Stellungnahme zu den Ereignissen am 14.11.2014

Den englischsprachigen Text finden Sie weiter unten.

 

Stellungnahme zu den Ereignissen am Freitag den 14.11.2014:

Was war:
In der Nacht auf den 14.11.2014 wurden im Rechenzentrum der Wieske’s Crew GmbH (IRZ42) gehostete Server Opfer mehrerer massiver (sogenannter) DDoS-Attacken. Als Erstes wurde ein Kundenserver mittels einer Attacke auf Port 80 penetriert, anschließend folgten weitere Attacken auch gegen andere Server sowie gegen andere Ports.

Diese Angriffe führten dazu, dass unsere Verbindungen zum Internet (Upstreams) massiv überlastet wurden und auch die bei uns gehosteten Dienste anderer Kunden für längere Zeit sporadisch bis gar nicht erreichbar waren.

Da die Angriffe in der Nacht geschahen, konnte die initiative Kommunikation mit unseren Uplinkprovidern leider nicht zeitnah umgesetzt werden, was dazu führte, dass die angegriffenen Rechner nicht sofort identifiziert werden konnten. Erschwert wurde die Abwehr dadurch, dass nicht nur ein Kundenserver auf einem Port angegriffen wurde, sondern mehrere Server auf unterschiedlichen Ports den Angriffen ausgesetzt waren.

Die Identifikation der Angriffsziele ist deshalb zur Behebung des Problems wichtig, weil zur Abwehr der Attacke diese betroffenen IP-Adressen typischerweise „außerhalb“ des betroffenen Netzwerkes geblockt werden, um so eine Entlastung des betroffenen Netzes zu erreichen und die Erreichbarkeit der anderen Dienste wieder zu gewährleisten.

Nachdem die betroffenen Server (einer nach dem anderen) einwandfrei identifiziert wurden, konnten wir in Zusammenarbeit mit unseren Uplinks die Angriffe von unserem Netz fernhalten, wodurch unsere Erreichbarkeit wieder hergestellt wurde.

Eine Strafanzeige – gegen Unbekannt – wurde bei der Polizei Hamburg (Polizeikommissariat 31) gestellt. Die Wahrscheinlichkeit, den Urheber des Angriffes zu identifizieren läuft typischerweise leider gegen Null.

Unsere Reaktion:
Aufgrund der gewonnen Erfahrungen mit einem kaskadierten Angriff, konnten wir wichtige Informationen sammeln, um auch die Abwehr kaskadierten Angriffen auf unterschiedlichen Ziele (IP-Adressen und Port) besser abzuwehren. Dazu war es nötig die Zusammenarbeit mit unseren (seit 09.2014 neuen) Uplink-Kollegen zu verbessern. Wir sind aktuell dabei, die diesbezüglich optimierten technischen und kommunikativen Prozesse umzusetzen. Dazu gehört neben den technischen Prozessen auch die 24/7-Erreichbarkeit des direkten Netzwerkadministrators unserer Uplinks.

Außerdem werden wir – im Rahmen unseres Umzuges zum Jahreswechsel – im Bereich internes Netz/Uplinktechnik noch leistungsfähigere Technik einsetzen, welche uns weitere Möglichkeiten der Gefahrenabwehr ermöglichen wird. Und wir werden unsere Bandbreite im neuen Rechenzentrum noch weiter erhöhen, so dass wir dann auch in diesem Bereich noch mehr Sicherheit – als bereits vorhanden – vorhalten können.

Zusätzlich zu obigem, werden wir mit den Kunden, für welche ein Ausfall sehr hohe Kosten oder gar rechtliche Folgen verursachen kann, an Konzepten arbeiten um eine Redundanz über unsere Uplinks und IP-Adressbereiche hinweg anbieten zu können.

Mit freundlichen Grüßen – danke für ihr Vertrauen und ihr Verständnis

Ihre Wieske’s Crew GmbH

 

Statement regarding the inident on Friday, November 14 2014

What happened:
At the night to the 14th of November 2014, some of the servers hosted at the Wieske’s Crew GmbH data center were victim of a Distributed denial of Service (DDoS) attack.

First of all, the server of a specific customer has been attacked on port 80, after which the DDoS has been expanded against other servers and infrastructure systems as well.

This massive attack resulted in a massive overload on our upstream connections, which in turn resulted in periodically unreachable systems of our other customers.

Because the attacks started in the middle of the night, the communication to our uplink providers was not possible in a timely manner, so we were not able to identify the DDoS targets at an early stage. The fact, that the attacks expanded onto multiple servers and ports made it almost impossible to implement our initial countermeasures.

It is vital that the DDoS targets can be clearly identified, so one can block the affected IP addresses at uplink level to restore connectivity to the other services and customers.

After identifying the affected systems, we – with the help of our uplink providers – were able to block the attacks outside of our own backbone, which in turn resolved the problems caused.

We reported an offence against unknown at the local police station in charge. Unfortunately, the chances to identify the person(s) responsible for the attack is next to zero.

Our reaction:
Based on the experience with this cascaded attack, we were able to collect some significant information on how to fend off this type of attack in the future. First of all, we improved the communication with our (since Sep. 2014 new) uplink providers. At the moment, we are implementing these improved communication procedures, which does – among others – contains a direct 24/7 on-call connection to the network administration of our uplink providers.

Besides that, we are investing in more powerful and reliable network equipment, which will be implemented during the move to our new data center at the turn of the year. This will enable more capabilities of defending distributed attacks. Additionally, the total bandwidth of our redundant uplinks will also be raised.

Last but not least, we will develop concepts for high-level redundancy hosting for our mission-critical customers.

With kind regards, and thanks for your continued trust and understanding

Wieske’s Crew GmbH

Über IRZ42.net

Die Wieske’s Crew GmbH betreibt als mittelständisches Unternehmen das „individuelle Rechenzentrum 42“ (IRZ42) im Hamburger Stadtteil Hohenfelde. Gewachsen ist das – seit über 28 Jahren im Markt etablierte – Unternehmen mit Kunden wie Mobile, XING, NMR Nielsen und anderen – oft schnell wachsenden – Hamburger Unternehmen, deren individuelle Bedürfnisse ein Rechenzentrum mit speziellen Möglichkeiten bedarf. Seit 30 Jahren bedient die „Crew“ erfolgreich Kunden aus den unterschiedlichsten Branchen. Diese geschieht unter dem Markennamen IRZ42.net. IRZ steht dabei für Individuelles RechenZentrum. Der individuelle Service des Unternehmens basiert auf einer Fach- und Sachkompetenz, die bis zu den Anfängen des Internets zurückreicht.

Ansprechpartner für Presseanfragen:
Holger Köpke

Tel.  +49 40 25 300 720
Fax.  +49 40 25 300 722
Mail: hk@irz42.net
Veröffentlicht unter Allgemein, Pressemitteilungen | Kommentare deaktiviert für Stellungnahme zu den Ereignissen am 14.11.2014

Die Wieske’s Crew ist 25 Jahre alt!

Ohne weitere Worte 🙂 Siehe auch hier

25-Jahre Handelkammerurkunde

Über IRZ42.net

Die Wieske’s Crew GmbH betreibt als mittelständisches Unternehmen das „individuelle Rechenzentrum 42“ (IRZ42) im Hamburger Stadtteil Hohenfelde. Gewachsen ist das – seit über 28 Jahren im Markt etablierte – Unternehmen mit Kunden wie Mobile, XING, NMR Nielsen und anderen – oft schnell wachsenden – Hamburger Unternehmen, deren individuelle Bedürfnisse ein Rechenzentrum mit speziellen Möglichkeiten bedarf. Seit 30 Jahren bedient die „Crew“ erfolgreich Kunden aus den unterschiedlichsten Branchen. Diese geschieht unter dem Markennamen IRZ42.net. IRZ steht dabei für Individuelles RechenZentrum. Der individuelle Service des Unternehmens basiert auf einer Fach- und Sachkompetenz, die bis zu den Anfängen des Internets zurückreicht.

Ansprechpartner für Presseanfragen:
Holger Köpke

Tel.  +49 40 25 300 720
Fax.  +49 40 25 300 722
Mail: hk@irz42.net
Veröffentlicht unter Pressemitteilungen | Verschlagwortet mit , , , | Kommentare deaktiviert für Die Wieske’s Crew ist 25 Jahre alt!

Flyer I 2014

Unseren Flyer 1_2014 können Sie hier download.

Die Themen im Flyer 1_2014:

  • Neue Standorte
  • Professionelle VDSL-Anbindung
  • Flexible Anbindung mittels LTE
  • WLAN-Zugänge mit Haftungsübernahme durch uns

 

Unseren Flyer 2013 können Sie immer noch hier download.

Die Themen im Flyer 2013:

  • Lösungsorientierte und herstellerunabhängige Beratung
  • Eigenes Rechenzentrum
  • IPv6 – voll verfügbar
  • Sicherheit

 

Veröffentlicht unter Allgemein | Kommentare deaktiviert für Flyer I 2014

Informationen zu dem aktuellen Passwortklau

Liebe Kunden und andere Interessierte,

da uns die ersten verunsicherten Kunden anrufen, möchten wir ihnen ein paar für Sie wichtige Informationen zu dem aktuellen „Passwortvorfall“ geben:

Was ist passiert: „Üble Gesellen“ besitzen  – lt. Heise – eine Datenbank mit 18 Millionen Logindaten, also der Kombination aus Mail-Adressen und Passwort. Diese Kombinationen wurden und werden wohl immer noch kriminell genutzt.

Das Bundesamt für Sicherheit in der Informationstechnik hat eine Webseite eingerichtet, auf der Sie testen können, ob ihre Mailadresse sich in der Datenbank der Gauner befindet. Dort müssen Sie die zu prüfende Mailadresse angeben und sollte die eingegebene Mailadresse sich in der Datenbank befinden, bekommen Sie eine Mail vom BSI. Sollten Sie keine Mail vom BSI bekommen, ist alles in Ordnung.

Die gute Nachricht: Nach unserem Wissen sind unsere Systeme NICHT penetriert worden. Das heißt SOLLTE ihre Mailadresse sich in der Datenbank  befinden, so heisst dies nicht, dass ihr Mailzugang bei uns gehackt wurde.  Sollten Sie sich allerdings bei anderen Dienstleistern (Amazon, Ebay, Twitter, Google oder andere) mit derselben Kombination aus Mail-Adresse und Passwort registriert haben, wie bei dem bei uns befindlichen Mailserver UND ihre Mailadresse bei dem BSI gelistet sein, sollten Sie unbedingt ihr Mailpasswort ändern (lassen).

Sicherheitshinweis: Nutzen Sie NIEMALS das gleiche Passwort bei unterschiedlichen Anbietern. Noch besser ist es – wenn Sie die Möglichkeit dazu haben – für jeden Anbieter bei dem Sie sich einloggen (müssen) eine eigene Mailadresse zu nutzen.

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , | Kommentare deaktiviert für Informationen zu dem aktuellen Passwortklau

Was bedeuten die Änderungen der Geschäftsführung für Sie und uns?

Was bedeutet diese Änderung der Geschäftsführung (siehe auch hier) für uns und unsere Kunden/Lieferanten?

  • Wir sind in Zukunft noch breiter aufgestellt und sind so besser auf zukünftige Anforderungen der Branche gewappnet.
  • Unser Projektsupport wird auf ein breiteres Fundament gestellt, so dass wir neue Geschäftsfelder erschließen können.
  • In Zukunft werden wir Ihnen z.B. noch günstigere und flexiblere Standleitungen (SDSL) anbieten können, ein Bereich in dem n@work ein großes Portfolio bereithält und langjährige Erfahrung besitzt.
  • Wir werden auch auf die Rechenzentrumskapazitäten und -flächen der n@work zugreifen können, so dass wir Ihnen bei Bedarf auch Hosting inkl. Notstromaggregat anbieten können

Wie sie sehen sprechen einige gute Gründe für diese Veränderung und den Ausbau der Zusammenarbeit unserer Firmen. Positiv ist auch, dass sich die Mitarbeiter der Unternehmen teilweise schon aus der „vor Firmen Zeit“ (damals, als wir noch mittels UUCP die Daten austauschten und es noch Mailboxen gab) kennen und teilweise freundschaftlich verbunden sind.

Wir freuen uns auf die Zukunft und eine für uns alle fruchtbare Zusammenarbeit.

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , | Kommentare deaktiviert für Was bedeuten die Änderungen der Geschäftsführung für Sie und uns?

Änderung in der Geschäftsführung

Zum 01. November 2013 hat sich die Geschäftsleitung der Wieske’s Crew GmbH wie folgt geändert:

Herr Matthias Kühn tritt aus privaten Gründen aus der Geschäftsleitung der Wieske’s Crew GmbH zurück. Herr Thomas Wieske bleibt als Geschäftsführer erhalten und wird durch Herrn Jan Diegelmann als neuer Geschäftsführer in der Geschäftsleitung unterstützt. Verbunden ist diese Änderung mit einer 50%igen Beteiligung der n@work an der Wieske’s Crew GmbH.

Einige von Ihnen kennen Herrn Diegelmann vielleicht bereits als Geschäftführer der Hamburger n@work GmbH. Herr Diegelmann ist – wie Herr Wieske – ein Hamburger „Internet-Urgestein“ und wir arbeiten seit Jahren bereits freundschaftlich und hanseatisch mit der n@work zusammen.

Was diese Änderungen bedeuten, haben wir hier für Sie kurz zusammen gefasst.

Über IRZ42.net

Die Wieske’s Crew GmbH betreibt als mittelständisches Unternehmen das „individuelle Rechenzentrum 42“ (IRZ42) im Hamburger Stadtteil Hohenfelde. Gewachsen ist das – seit über 28 Jahren im Markt etablierte – Unternehmen mit Kunden wie Mobile, XING, NMR Nielsen und anderen – oft schnell wachsenden – Hamburger Unternehmen, deren individuelle Bedürfnisse ein Rechenzentrum mit speziellen Möglichkeiten bedarf. Seit 30 Jahren bedient die „Crew“ erfolgreich Kunden aus den unterschiedlichsten Branchen. Diese geschieht unter dem Markennamen IRZ42.net. IRZ steht dabei für Individuelles RechenZentrum. Der individuelle Service des Unternehmens basiert auf einer Fach- und Sachkompetenz, die bis zu den Anfängen des Internets zurückreicht.

Ansprechpartner für Presseanfragen:
Holger Köpke

Tel.  +49 40 25 300 720
Fax.  +49 40 25 300 722
Mail: hk@irz42.net
Veröffentlicht unter Pressemitteilungen | Verschlagwortet mit , , , | Kommentare deaktiviert für Änderung in der Geschäftsführung

Neuer Imageprospekt steht bereit

Unsere Flyer ist neu aufgelegt, sie können diesen HIER ansehen/ausdrucken. Sollten Sie Interesse an einer Druckversion haben, so lassen Sie uns dies bitte wissen.

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , | Kommentare deaktiviert für Neuer Imageprospekt steht bereit

Trafowartung am 09.03.2013

Sehr geehrte Kunden,

um den störungsfreien Betrieb unseres Rechenzentrums gewährleisten zu können, ist die Wartungen der im Einsatz befindlichen Komponenten zwingend erforderlich.

Wir möchten Sie hiermit darauf aufmerksam machen, dass wir im nächsten Monat eine planmäßige Wartung an unserem Trafo durchführen.

Die Wartung findet am Samstag den 09.03.2013 zwischen 10:00 und ca. 17:00 statt. Da der Trafo für die Durchführung der Wartungsarbeiten stromlos geschaltet werden muss, wird die Stromversorgung unseres Rechenzentrums in dieser Zeit über ein Notstromaggregat sichergestellt. Unsere USV werden die Umschaltung sicher abfedern, diese wurden bereits frisch gewartet.

Wir gehen davon aus, dass die Wartung problemlos durchgeführt werden kann, unsere Technik wird für Notfälle aber vor Ort sein.

Mit freundlichen Grüßen

Ihr IRZ42-Team

Veröffentlicht unter Allgemein | Kommentare deaktiviert für Trafowartung am 09.03.2013

Neues im IRZ42 zum Jahreswechsel

Zuerst einmal gibt es – natürlich – auch für das Jahr 2013 einen Kalender des IRZ42. Mehr dazu – inklusive eines Downloadlinks – finden Sie hier.

Zum zweiten haben wir unser Produkt „Managed Service/Support“ restrukturiert. Sie haben ab sofort die Möglichkeit die Dienstleistungen „Service“ und „Reaktionszeit“ getrennt voneinander zu buchen und flexibler als bisher ihren Bedarf an Unterstützung zu definieren. Mit diesen Neuerungen helfen wir Ihnen die Sicherheit und Verfügbarkeit ihres Servers – zu niedrigen Kosten – weiter zu optimieren.

Eine weitere Neuerung finden Sie im Bereich „zubuchbarer Speicherplatz„. Unabhängig, ob ihr VPS oder ihr Hardwareserver mehr Festplattenplatz benötigt: Erweitern Sie ihre Kapazitäten flexibel mit unserer Storagelösung. Greifen Sie mittels SMB/NFS oder ICSI auf nahezu unendliche Kapazitäten in unserem Hamburger Rechenzentrum zu.  Betroffen davon ist auch unsere Datensicherungs-/Backuplösung. Das neues Preisgefüge führt dazu, dass insbesondere das Sichern von grösseren Datenbeständen deutlich preiswerter geworden ist. Hier finden Sie weitere Informationen speziell zu der von uns zur Verfügung gestellten Lösung im Bereich Datensicherung..

Zu guter Letzt freuen wir uns Ihnen mitteilen zu können, dass wir den Speicherplatz unserer virtuellen, privaten Server (VPS) ab sofort mit doppeltem Festplattenplatz ausstatten. Diese Erweiterung der Festplattenkapazität ist nicht mit einer Preisanhebung verbunden.

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , , , , , , | Kommentare deaktiviert für Neues im IRZ42 zum Jahreswechsel

OV-Medien GmbH

OV-Medien GmbH

OV-Medien bietet seinen Kunden neben Webdesign ein umfassendes Know-how an Shoplösungen. Das Angebot an Panoramatechnik sorgt für das “gewisse Etwas” und eröffnet in Rundum-Ansichten neue Einblicke. Ein weiterer Schwerpunkt des Unternehmens liegt im Online-Marketing sowie in der Optimierung der Internetpräsenzen für das Auffinden in Suchmaschinen.

Veröffentlicht unter Allgemein | Kommentare deaktiviert für OV-Medien GmbH