Monat: Juni 2015

Onlineerpressung mittels DDOS zur Erlangung von Bitcoins

Wir wollen hier kurz erklären, worum es bei den Erpressungsversuchen geht und was Sie tun können, wenn Sie davon betroffen werden – und was sie vor allem tun sollten und wo Sie Hilfe bekommen.

Worum geht es?
In den letzten Wochen wurden wiederholt Unternehmen erpresst, mit dem Ziel „Bitcoins“(virtuelle Währung mit realem Wert) zu erlangen. Die Erpresser drohen bei Nichtzahlung die Webpräsenz (Onlineshop oder Ähnliches) mittels einer sogenannten DDOS-Attacke (Distributed Denial Of Service) zu blockieren. Bei einer DDOS-Attacke greifen sehr viele Clientuser zeitgleich auf eine einzelne Webpräsenz zu, mit dem Ziel möglichst viel Last zu erzeugen und die betreffende Webseite für „normale“ User unerreichbar zu machen. Da die Erpresser über sogenannte (illegale) Bot-Netze (typischerweise normale User-PC welche mittels Virus verseucht sind) verfügen, ist diese Androhung meist ernst zu nehmen.
Was tun wenn man erpresst wird?
Beachten Sie bitte, dass typischerweise – durch den massiven Traffik – nicht nur ihr Server sondern die gesamte Infrastruktur des Rechenzentrum in Mitleidenschaft gezogen werden kann. Aus diesem Grunde sollten Sie SOFORT die für ihre Webpräsenz zuständigen Administratoren über die Erpressung informieren. Dies ist typischerweise das Rechenzentrum, in dem ihre Server betrieben werden. Eine DDOS-Attacke kann im Rechenzentrum weitestgehend abgewehrt werden. Wenn den Administratoren nicht bekannt ist auf welche Webpräsenz die Attacke abzielt, vergeht einige Zeit bis diese Information eruiert wurde. Wenn das Rechenzentrum vorab informiert ist, kann man sich dort vorab auf einen möglichen Angriff dediziert einstellen und die Gegenmaßnahmen können noch kurzfristiger umgesetzt werden.
Was tun, wenn die Webpräsenz angegriffen wurde?
Auf alle Fälle sollten Sie Anzeige erstatten. Dazu ist es hilfreich, wenn sie alle Informationen sichern, die auf den Täter hinweisen können. Dazu gehört, dass Sie bei Mails unbedingt auch den Mailheader sichern, oder bei einem Brief auch den Briefumschlag sichern. Bei einem Brief am besten sofort Brief und Umschlag in eine Kunststoffhülle stecken um eventuell Fingerabdrücke zu sichern.
Sollten Sie eine Anzeige bei der Polizei stellen, so helfen Sie den Polizisten auf der Revierwache die sich mit der Thematik nicht so häufig beschäftigen und geben eine Anzeige wegen §303b Strafgesetzbuch auf: Computersabotage (Strafandrohung bis zu 10 Jahren Freiheitsentzug). Ein paar Tage nach dem Aufgeben der Anzeige wird sich wahrscheinlich das zuständige LKA an Sie wenden und weitere Informationen abrufen.

Der Umzug des Rechenzentrum IRZ42 in die Süderstraße

Unser „altes“ Rechenzentrum in der Humboldtstraße (wir „residierten“ dort seit 2001) war so langsam in die Jahre gekommen.  Auch benötigten wir mehr Platz um weitere Racks unterstellen zu können. Im Mai 2014 schauten wir uns erstmals die Immobilie im Grevenweg 120 (Postanschrift: Süderstrasse 195) an: Das Objekt war perfekt. Ein ausreichend großer Raum um dort das Rechenzentrum zu installieren, alle Leitungsprovider (Glasfaser) bereits auf der Straße vorhanden und auch die Möglichkeiten Büros einzurichten entsprachen unseren Bedürfnissen. Die Entscheidung war schnell getroffen – das wird unser neues Rechenzentrum.

IRZ42 der Wieskes Crew von außen. Stand Sommer 2014

Im Juli 2014 begannen die ersten Vorbereitungen. Es gab viel zu organisieren. Zuerst einmal musste die Infrastruktur aufgebaut werden: Strom (Inkl. Notstromaggregat und unabhängige Stromversorgungen) musste installiert werden. Die Klimaanlage ausgewählt und installiert werden und nicht zuletzt benötigten wir natürlich auch ausreichend Internetzugänge über Glasfaser. Auch mussten natürlich alle alten Verträge gekündigt oder angepasst werden. Vom Telefonanschluss über den Wachdienst bis zum Reinigungsunternehmen, gibt es bei einem Umzug vieles zu beachten und viele Stolperfallen.

Auch die Auswahl einer Spedition, welche in der Lage ist bestückte Racks zu transportieren, gestaltete sich als schwierig. Denn wenn die Ausfallzeiten kurz gehalten werden sollen, empfiehlt es sich die Racks im Ganzen zu transportieren. Einzelne Server und leere Racks werden von vielen Unternehmen befördert. Dieses war für uns (resp. einige unserer Kunden) allerdings keine Option: Downtime so kurz wie nur irgendwie möglich war die Devise. Mit der Spedition Gerdts fanden wir dann aber einen Dienstleister, der uns glaubhaft versicherte unsere Anforderungen zu erfüllen. Wir wurden nicht enttäuscht, doch dazu später mehr.

Die Organisation der Handwerker gestaltete sich als besondere Herausforderung. Wann muss welche Baumaßnahme abgeschlossen werden, welche Abhängigkeiten sind zu beachten? Obschon wir ab und an in kleinere Fallen tappten, waren wir was den Aufbau der Infrastruktur angeht (fast) immer im Zeitplan.

USV-Anlage und Batteriepark
Notstrom und Trafo
Notstrom und Trafo

Nachdem die grobe Infrastruktur (Außenanbindung des Netzwerkes, Strom und Klima sowie  all der Kleinkram) stand, konnten wir anfangen das neue und das alte Rechenzentrum per Lichtwellenleiter zu verbinden und im neuen Rechenzentrum die Netzwerkinfrastruktur aufzubauen. Router und Switche hatten schnell eine Verbindung  nach „drüben“, so dass unsere ersten Server an den neuen Standort konnten. An der Stelle zeigte sich in der Praxis, wie praktisch eine virtualisierte Umgebung ist. Die Standby-Server wurden in die neue Umgebung integriert, Images wurden über die bestehende Leitung von „alt“ auf „neu“ kopiert und die virtuellen Server waren in Sekundenbruchteilen in der neuen Umgebung, bereit eingehende Anfragen zu beantworten. Auch Server von Kunden mit einer voll redundanten Infrastruktur waren problemlos umzuziehen. Die Hälfte der Server runterfahren, umziehen, synchronisieren, andere Hälfte umziehen, nochmal synchronisieren und: All systems up and running.

Umzug der Server und Serverschränke

Wesentlich anspruchsvoller war der Umzug der dedizierten Kundenserver und -Racks. Um die Ausfallzeiten für jeden einzelnen Kunden/Server so kurz wie möglich zu halten, zogen wir die Einzelserver stets nur in Chargen von 2 bis 3 Servern um. Hierbei musste natürlich vorab der genaue Termin mit den Kunden koordiniert werden. Manche Kunden können eine Ausfallzeit von einer Stunde auch tagsüber problemlos verkraften (vielen Dank dafür). Andere haben kritischere Anwendungen (monetär oder technisch) laufen, so dass deren Server nur an bestimmten Tagen und/oder Tageszeiten temporär vom Netz genommen werden können. Uns stand mehr als eine Nachtschicht ins Haus.
Am anspruchsvollsten ist es aber ganze Racks zu transportieren. Mit der bereits erwähnten Spedition Gerdts funktionierte es aber besser als von uns erhofft. Komplett bestückte Racks wurden von uns – nur extern „entnetzt“ – an die Spedition übergeben, welche sie an den neuen Standort transportierte, von uns wieder an Strom und Netzwerk angeschlossen wurden und: Lief! Am längsten dauerte der Umzug eines Kunden der VIELE Server zur Aufnahme von Fernsehprogrammen bei uns hostet (Nein GEMA/GEZ, DER darf das – alles offiziell).

Sat-Verteilung, ASTRA und Hotbird

Auch wenn die Verkabelung der Satellitenanschlüsse bereits vorbereitet war, die Kabel an der Rackfläche bereit lagen, so waren doch „Unendlich-1“ Kabelverbindungen, die noch (in den richtigen Port!) gesteckt werden mussten.

Als schwierigstes Unterfangen stellte sich der Umzug von Kundenapplikationen mit externen Abhängigkeiten heraus. So hosten bei uns z.B. Kunden, die dedizierte Standleitungen für deren Kunden nutzen (müssen). Diese Fälle waren organisatorisch die Hölle. Carrier sind schlicht zu groß und ein Leitungsschwenk geht über viel zu viele Schreibtische. Die Einhaltung von Terminzusagen scheint hier reine Glückssache zu sein, was immer mal wieder dazu führte, dass wir in Sachen Flexibilität auf harte Proben gestellt wurden. Nur Servtec sticht (mal wieder) aus der Masse hervor: Mit denen klappte alles.
Letztendlich war es dann so weit: Am 07.03.2015 zog dann auch „das Büro“ um und seit Montag, dem 09.03.2015  findet der Geschäftsbetrieb komplett in den neuen Räumen statt. Es war viel (SEHR viel) Arbeit und es hat so einiges an Nerven (und Geld…) gekostet, aber das Ergebnis erfüllt uns mit Freude und ein wenig Stolz: unser neues RZ

Noch haben wir viel Platz in unserem neuen Datacenter
Unser neues Rechenzentrum in der Süderstraße