"No Support Linux Hosting is Shutting Down" – "wir stellen unseren Betrieb ein", gab der Webhoster No Support Linux Hosting (NSLH) auf seiner Website bekannt. Man sei am 8. Februar Opfer eines Hacker-Angriffs geworden.

Die Angreifer seien in interne Systeme eingedrungen und hätten den gesamten Betrieb kompromittiert, einschliesslich Website, Admin-Bereich und Kundendatenbank. "Wir können das No Support Linux Hosting-Geschäft nicht mehr betreiben." Kunden werden aufgefordert, "sofort Backups ihrer Websites und Datenbanken über cPanel" herunterzuladen.

Die Website von NSLH ist im Internet-Archive erstmals im Januar 2010 abrufbar. Damals, wie auch noch im Dezember 2020, versprach das Unternehmen, Websites für 1 Dollar pro Monat zu hosten. Man würde dafür "ein Rechenzentrum in Telco-Qualität mit 10Gbit gemischter Premium-Bandbreite" nutzen.

Das nun nach elf Jahren und einem Cyberangriff innert Kürze gleich komplett der Stecker gezogen wird – dieser Schritt ist auch für ein kleines Unternehmen ungewöhnlich. Doch er könnte noch andere Ursachen haben, wie 'ZDnet' vermutet.

Der Hoster sei in Grossbritannien beheimatet und der Angriff stehe möglicherweise im Zusammenhang mit zwei weiteren Attacken auf britische Webhoster, über die zuvor 'Torrentfreak' berichtet hatte. Der auf News zu digitalen Rechten und Piraterie spezialisierten Website zufolge meldeten auch die Hoster Sapphiresecure.net und KS-Hosting.com Einbrüche in ihre Systeme. Die beiden Websites der Hoster sind seither down.

Die Angreifer hätten jeweils eine Lösegeldforderung hinterlassen. Darin seien auch persönliche Details der Betreiber veröffentlicht worden. Sie forderten 2 Bitcoin Lösegeld, umgerechnet rund 81'000 Franken für die Entschlüsselung. Sonst würden auch die Kundendatenbanken an Strafverfolger sowie auf Urheberrechteverletzungen spezialisierte Agenturen weitergegeben.

Denn die beiden Hoster stehen laut 'Torrentfreak' im Verdacht, IPTV-Dienste für illegale Streaming-Websites bereitzustellen. Der Betreiber "hat riesige Mengen an Einnahmen von Sendern gestohlen und die Inhalte, die er stiehlt, gibt er nicht umsonst weg, er profitiert davon, also stehlen wir von dem Dieb", hätten die Hacker in ihrer Mitteilung geschrieben.

Seltsamerweise wird den Betreibern aber noch ein anderer Weg offeriert: Statt ein Lösegeld zu zahlen und die Weitergabe ihrer Daten zu verhindern, könnten sie ihre Dienste endgültig abschalten, heisse es in der Mitteilung. Da alle Angriffe auf die Webhoster zeitlich so nah beieinander liegen, vermutet 'ZDnet', dass No Support Linux Hosting diesen Schritt gewählt haben könnte.

Allerdings wird in Tech-Foren darauf hingewiesen, dass dieser Hoster auch von kleineren Privatkunden vor allem für Wordpress-Websites genutzt worden sei. NSLH sei mit seiner "Old-School-Infrastruktur" aber auch sehr leicht angreifbar gewesen. Auf eine Anfrage von 'ZDnet' zum Vorfall gab NSLH keine Antwort.