Rechenzentrum Hamburg - WIESKEs CREW

Safe Harbor Abkommen ungültig! Sichere Datenverarbeitung nur in Europa.

Allgemein / 06/10/2015 / Hamburg, Rechenzentrum, Rechenzentrum Hamburg, Safe harbor

Eines vorab: Unser Rechenzentrum steht in Hamburg, wir sind ein deutsches Unternehmen. Insofern betrifft die Entscheidung des europäischen Gerichtshofes unsere Kunden nicht!
Der europäische Gerichtshof hat heute in der Rechtssache C-362/14 (Urteil zur Zeit des Artikels noch nicht online verfügbar) entschieden, dass dass sogenannte Safe Harbour Abkommen (Safe Harbour bei Wikipedia) ungültig ist. Wir zitieren hier einmal – da noch keine direkten Quellen verfügbar sind – aus dem Spiegel Online:

„Der Gerichthof der Europäischen Union (EuGH) hat die Regelung zum Austausch von Daten zwischen den USA und der EU für ungültig erklärt.“
[…]
„Der Gerichtshof fügt hinzu, dass eine Regelung, die es den Behörden gestattet, generell auf den Inhalt elektronischer Kommunikation zuzugreifen, den Wesensgehalt des Grundrechts auf Achtung des Privatlebens verletzt.“ Weil EU-Bürger gegen die Weiternutzung ihrer Daten nicht gerichtlich Einspruch erheben könnten sei zudem „der Wesensgehalt des Grundrechts auf wirksamen gerichtlichen Rechtsschutz verletzt“.

Das Urteil des europäischen Gerichtshofs kann äußerst weitreichende Folgen für sehr viele Unternehmen haben, die ihre Daten auf Servern (insbesondere Cloud-Diensten) von US-amerikanischen Unternehmen hosten/verarbeiten. Denn dieses ist seit Heute(weil rechtsunwirksam) nicht mehr pauschal durch die abgeschlossenen Verträge legitimiert.
UPDATE 06.10.2015 11:43 – Es liegt nun die Entscheidung schriftlich vor (PDF):

Ohne dass der Gerichtshof prüfen muss, ob diese Regelung ein Schutzniveau gewährleistet, das dem in der Union garantierten Niveau der Sache nach gleichwertig ist, ist festzustellen, dass sie nur für die amerikanischen Unternehmen gilt, die sich ihr unterwerfen, nicht aber für die Behörden der Vereinigten Staaten. Außerdem haben die Erfordernisse der nationalen Sicherheit, des öffentlichen Interesses und der Durchführung von Gesetzen der Vereinigten Staaten Vorrang vor der Safe-Harbor-Regelung, so dass die amerikanischen Unternehmen ohne jede Einschränkung verpflichtet sind, die in dieser Regelung vorgesehenen Schutzregeln unangewandt zu lassen, wenn sie in Widerstreit zu solchen Erfordernissen stehen. Die amerikanische SafeHarbor-Regelung ermöglicht daher Eingriffe der amerikanischen Behörden in die Grundrechte der Personen, wobei in der Entscheidung der Kommission weder festgestellt wird, dass es in den Vereinigten Staaten Regeln gibt, die dazu dienen, etwaige Eingriffe zu begrenzen, noch, dass es einen wirksamen gerichtlichen Rechtsschutz gegen solche Eingriffe gibt.

Safe Harbor Abkommen ungültig! Sichere Datenverarbeitung nur in Europa. Read More »

Onlineerpressung mittels DDOS zur Erlangung von Bitcoins

Wir wollen hier kurz erklären, worum es bei den Erpressungsversuchen geht und was Sie tun können, wenn Sie davon betroffen werden – und was sie vor allem tun sollten und wo Sie Hilfe bekommen.

Worum geht es?
In den letzten Wochen wurden wiederholt Unternehmen erpresst, mit dem Ziel „Bitcoins“(virtuelle Währung mit realem Wert) zu erlangen. Die Erpresser drohen bei Nichtzahlung die Webpräsenz (Onlineshop oder Ähnliches) mittels einer sogenannten DDOS-Attacke (Distributed Denial Of Service) zu blockieren. Bei einer DDOS-Attacke greifen sehr viele Clientuser zeitgleich auf eine einzelne Webpräsenz zu, mit dem Ziel möglichst viel Last zu erzeugen und die betreffende Webseite für „normale“ User unerreichbar zu machen. Da die Erpresser über sogenannte (illegale) Bot-Netze (typischerweise normale User-PC welche mittels Virus verseucht sind) verfügen, ist diese Androhung meist ernst zu nehmen.
Was tun wenn man erpresst wird?
Beachten Sie bitte, dass typischerweise – durch den massiven Traffik – nicht nur ihr Server sondern die gesamte Infrastruktur des Rechenzentrum in Mitleidenschaft gezogen werden kann. Aus diesem Grunde sollten Sie SOFORT die für ihre Webpräsenz zuständigen Administratoren über die Erpressung informieren. Dies ist typischerweise das Rechenzentrum, in dem ihre Server betrieben werden. Eine DDOS-Attacke kann im Rechenzentrum weitestgehend abgewehrt werden. Wenn den Administratoren nicht bekannt ist auf welche Webpräsenz die Attacke abzielt, vergeht einige Zeit bis diese Information eruiert wurde. Wenn das Rechenzentrum vorab informiert ist, kann man sich dort vorab auf einen möglichen Angriff dediziert einstellen und die Gegenmaßnahmen können noch kurzfristiger umgesetzt werden.
Was tun, wenn die Webpräsenz angegriffen wurde?
Auf alle Fälle sollten Sie Anzeige erstatten. Dazu ist es hilfreich, wenn sie alle Informationen sichern, die auf den Täter hinweisen können. Dazu gehört, dass Sie bei Mails unbedingt auch den Mailheader sichern, oder bei einem Brief auch den Briefumschlag sichern. Bei einem Brief am besten sofort Brief und Umschlag in eine Kunststoffhülle stecken um eventuell Fingerabdrücke zu sichern.
Sollten Sie eine Anzeige bei der Polizei stellen, so helfen Sie den Polizisten auf der Revierwache die sich mit der Thematik nicht so häufig beschäftigen und geben eine Anzeige wegen §303b Strafgesetzbuch auf: Computersabotage (Strafandrohung bis zu 10 Jahren Freiheitsentzug). Ein paar Tage nach dem Aufgeben der Anzeige wird sich wahrscheinlich das zuständige LKA an Sie wenden und weitere Informationen abrufen.