betreibers down seien und die IT-Leute die Server neu aufsetzen. Vermutet wird, dass nicht nur eine \"Teilst\u00f6rung\", sondern die gesamte VMware Cloud-Infrastruktur betroffen ist. Wegen der \"Server neu aufsetzen\" ist m\u00f6glicherweise etwas infiziert\/verschl\u00fcsselt worden, was tiefergreifend ist und es scheint wohl auch die Backups zu tangieren. Ob Kunden jemals an ihre VMware-Instanzen und Daten herankommen, ist unklar – das ist wohl ein Sicherheits-GAU. <\/p>\n Beim Hoster United-Hoster.de kam es ebenfalls zu einem Sicherheitsvorfall. Deren Hosted-Exchange Server sind seit Samstag 20.05.2023 nicht erreichbar, wie ein Leser in diesem Kommentar<\/a> meldet (danke daf\u00fcr). Einige Details gibt es auf Twitter<\/a> und einer zitierten Antwort aus einem Ticket. Es hei\u00dft u.a.: \"Sollten Sie MS Outlook verwenden, lassen Sie dort bitte s\u00e4mtliche Nachrichten unver\u00e4ndert.\"<\/p>\n In einem weiteren Tweet<\/a> vom 23. Mai 2023 spiegelt ein Nutzer wohl eine Information wieder, die er vom Hoster erhalten hat:<\/p>\n Neuste Info f\u00fcr alle: wie Sie bereits festgestellt haben, steht Ihr Exchange Dienst derzeit nicht zur Verf\u00fcgung. <\/p>\n Leider m\u00fcssen wir Ihnen mitteilen, dass ein Sicherheitsvorfall eingetreten ist, welchen wir bereits der Datenschutzbeh\u00f6rde sowie den Polizeibeh\u00f6rden gemeldet haben. <\/p>\n Wir m\u00f6chten Sie bitten von Anrufen auf unserer Support-Hotline abzusehen. \u00dcber neue Entwicklungen und das weitere Vorgehen werden wir Sie zeitnah aktiv informieren! Sollten Sie eine alternative E-Mailadresse besitzen, \u00fcber die wir Sie \u00fcber das weitere Vorgehen informieren sollen, so teilen Sie uns diese bitte als Antwort auf diese Nachricht mit. <\/p>\n Sollten Sie MS Outlook verwenden, lassen Sie dort bitte s\u00e4mtliche Nachrichten unver\u00e4ndert.<\/p>\n<\/blockquote>\n Ein weitere Leser best\u00e4tigt, dass der Hoster gehackt wurde. Es seien die Hosted Exchange Server betroffen und komplett mit einem neuartigen unbekannten Algorithmus verschl\u00fcsselt worden. Der Leser schreibt:<\/p>\n Daten sind nach jetzigem Stand keine abgegriffen worden. Es wird eine neue Exchange Umgebung aufgebaut und f\u00fcr die Kunden eine Notl\u00f6sung via Webmail eingerichtet. Man solle mit Outlook einen Export in eine pst Datei als Backup wegspeichern welche dann sp\u00e4ter wieder importiert werden kann. <\/p>\n<\/blockquote>\n Die Kollegen von heise haben bei united hoster nachgefragt und berichten hier<\/a> von einer Ransomware-Attacke. Ein Unternehmenssprecher wird mit folgender Aussage zitiert: \"Im Rahmen einer internen Untersuchung wurde festgestellt, dass ein Angreifer eine unbekannte Schwachstelle in Microsoft Exchange ausgenutzt hat, um Zugriff auf den Exchange Server zu erlangen.\" Muss ich einfach so im Raum stehen lassen. <\/p>\n In einem weiteren Zitat des Unternehmenssprechers hei\u00dft es \"gem\u00e4\u00df unseren Analysen sowie unserer permanenten \u00dcberwachung gibt es, nach aktuellem Kenntnisstand, keinen Hinweis auf Datenabfluss\". L\u00f6segeldforderungen l\u00e4gen nicht vor, hei\u00dft es, eine Meldung \u00fcber den Datenschutzvorfall und eine Strafanzeige erfolgten. <\/p>\n Die Kollegen von heise schreiben, dass der Hoster aktuell eine \"Alternative Exchange-L\u00f6sung\" aufbaue und dass der Hoster seine Kunden informiert habe. Dem gegen\u00fcber stehen Kommentare<\/a> von Betroffenen, die erst durch den heise-Beitrag erfuhren, was genau los ist. Und es gibt die Aussage eines Nutzers<\/a>, der folgendes aus einer Supportantwort zitiert: \"….Stand jetzt k\u00f6nnen die Daten des bisherigen Exchange Dienstes nicht wiederhergestellt werden…\".<\/p>\n","protected":false},"excerpt":{"rendered":" Hier noch ein Nachtrag zu zwei Sicherheitsvorf\u00e4llen von Hostern von Virtualisierungsumgebungen. Die St\u00f6rung beim M\u00fcnchner RZ Mivite scheint auf einen Angriff auf deren Virtualisierungs-Infrastruktur zur\u00fcck zu gehen, bei dem die Instanzen verschl\u00fcsselt wurden. Auch bei United Hoster ist die Infrastruktur … Weiterlesen Ich hatte bereits im Blog-Beitrag Cybervorfall bei abe-brand.de; St\u00f6rung bei dsbmobile.de; Schwachstelle bei Abus Sicherheitskamera; Android-Ger\u00e4te mit Trojaner<\/a> \u00fcber eine St\u00f6rung bei dsbmobilde.de berichtet. Diese St\u00f6rung geht auf einen Sicherheitsvorfall beim M\u00fcnchener Rechenzentrumsbetreiber Mivitec zur\u00fcck, die seit 2021 zu myLoc geh\u00f6ren. Im Blog-Beitrag hatte ich die Meldung des Betreibers, dass es eine \"Teilst\u00f6rung der VMWare Cloud in M\u00fcnchen\" g\u00e4be, erw\u00e4hnt. Deren Webseite mivitec.de ist derzeit nicht erreichbar und meldet einen Host-Error. <\/p>\n
Sicherheitsvorfall bei United Hoster<\/h2>\n
![\"Security-Vorbei](\"https:\/\/i.imgur.com\/MoRdTYh.png\"\/ "\\"Security-Vorbei")
<\/a><\/p>\n\n
\n
![\"Ransomware-Angriff](\"https:\/\/i.imgur.com\/mmb0AR5.png\"\/ "\\"Ransomware-Angriff")
<\/a><\/p>\n