Systemhäuser: Serverhosting oder in die Cloud?

Ein Systemhaus lebt von Verkaufserlösen sowie Support und Beratung. Und gerade der Bereich Beratung macht es nötig sich weiterhin mit Serverhosting, sowie den damit verbundenen Vorteilen für den Kunden, auseinander zu setzen.

Die Verbindung zwischen lokalem Rechenzentrum und einer direkten Anbindung des Kunden mittels Standleitung eröffnet vielfältige Möglichkeiten für Kunden und Systemhaus.

Welchen Mehrwert bietet das IRZ42 als lokales Rechenzentrum:

  • Sichere Infrastruktur – wie es §9 Bundesdatenschutzgesetz erfordert (technische und organisatorische Maßnahmen) – ist im Preis enthalten. Redundante Stromversorgungen, Zutrittssicherheit sowie Klimatechnik werden durch uns realisiert. Anschaffung und Wartungskosten entfallen für den Kunden.
  • Möglichkeit ein „Ausweichrechenzentrum“ zu realisieren, welches bei Ausfall der lokalen Infrastruktur des Kunden weiterhin voll erreichbar ist.
  • Manpower um vor Ort Hardwareprobleme zu beheben.
  • Möglichkeit von 24/7-Überwachung/Service
  • Rechtssicherheit gegenüber „Cloud“, was das Thema „Datenverarbeitung im Ausland“ und dessen rechtliche Bewertung des EuGH. Es gilt der deutsche Richtervorbehalt.
  • Managed Services (sofern diese nicht von einem anderen Dienstleister bereit gestellt werden).
  • Möglichkeit von externer Datensicherung sowie -restaurierung
  • Projekterfahrung bei Erstellung redundanter Infrastruktur
  • Beratung auch bei Fragen des Datenschutzes – aber nicht nur – im Bereich BDSG

Zusätzlich bieten wir Ihnen/ihren Kunden Anbindung an unser Rechenzentrum (und/oder nur für den Internetzugang) mit folgenden Vorteilen:

  • Mittels einer – relativ preiswerten – Standleitung (100MBit/s) oder Glasfaser (Darkfiber, mehrfach GBit) hat der Kunde schnellen Zugriff auf seine ausgelagerten Daten.
  • Diese Leitung auch für schnellen Internetzugang (inkl. Voice over IP) genutzt werden, so dass Kosten für eine vorhandene Internetanbindung entfallen.
  • Insbesondere Darkfiber hat den Vorteil in Zukunft relativ preiswert aufgerüstet werden zu können um auch die in Zukunft benötigten Transferraten realisieren zu können.
Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , , , , , , , , , , | Kommentare deaktiviert für Systemhäuser: Serverhosting oder in die Cloud?

Privacy Shield löst Safe Harbour ab?

Nachdem das Standardwerk Safe Harbour von dem EuGH als ungültig erklärt wurde, wurde auf EU-Ebene nun der Nachfolger ratifiziert. Dieser trägt den Titel „Privacy Shield“ und soll wieder Rechtssicherheit für europäische Unternehmen herstellen, welche in den USA (oder bei US-Firmen) Daten verarbeiten herstellen.

Leider gestaltet sich das schwieriger als gedacht, denn der Dreh und Angelpunkt des EuGH Urteils war der legitimierte unkontrollierte Zugriff von US-Behörden auf Daten im Einflussbereich der USA. Dieser Punkt sollte nun mit dem Privacy Shield Abkommen gelöst werden. Sollte, denn genau dieser Punkt bleibt bei dem Papier weiterhin außen vor. Die Zeit hat hierzu einen interessanten Artikel online gestellt, der leider die Thematik nicht bis zum bitteren Ende beleuchtet.

Der EuGH hatte Safe Harbor unter anderem deshalb gekippt, weil die US-Gesetze es den dortigen Behörden erlauben, „generell auf den Inhalt elektronischer Kommunikation zuzugreifen“. Für Datenschützer und Aktivisten war deshalb klar: Ein Safe-Harbor-Nachfolger wird vor Gericht nur Bestand haben, wenn die USA gleichzeitig ihre Überwachungsgesetze ändern. Dazu aber ist die US-Regierung nicht bereit. Stattdessen kommt sie der EU-Kommission anderweitig entgegen.

So ist in den neuen Ergänzungen zu Privacy Shield unter anderem vorgesehen, dass US-Unternehmen Nutzerdaten löschen müssen, sobald sie nicht mehr den Zweck erfüllen, für den sie gesammelt wurden. Anders ausgedrückt: Wenn man schon nicht ausschließen kann, dass US-Geheimdienste an die Daten von EU-Bürgern heranwollen, dann sorgt man wenigstens dafür, dass es nicht übermäßig viel gibt, was sie sich holen könnten.

Denn auch wenn US-Firmen ihre Daten löschen müssen, wenn diese nicht mehr benötigt werden (was immer dies bedeuten mag), so sind die Daten von deutschen Unternehmen auf US-Servern immer noch im Zugriff der US-Behörden.

In Datenschutzkreisen ist man sich sicher, dass auch dieses Abkommen sehr schnell seinen Weg zu einer Prüfung vor dem EuGH finden wird. Und auf Basis des Urteils bezüglich von Safe Harbour steht das Urteil eigentlich schon fest, bevor das Abkommen auch nur ratifiziert war.

Insofern löst Privacy Shield nur in einer Hinsicht Safe Harbour ab: Es ist ein Muster ohne Wert für deutsche Firmen.

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , | Kommentare deaktiviert für Privacy Shield löst Safe Harbour ab?

Sicherheitslücke in WordPresss Plugin „All In One SEO Pack“

Liebe Kunden und andere Leser:

Das beliebte WordPress-Plugin All In One SEO Pack weist in den Versionen vor Version 2.3.7 eine gefährliche Sicherheitslücke auf.

schreibt das Mittelstands-Wiki – und diese Lücke ist äußerst gefährlich. Bitte achten Sie darauf die Plugins ihres Content Management Systems (CMS) – egal welches Sie nutzen – IMMER aktuell zu halten.

Dieses Plugin ist weit verbreitet, deshalb erwähnen wir dieses Fall auf unserer Webseite. Da wir nicht für jedes Jomla/Wordpress/was_auch_immer Plugin stets Meldungen schreiben können, bitten wir Sie mindestens alle 2-3 Tage zu prüfen, ob es Updates für die von ihnen genutzten Plugins gibt und Update IMMER zeitnah einzuspielen.

ACHTUNG: Der von uns angebotene Updateservice für Hardware oder virtuelle Server schließt DIESE Updates nicht ein, da wir keinen Zugriff auf ihr CMS haben!

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | Kommentare deaktiviert für Sicherheitslücke in WordPresss Plugin „All In One SEO Pack“

Was bedeutet Brexit für unsere Kunden

Für uns – als IRZ42 der Wieske’s Crew GmbH – hat ein Austreten Großbritanniens aus der EU keine Auswirkungen. Allerdings könnte dieser Austritt für einige unserer Kunden Auswirkungen haben, die auf dem ersten Blick noch nicht unbedingt wahr genommen werden.

Sollte Großbritannien aus der EU austreten, so würde Großbritannien als Nicht-EU Ausland gelten und hätte einen Status wie z.B. die USA. Das heißt, die Verarbeitung personenbezogener Daten von Bundesbürgern wäre in Großbritannien grundsätzlich nicht erlaubt. Bei einer ersten Betrachtung könnte man davon ausgehen, dass dieses Problem mittels Standardverträgen oder „Corporate Bindings“ gelöst werden kann. Die Tücke steckt hierbei aber im Detail. Denn auch in Großbritannien gibt es einen Geheimdienst (GHCQ) der mittels Gesetzesgrundlage jederzeit Zugriff  auf alle Daten erlangen darf. Und hier trifft der Vergleich mit den USA, denn wie der EuGH bereits attestierte, sind die Safe Harbour Abkommen hinfällig und die Grundlage von Standardverträgen oder „Corporate Bindings“ ist aufgrund der Urteilsbegründung rechtlich ebenfalls nicht mehr zu halten.

Insofern wäre Großbritannien nach einem Austritt aus der EU eine No-Go-Area für alle Daten welche unter das Bundesdatenschutzgesetz fallen.

Peter Schaar (Ex. Landesdatenschutzbeauftragter Schleswig Holstein und Vorstitzender der EAID) hat dieses Thema in einem Artikel auf der Webseite der „Europäische Akademie für Informationsfreiheit und Datenschutz e.V. (EAID)“ sehr gut zusammengefasst.

Vor diesem Hintergrund müssen  die Unternehmen aber auch staatliche Stellen der EU-Staaten und EU-Institutionen Vorsorge dafür treffen, dass die Datenübermittlung in das Vereinigte Königreich zukünftig erheblich erschwert wird. Dies trifft insbesondere solche Unternehmen hart, bei denen im Rahmen  eingespielter Geschäftsprozesse europaweit erhobene Daten in Großbritannien zusammengeführt und verarbeitet werden.

Sollten Sie Fragen zu diesem Thema haben, stehen wir Ihnen natürlich sowohl als Rechenzentrum, aber auch als Datenschutzberater, gern zur Verfügung.

 

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , | Kommentare deaktiviert für Was bedeutet Brexit für unsere Kunden

Sonderpreise für spezielle Management-Pakete

Als besonderes Schmankerl bieten wir Ihnen Bundlings im Bereich Managed-Services an.

Bundling 1:
– Datensicherung mit einem Sicherungsvolumen von bis zu 100GB
– Updateservice
Standardpreis (monatlich) für die Einzelkomponenten:      81,23€ (68,26€ exkl. MwSt)
Sonderpreis (monatlich) für Bundling 1:                                70,71€ (59,42€ exkl. MwSt)

Bundling 2:
– Individuelles Servermonitoring
– Datensicherung mit einem Sicherungsvolumen von bis zu 100GB
– Systemservice
Standardpreis (monatlich) für die Einzelkomponenten:     159,96€ (134,42€ exkl. MwSt)
Sonderpreis (monatlich)  für Bundling 2:                              142,11€ (119,42€ exkl.MwSt)

Bundling 3:
– Individuelles Servermonitoring
– Datensicherung mit einem Sicherungsvolumen von bis zu 100GB
– Sicherheitsservice
Standardpreis (monatlich) für die Einzelkomponenten:     262,11€ (220,26€ exkl. MwSt)
Sonderpreis (monatlich) für Bundling 3:                               225,41€ (189,42€ exkl. MwSt)

Updateservice:

  1. Monatliches, selbstständiges Einspielen von Sicherheitsupdates, dies schließt auch Distributionsupgrades ein.
    (Serverrestarts nur nach Absprache, Windows-Updates am MS-Patchday)

Systemservice:

  1. Monatliches, selbstständiges Einspielen von Sicherheitsupdates, dies schließt auch Distributionsupgrades ein.
    (Serverrestarts nur nach Absprache, Windows-Updates am MS-Patchday)
  2. Zwei Dienstleistungen (SU) unserer Techniker, bis zu einer jeweiligen Arbeitszeit von 15 Minuten.
    Zum Beispiel: Pflege von Mailadressen, Installationen, Konfigurationsänderungen
    etc.
    (Werktags bis 12:00 gemeldete Änderungswünsche werden am selben Tag umgesetzt)

Sicherheitsservice:

  1. Fünf Dienstleistungen (SU) unserer Techniker, bis zu einer jeweiligen Arbeitszeit von 15 Minuten.
    Zum Beispiel: Pflege von Mailadressen, Installationen, Konfigurationsänderungen
    etc.
    (Werktags bis 12:00 gemeldete Änderungswünsche werden am selben Tag umgesetzt)
  2. Wöchentliches Sichten von Logfiles für proaktive Systemsicherheit
  3. Wöchentliches selbstständiges Einspielen von Sicherheitsupdates
    (Serverrestarts nur nach Absprache, Windows-Updates am MS-Patchday)

Bitte beachten Sie, das wir diesen Service ausschließlich für standardkonfigurierte oder mit uns abgestimmte Server übernehmen können. Verzögerungen und/oder Mehraufwand, die/der durch nicht mit uns abgestimmte Konfigurationsänderungen entstehen, gehen nicht zu unseren Lasten und können zu zusätzlichen Kosten führen. Unsere Gewährleistung bezieht sich nicht auf Fehler des Betriebssystems oder der eingesetzten Softwarekomponenten.

Individuelles ServerMonitoring (ISM)
Wir integrieren Ihre Server in unser automatisches Überwachungssystem, welches periodisch Services auf Ihrem Server prüft und Sie bei Problemen informiert, damit Sie direkt eingreifen, oder sich (kostenpflichtig) an unseren Notdienst (24/7) wenden können, der dann in Ihrem Auftrag die Problemlösung übernimmt. Als erweiterten Service bieten wir Ihnen auch an, die Alarmierung direkt an uns zu senden um dann etwaige Fehler oder Probleme direkt von unserer Technik beheben zu lassen. Dafür ist es notwendig, dass sowohl die Einrichtung der Server (Software und Konfiguration) als auch Veränderungen während der Laufzeit mit unserem Support Team koordiniert wird.
Überwachung von Serverprozessen nach Bedarf und Absprache

Veröffentlicht unter Allgemein | Kommentare deaktiviert für Sonderpreise für spezielle Management-Pakete

Safe Harbor Abkommen ungültig! Sichere Datenverarbeitung nur in Europa.

Eines vorab: Unser Rechenzentrum steht in Hamburg, wir sind ein deutsches Unternehmen. Insofern betrifft die Entscheidung des europäischen Gerichtshofes unsere Kunden nicht!

Der europäische Gerichtshof hat heute in der Rechtssache C-362/14 (Urteil zur Zeit des Artikels noch nicht online verfügbar) entschieden, dass dass sogenannte Safe Harbour Abkommen (Safe Harbour bei Wikipedia) ungültig ist. Wir zitieren hier einmal – da noch keine direkten Quellen verfügbar sind – aus dem Spiegel Online:

„Der Gerichthof der Europäischen Union (EuGH) hat die Regelung zum Austausch von Daten zwischen den USA und der EU für ungültig erklärt.“

[…]

„Der Gerichtshof fügt hinzu, dass eine Regelung, die es den Behörden gestattet, generell auf den Inhalt elektronischer Kommunikation zuzugreifen, den Wesensgehalt des Grundrechts auf Achtung des Privatlebens verletzt.“ Weil EU-Bürger gegen die Weiternutzung ihrer Daten nicht gerichtlich Einspruch erheben könnten sei zudem „der Wesensgehalt des Grundrechts auf wirksamen gerichtlichen Rechtsschutz verletzt“.

Das Urteil des europäischen Gerichtshofs kann äußerst weitreichende Folgen für sehr viele Unternehmen haben, die ihre Daten auf Servern (insbesondere Cloud-Diensten) von US-amerikanischen Unternehmen hosten/verarbeiten. Denn dieses ist seit Heute(weil rechtsunwirksam) nicht mehr pauschal durch die abgeschlossenen Verträge legitimiert.

UPDATE 06.10.2015 11:43 – Es liegt nun die Entscheidung schriftlich vor (PDF):

Ohne dass der Gerichtshof prüfen muss, ob diese Regelung ein Schutzniveau gewährleistet, das dem in der Union garantierten Niveau der Sache nach gleichwertig ist, ist festzustellen, dass sie nur für die amerikanischen Unternehmen gilt, die sich ihr unterwerfen, nicht aber für die Behörden der Vereinigten Staaten. Außerdem haben die Erfordernisse der nationalen Sicherheit, des öffentlichen Interesses und der Durchführung von Gesetzen der Vereinigten Staaten Vorrang vor der Safe-Harbor-Regelung, so dass die amerikanischen Unternehmen ohne jede Einschränkung verpflichtet sind, die in dieser Regelung vorgesehenen Schutzregeln unangewandt zu lassen, wenn sie in Widerstreit zu solchen Erfordernissen stehen. Die amerikanische SafeHarbor-Regelung ermöglicht daher Eingriffe der amerikanischen Behörden in die Grundrechte der Personen, wobei in der Entscheidung der Kommission weder festgestellt wird, dass es in den Vereinigten Staaten Regeln gibt, die dazu dienen, etwaige Eingriffe zu begrenzen, noch, dass es einen wirksamen gerichtlichen Rechtsschutz gegen solche Eingriffe gibt.

 

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , | Kommentare deaktiviert für Safe Harbor Abkommen ungültig! Sichere Datenverarbeitung nur in Europa.

Onlineerpressung mittels DDOS zur Erlangung von Bitcoins

Wir wollen hier kurz erklären, worum es bei den Erpressungsversuchen geht und was Sie tun können, wenn Sie davon betroffen werden – und was sie vor allem tun sollten und wo Sie Hilfe bekommen.

Worum geht es?

In den letzten Wochen wurden wiederholt Unternehmen erpresst, mit dem Ziel „Bitcoins“(virtuelle Währung mit realem Wert) zu erlangen. Die Erpresser drohen bei Nichtzahlung die Webpräsenz (Onlineshop oder Ähnliches) mittels einer sogenannten DDOS-Attacke (Distributed Denial Of Service) zu blockieren. Bei einer DDOS-Attacke greifen sehr viele Clientuser zeitgleich auf eine einzelne Webpräsenz zu, mit dem Ziel möglichst viel Last zu erzeugen und die betreffende Webseite für „normale“ User unerreichbar zu machen. Da die Erpresser über sogenannte (illegale) Bot-Netze (typischerweise normale User-PC welche mittels Virus verseucht sind) verfügen, ist diese Androhung meist ernst zu nehmen.

Was tun wenn man erpresst wird?

Beachten Sie bitte, dass typischerweise – durch den massiven Traffik – nicht nur ihr Server sondern die gesamte Infrastruktur des Rechenzentrum in Mitleidenschaft gezogen werden kann. Aus diesem Grunde sollten Sie SOFORT die für ihre Webpräsenz zuständigen Administratoren über die Erpressung informieren. Dies ist typischerweise das Rechenzentrum, in dem ihre Server betrieben werden. Eine DDOS-Attacke kann im Rechenzentrum weitestgehend abgewehrt werden. Wenn den Administratoren nicht bekannt ist auf welche Webpräsenz die Attacke abzielt, vergeht einige Zeit bis diese Information eruiert wurde. Wenn das Rechenzentrum vorab informiert ist, kann man sich dort vorab auf einen möglichen Angriff dediziert einstellen und die Gegenmaßnahmen können noch kurzfristiger umgesetzt werden.

Was tun, wenn die Webpräsenz angegriffen wurde?

Auf alle Fälle sollten Sie Anzeige erstatten. Dazu ist es hilfreich, wenn sie alle Informationen sichern, die auf den Täter hinweisen können. Dazu gehört, dass Sie bei Mails unbedingt auch den Mailheader sichern, oder bei einem Brief auch den Briefumschlag sichern. Bei einem Brief am besten sofort Brief und Umschlag in eine Kunststoffhülle stecken um eventuell Fingerabdrücke zu sichern.

Sollten Sie eine Anzeige bei der Polizei stellen, so helfen Sie den Polizisten auf der Revierwache die sich mit der Thematik nicht so häufig beschäftigen und geben eine Anzeige wegen §303b Strafgesetzbuch auf: Computersabotage (Strafandrohung bis zu 10 Jahren Freiheitsentzug). Ein paar Tage nach dem Aufgeben der Anzeige wird sich wahrscheinlich das zuständige LKA an Sie wenden und weitere Informationen abrufen.

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , | Kommentare deaktiviert für Onlineerpressung mittels DDOS zur Erlangung von Bitcoins

Der Umzug des Rechenzentrum IRZ42 in die Süderstraße

Unser „altes“ Rechenzentrum in der Humboldtstrasse (wir „residierten“ dort seit 2001) war so langsam in die Jahre gekommen.  Auch benötigten wir mehr Platz um weitere Racks unterstellen zu können. Im Mai 2014 schauten wir uns erstmals die Immobilie im Grevenweg 120 (Postanschrift: Süderstrasse 195) an: Das Objekt war perfekt. Ein ausreichend großer Raum um dort das Rechenzentrum zu installieren, alle Leitungsprovider (Glasfaser) bereits auf der Straße vorhanden und auch die Möglichkeiten Büros einzurichten entsprachen unseren Bedürfnissen. Die Entscheidung war schnell getroffen – das wird unser neues Rechenzentrum.

IRZ42 der Wieskes Crew von Aussen. Stand Sommer 2014

IRZ42 der Wieskes Crew von Aussen. Stand Sommer 2014

 

Im Juli 2014 begannen die ersten Vorbereitungen. Es gab viel zu organisieren. Zuerst einmal musste die Infrastruktur aufgebaut werden: Strom (Inkl. Notstromaggregat und unabhängige Stromversorgungen) musste installiert werden. Die Klimaanlage ausgewählt und installiert werden und nicht zuletzt benötigten wir natürlich auch ausreichend Internetzugänge über Glasfaser. Auch mussten natürlich alle alten Verträge gekündigt oder angepasst werden. Vom Telefonanschluss über den Wachdienst bis zum Reinigungsunternehmen, gibt es bei einem Umzug vieles zu beachten und viele Stolperfallen.

Auch die Auswahl einer Spedition, welche in der Lage ist bestückte Racks zu transportieren, gestaltete sich als schwierig. Denn wenn die Ausfallzeiten kurz gehalten werden sollen, empfiehlt es sich die Racks im Ganzen zu transportieren. Einzelne Server und leere Racks werden von vielen Unternehmen befördert. Dieses war für uns (resp. einige unserer Kunden) allerdings keine Option: Downtime so kurz wie nur irgendwie möglich war die Devise. Mit der Spedition Gerdts fanden wir dann aber einen Dienstleister, der uns glaubhaft versicherte unsere Anforderungen zu erfüllen. Wir wurden nicht enttäuscht, doch dazu später mehr.

Die Organisation der Handwerker gestaltete sich als besondere Herausforderung. Wann muss welche Baumaßnahme abgeschlossen werden, welche Abhängigkeiten sind zu beachten? Obschon wir ab und an in kleinere Fallen tappten, waren wir was den Aufbau der Infrastruktur angeht (fast) immer im Zeitplan.

USV Batterien

USV-Anlage und Batteriepark

Notstrom und Trafo

Notstrom und Trafo

Nachdem die grobe Infrastruktur (Außenanbindung des Netzwerkes, Strom und Klima sowie  all der Kleinkram) stand, konnten wir anfangen das neue und das alte Rechenzentrum per Lichtwellenleiter zu verbinden und im neuen Rechenzentrum die Netzwerkinfrastruktur aufzubauen. Router und Switche hatten schnell eine Verbindung  nach „drüben“, so dass unsere ersten Server an den neuen Standort konnten. An der Stelle zeigte sich in der Praxis wie praktisch eine virtualisierte Umgebung ist. Die Stand-By Server wurden in die neue Umgebung integriert, Images wurden über die bestehende Leitung von „alt“ auf neu“ kopiert und die virtuellen Server waren in Sekundenbruchteilen in der neuen Umgebung, bereit eingehende Anfragen zu beantworten. Auch Server von Kunden mit einer vollredundanten Infrastruktur waren problemlos umzuziehen. Die Hälfte der Server runterfahren, umziehen, synchronisieren, andere Hälfte umziehen, nochmal synchronisieren und: All systems up and running.

Umzug der Server und Serverschränke

Umzug der Server und Serverschränke (in Arbeit)

Wesentlich anspruchsvoller war der Umzug der dedizierten Kundenserver und -Racks. Um die Ausfallzeiten für jeden einzelnen Kunden/Server so kurz wie möglich zu halten, zogen wir die Einzelserver stets nur in Chargen von 2-3 Servern um. Hierbei musste natürlich vorab der genaue Termin mit den Kunden koordiniert werden. Manche Kunden können eine Ausfallzeit von einer Stunde auch tagsüber problemlos verkraften (vielen Dank dafür). Andere haben kritischere Anwendungen (monetär oder technisch) laufen, so dass deren Server nur an bestimmten Tagen und/oder Tageszeiten temporär vom Netz genommen werden können. Uns stand mehr als eine Nachtschicht ins Haus.

Am anspruchsvollsten ist es aber ganze Racks zu transportieren. Mit der bereits erwähnten Spedition Gerdts funktionierte es aber besser als von uns erhofft. Komplett bestückte Racks wurden von uns – nur extern „entnetzt“ – an die Spedition übergeben, welche sie an den neuen Standort transportierte, von uns wieder an Strom und Netzwerk angeschlossen wurden und: Lief! Am längsten dauerte der Umzug des Kunden der VIELE Server zur Aufnahme von Fernsehprogrammen bei uns hostet (Nein GEMA/GEZ, DER darf das – alles offiziell).

Server inkl. Satellitenverkabelung

Server inkl. Satellitenverkabelung

Auch wenn die Verkabelung der Satellitenanschlüsse bereits vorbereitet war, die Kabel an der Rackfläche bereit lagen, so waren doch „Unendlich-1“ Kabelverbindungen, die noch (in den richtigen Port!) gesteckt werden mussten.

Sat-Verteilung

Sat-Verteilung, ASTRA und Hotbird

Als schwierigstes Unterfangen stellte sich der Umzug von Kundenapplikationen mit externen Abhängigkeiten heraus. So hosten bei uns z.B. Kunden die dedizierte Standleitungen für deren Kunden nutzen (müssen). Diese Fälle waren organisatorisch die Hölle. Carrier sind schlicht zu groß und ein Leitungsschwenk geht über viel zu viele Schreibtische. Die Einhaltung von Terminzusagen scheint hier reine Glückssache zu sein, was immer mal wieder dazu führte, dass wir in Sachen Flexibilität auf harte Proben gestellt wurde. Nur Servtec sticht (mal wieder) aus der Masse hervor: Mit denen klappte alles.

Letztendlich war es dann soweit: Am 07.03.2015 zog dann auch „das Büro“ um und seit Montag dem 09.03.2015  findet der Geschäftsbetrieb komplett in den neuen Räumen statt. Es war viel (SEHR viel) Arbeit und es hat so einiges an Nerven (und Geld..) gekostet, aber das Ergebnis erfüllt uns mit Freude und ein wenig Stolz: Unser neues RZ

Noch haben wir viel Platz in unserem neuen Datacenter

Unser neues Rechenzentrum in der Süderstraße

 

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , | Kommentare deaktiviert für Der Umzug des Rechenzentrum IRZ42 in die Süderstraße

Stellungnahme zu den Ereignissen am 14.11.2014

Den englischsprachigen Text finden Sie weiter unten.

 

Stellungnahme zu den Ereignissen am Freitag den 14.11.2014:

Was war:
In der Nacht auf den 14.11.2014 wurden im Rechenzentrum der Wieske’s Crew GmbH (IRZ42) gehostete Server Opfer mehrerer massiver (sogenannter) DDoS-Attacken. Als Erstes wurde ein Kundenserver mittels einer Attacke auf Port 80 penetriert, anschließend folgten weitere Attacken auch gegen andere Server sowie gegen andere Ports.

Diese Angriffe führten dazu, dass unsere Verbindungen zum Internet (Upstreams) massiv überlastet wurden und auch die bei uns gehosteten Dienste anderer Kunden für längere Zeit sporadisch bis gar nicht erreichbar waren.

Da die Angriffe in der Nacht geschahen, konnte die initiative Kommunikation mit unseren Uplinkprovidern leider nicht zeitnah umgesetzt werden, was dazu führte, dass die angegriffenen Rechner nicht sofort identifiziert werden konnten. Erschwert wurde die Abwehr dadurch, dass nicht nur ein Kundenserver auf einem Port angegriffen wurde, sondern mehrere Server auf unterschiedlichen Ports den Angriffen ausgesetzt waren.

Die Identifikation der Angriffsziele ist deshalb zur Behebung des Problems wichtig, weil zur Abwehr der Attacke diese betroffenen IP-Adressen typischerweise „außerhalb“ des betroffenen Netzwerkes geblockt werden, um so eine Entlastung des betroffenen Netzes zu erreichen und die Erreichbarkeit der anderen Dienste wieder zu gewährleisten.

Nachdem die betroffenen Server (einer nach dem anderen) einwandfrei identifiziert wurden, konnten wir in Zusammenarbeit mit unseren Uplinks die Angriffe von unserem Netz fernhalten, wodurch unsere Erreichbarkeit wieder hergestellt wurde.

Eine Strafanzeige – gegen Unbekannt – wurde bei der Polizei Hamburg (Polizeikommissariat 31) gestellt. Die Wahrscheinlichkeit, den Urheber des Angriffes zu identifizieren läuft typischerweise leider gegen Null.

Unsere Reaktion:
Aufgrund der gewonnen Erfahrungen mit einem kaskadierten Angriff, konnten wir wichtige Informationen sammeln, um auch die Abwehr kaskadierten Angriffen auf unterschiedlichen Ziele (IP-Adressen und Port) besser abzuwehren. Dazu war es nötig die Zusammenarbeit mit unseren (seit 09.2014 neuen) Uplink-Kollegen zu verbessern. Wir sind aktuell dabei, die diesbezüglich optimierten technischen und kommunikativen Prozesse umzusetzen. Dazu gehört neben den technischen Prozessen auch die 24/7-Erreichbarkeit des direkten Netzwerkadministrators unserer Uplinks.

Außerdem werden wir – im Rahmen unseres Umzuges zum Jahreswechsel – im Bereich internes Netz/Uplinktechnik noch leistungsfähigere Technik einsetzen, welche uns weitere Möglichkeiten der Gefahrenabwehr ermöglichen wird. Und wir werden unsere Bandbreite im neuen Rechenzentrum noch weiter erhöhen, so dass wir dann auch in diesem Bereich noch mehr Sicherheit – als bereits vorhanden – vorhalten können.

Zusätzlich zu obigem, werden wir mit den Kunden, für welche ein Ausfall sehr hohe Kosten oder gar rechtliche Folgen verursachen kann, an Konzepten arbeiten um eine Redundanz über unsere Uplinks und IP-Adressbereiche hinweg anbieten zu können.

Mit freundlichen Grüßen – danke für ihr Vertrauen und ihr Verständnis

Ihre Wieske’s Crew GmbH

 

Statement regarding the inident on Friday, November 14 2014

What happened:
At the night to the 14th of November 2014, some of the servers hosted at the Wieske’s Crew GmbH data center were victim of a Distributed denial of Service (DDoS) attack.

First of all, the server of a specific customer has been attacked on port 80, after which the DDoS has been expanded against other servers and infrastructure systems as well.

This massive attack resulted in a massive overload on our upstream connections, which in turn resulted in periodically unreachable systems of our other customers.

Because the attacks started in the middle of the night, the communication to our uplink providers was not possible in a timely manner, so we were not able to identify the DDoS targets at an early stage. The fact, that the attacks expanded onto multiple servers and ports made it almost impossible to implement our initial countermeasures.

It is vital that the DDoS targets can be clearly identified, so one can block the affected IP addresses at uplink level to restore connectivity to the other services and customers.

After identifying the affected systems, we – with the help of our uplink providers – were able to block the attacks outside of our own backbone, which in turn resolved the problems caused.

We reported an offence against unknown at the local police station in charge. Unfortunately, the chances to identify the person(s) responsible for the attack is next to zero.

Our reaction:
Based on the experience with this cascaded attack, we were able to collect some significant information on how to fend off this type of attack in the future. First of all, we improved the communication with our (since Sep. 2014 new) uplink providers. At the moment, we are implementing these improved communication procedures, which does – among others – contains a direct 24/7 on-call connection to the network administration of our uplink providers.

Besides that, we are investing in more powerful and reliable network equipment, which will be implemented during the move to our new data center at the turn of the year. This will enable more capabilities of defending distributed attacks. Additionally, the total bandwidth of our redundant uplinks will also be raised.

Last but not least, we will develop concepts for high-level redundancy hosting for our mission-critical customers.

With kind regards, and thanks for your continued trust and understanding

Wieske’s Crew GmbH

Über IRZ42.net

Die Wieske’s Crew GmbH betreibt als mittelständisches Unternehmen das „individuelle Rechenzentrum 42“ (IRZ42) im Hamburger Stadtteil Hohenfelde. Gewachsen ist das – seit über 26 Jahren im Markt etablierte – Unternehmen mit Kunden wie Mobile, XING, NMR Nielsen und anderen – oft schnell wachsenden – Hamburger Unternehmen, deren individuelle Bedürfnisse ein Rechenzentrum mit speziellen Möglichkeiten bedarf. Seit 28 Jahren bedient die „Crew“ erfolgreich Kunden aus den unterschiedlichsten Branchen. Diese geschieht unter dem Markennamen IRZ42.net. IRZ steht dabei für Individuelles RechenZentrum. Der individuelle Service des Unternehmens basiert auf einer Fach- und Sachkompetenz, die bis zu den Anfängen des Internets zurückreicht.

Ansprechpartner für Presseanfragen:
Holger Köpke

Tel.  +49 40 25 300 720
Fax.  +49 40 25 300 722
Mail: hk@irz42.net
Veröffentlicht unter Allgemein, Pressemitteilungen | Kommentare deaktiviert für Stellungnahme zu den Ereignissen am 14.11.2014